《2022年醫(yī)療行業(yè)網(wǎng)絡(luò)安全報(bào)告》解讀
近期,國(guó)內(nèi)知名網(wǎng)絡(luò)安全分析機(jī)構(gòu)數(shù)說(shuō)安全發(fā)布《2022年醫(yī)療行業(yè)網(wǎng)絡(luò)安全報(bào)告》。該報(bào)告針對(duì)醫(yī)療行業(yè)整體網(wǎng)絡(luò)安全建設(shè)情況進(jìn)行了深入研究,并分析了醫(yī)療行業(yè)網(wǎng)絡(luò)安全市場(chǎng)的競(jìng)爭(zhēng)格局。報(bào)告顯示,深信服作為國(guó)內(nèi)醫(yī)療行業(yè)第一梯隊(duì)廠商,市場(chǎng)熱度位居第一,已成為越來(lái)越多醫(yī)療行業(yè)用戶的選擇。
市場(chǎng)熱度主要是以廠商在醫(yī)療行業(yè)市場(chǎng)的公開(kāi)數(shù)據(jù),以及中標(biāo)項(xiàng)目數(shù)量等指標(biāo)構(gòu)成。
2017年,深信服重點(diǎn)進(jìn)軍醫(yī)療行業(yè)之初,就確定了行業(yè)的核心理念:“深入行業(yè)、理解用戶,讓用戶的數(shù)字化更簡(jiǎn)單、更安全”;2022年,深信服再?gòu)?qiáng)調(diào),要通過(guò) IT 基礎(chǔ)建設(shè)來(lái)提高醫(yī)療行業(yè)的業(yè)務(wù)應(yīng)用效能,讓用戶本身有更多時(shí)間投入到業(yè)務(wù)創(chuàng)新中,從而能夠更大程度地釋放數(shù)字健康的業(yè)務(wù)價(jià)值。
在安全領(lǐng)域,有別于過(guò)去醫(yī)療行業(yè)的安全解決方案僅僅強(qiáng)調(diào)產(chǎn)品和方案本身性能和技術(shù),深信服更關(guān)注用戶實(shí)際的業(yè)務(wù)需求、業(yè)務(wù)應(yīng)用發(fā)展和變化帶來(lái)的安全風(fēng)險(xiǎn)。比如近年來(lái),醫(yī)院頻頻面臨重保“大考”及“技術(shù)空心化”的安全難題,深信服在2022年成立了醫(yī)療行業(yè)專屬安全運(yùn)營(yíng)中心(成都),為行業(yè)用戶提供更簡(jiǎn)單、有效的安全托管服務(wù),解決技術(shù)人員短缺以及7*24h值守的難題。
另外,深信服深知想要更好地融入行業(yè),生態(tài)合作是“必經(jīng)之路”。從2017年至今,深信服完成了與衛(wèi)寧、東華等30多家主流ISV廠商的產(chǎn)品兼容性測(cè)試,并成立聯(lián)合實(shí)驗(yàn)室,研究行業(yè)“軟硬一體化”整體解決方案。通過(guò)生態(tài)布局和技術(shù)創(chuàng)新,為醫(yī)療行業(yè)用戶提供更完善的產(chǎn)品、方案和服務(wù)。
至今,深信服已為超過(guò)10000家醫(yī)療行業(yè)用戶提供安全產(chǎn)品和服務(wù)(其中包含90%以上的百?gòu)?qiáng)醫(yī)院);幫助超過(guò)3000家醫(yī)療用戶通過(guò)等級(jí)保護(hù)備案及評(píng)測(cè);與10余家國(guó)家頂尖三甲醫(yī)院建立醫(yī)療實(shí)驗(yàn)室,共同研究醫(yī)療器械安全解決方案;聯(lián)合中國(guó)信息通信研究院安全研究所,共同編制了《醫(yī)療物聯(lián)網(wǎng)安全研究報(bào)告》。為更深入醫(yī)療行業(yè)用戶業(yè)務(wù)安全,打好廣泛基礎(chǔ)。
始終圍繞用戶需求
隨著5G、云計(jì)算、物聯(lián)網(wǎng)等新興技術(shù)與傳統(tǒng)醫(yī)療系統(tǒng)的不斷深化融合,我國(guó)醫(yī)療信息化逐步向數(shù)字化、智慧化醫(yī)療演進(jìn),蓬勃發(fā)展的信息化也使醫(yī)療行業(yè)面臨的安全風(fēng)險(xiǎn)逐漸增多。醫(yī)療行業(yè)勒索病毒頻發(fā)、醫(yī)療數(shù)據(jù)頻頻泄露等問(wèn)題促使醫(yī)療行業(yè)用戶對(duì)網(wǎng)絡(luò)安全愈發(fā)重視。為了應(yīng)對(duì)更新、變化更快的安全威脅,安全攻防技術(shù)不斷升級(jí),各個(gè)用戶單位部署的安全產(chǎn)品品類和數(shù)量越來(lái)越多,安全的建設(shè)和管理反而變得更復(fù)雜。
近年來(lái),深信服主要圍繞等保合規(guī)建設(shè)以及后等保時(shí)代的安全加固,以“平臺(tái)+組件+服務(wù)”的理念,不僅打造開(kāi)放平臺(tái)、聚焦關(guān)鍵組件、對(duì)接云端服務(wù),同時(shí)也簡(jiǎn)化交付環(huán)節(jié)平臺(tái),為醫(yī)療用戶提供全流程等級(jí)保護(hù)建設(shè)、行業(yè)化安全運(yùn)營(yíng)中心、醫(yī)療設(shè)備安全防護(hù)、數(shù)據(jù)安全治理,勒索病毒全流程防護(hù)、重保時(shí)期安全托管服務(wù)及醫(yī)院安全建設(shè)輕咨詢規(guī)劃。
“圖與司南”:醫(yī)院安全建設(shè)輕咨詢規(guī)劃
現(xiàn)階段很多醫(yī)院通過(guò)等級(jí)保護(hù)2.0測(cè)評(píng)之后,依舊面臨著種種安全風(fēng)險(xiǎn)和威脅,安全建設(shè)不是設(shè)備堆疊就能實(shí)現(xiàn)防護(hù)效果。
基于此,深信服經(jīng)過(guò)對(duì)全國(guó)各地醫(yī)療行業(yè)用戶的深入調(diào)研,梳理了后等保時(shí)代的“十大安全建設(shè)重點(diǎn)場(chǎng)景”,并且提出了“圖與司南”方法論。“圖”是指醫(yī)院網(wǎng)絡(luò)安全建設(shè)全景圖,“司南”是指醫(yī)院安全加固建設(shè)指引。這是深信服為醫(yī)院安全建設(shè)量身打造、符合行業(yè)實(shí)際情況、可執(zhí)行、可分批落地的安全差距評(píng)估及建設(shè)方法,能夠滿足智慧醫(yī)療多場(chǎng)景的安全發(fā)展需求。
安全運(yùn)營(yíng)中心:從合規(guī)到有效
目前大部分三甲醫(yī)院已經(jīng)基于等保完成了安全合規(guī)建設(shè)。但隨著安全建設(shè)步入“實(shí)戰(zhàn)化”階段,深信服認(rèn)為醫(yī)院需以“持續(xù)有效”的運(yùn)營(yíng)機(jī)制,打造快速適應(yīng)資產(chǎn)、脆弱性、威脅動(dòng)態(tài)變化的安全能力。
基于此,深信服于2022年正式成立了專門(mén)服務(wù)于醫(yī)療行業(yè)、輻射全國(guó)的安全運(yùn)營(yíng)中心,為廣大醫(yī)療用戶提供專屬、省心、有效的安全運(yùn)營(yíng)服務(wù)。通過(guò)“平臺(tái)+組件+服務(wù)”的模式,構(gòu)建7×24h人機(jī)共智的安全運(yùn)營(yíng)中心,實(shí)現(xiàn)全天候的安全防護(hù)與快速聯(lián)動(dòng)響應(yīng),讓安全從合規(guī)到真正有效。
醫(yī)療設(shè)備安全:“四步走”智能化持續(xù)保護(hù)
物聯(lián)網(wǎng)技術(shù)在醫(yī)療領(lǐng)域中應(yīng)用越來(lái)越普遍,涉及從醫(yī)療信息化、身份識(shí)別、醫(yī)院急救、遠(yuǎn)程監(jiān)護(hù)以及醫(yī)療設(shè)備等多個(gè)方面。由于設(shè)備聯(lián)網(wǎng)以及設(shè)備的遠(yuǎn)程運(yùn)維方式多樣,導(dǎo)致風(fēng)險(xiǎn)暴露面積增加。而整體來(lái)看,醫(yī)院對(duì)聯(lián)網(wǎng)設(shè)備的安全建設(shè)尚處于起步階段。
深信服從“摸清家底”、“發(fā)現(xiàn)風(fēng)險(xiǎn)”、“有效管控”、“閉環(huán)處置”四個(gè)方面著手,基于AI智能技術(shù)為醫(yī)療設(shè)備安全提供持續(xù)保護(hù)。方案通過(guò)AI+資產(chǎn)識(shí)別能力精準(zhǔn)摸清家底、AI+異常行為監(jiān)測(cè)實(shí)現(xiàn)設(shè)備有效管控、網(wǎng)絡(luò)安全可視化能力助力風(fēng)險(xiǎn)閉環(huán)處置,并且能為用戶提供更精準(zhǔn)的脆弱性發(fā)現(xiàn)機(jī)制、更完善的漏洞防御機(jī)制,幫助醫(yī)院解決智能設(shè)備標(biāo)準(zhǔn)不一、形式不一、管控復(fù)雜等難題。
持續(xù)理解、持續(xù)優(yōu)化、持續(xù)服務(wù)
多年來(lái),深信服始終對(duì)醫(yī)療用戶數(shù)字化的安全需求進(jìn)行深入研究與分析,所有行業(yè)安全解決方案和產(chǎn)品技術(shù)的創(chuàng)新,都圍繞解決行業(yè)實(shí)際業(yè)務(wù)的安全問(wèn)題出發(fā)。2022年,通過(guò)對(duì)包括醫(yī)療行業(yè)在內(nèi)的多個(gè)行業(yè)用戶進(jìn)行深入調(diào)研,深信服基于從中發(fā)現(xiàn)的重點(diǎn)安全建設(shè)難題,進(jìn)行了十大安全技術(shù)升級(jí),包括四大安全檢測(cè)技術(shù)升級(jí)、零信任訪問(wèn)和接入技術(shù)升級(jí)、數(shù)據(jù)安全技術(shù)升級(jí)、應(yīng)用開(kāi)發(fā)技術(shù)升級(jí)等等。
新的一年已到來(lái),深信服希望能不斷深入洞察真實(shí)的業(yè)務(wù)需求,持續(xù)理解用戶,并不斷優(yōu)化和修正產(chǎn)品與真實(shí)業(yè)務(wù)難題之間的偏差。通過(guò)更簡(jiǎn)單易用的產(chǎn)品、方案和服務(wù),持續(xù)服務(wù)用戶。“想用戶所想,做用戶未做”,致力于讓用戶的安全領(lǐng)先一步。(柯巖)
來(lái)源:光明網(wǎng)