2月3日,由广东省医院协会医院信息化专业委员会主办、顺德医学会医学信息学分会协办的2023安全运营研讨会圆满完成。
作为国内云原生安全领导厂商,安全狗受邀作为演讲嘉宾出席此次活动。
据悉,在顺德医学会秘书长、南方医科大学顺德医院副院长王华峰以及专委会主委、暨南大学附属顺德医院院长陈玉兵等多位领导发表完致辞后,来自医院、企业的不同专家也纷纷发表相关演讲,为医疗行业未来安全运营与发展提供不同的解决思路。
安全狗华南区技术负责人薛文杰代表安全狗出席活动,并进行“医疗行业云安全协同解决方案”的专业分享。
面对当前各行各业纷纷进行数字化经济转型的时代大背景,医疗行业下的医院作为转型的“成员”之一,也不可避免地面临着新时期下一系列的网络安全挑战。薛文杰提到,根据相关报告的数据分析可以发现,近几年国内医院网络安全防护设备配置以及相关措施并不完善。此外,医院的网络安全保护备案系统情况也不容乐观。除此之外,在“十二五”、“十三五”以及“十四五”等不同时期阶段,多个国家部门也加大对医院网络安全建设的要求与管控。在医疗信息化建设的过程中,很多医院也加大了对云计算、云服务等新型技术的依赖。
虽然有众多政策出台,但是医疗行业的安全事件依旧频频发生。近几年可以看到诸如LockBit勒索软件团伙攻击多伦多儿童医院、德国杜塞尔多夫大学医院遭受到勒索软件攻击、泸州某医院遭受网络攻击等多起安全事件。薛文杰指出,在追求智慧医疗这一医疗信息化建设的最终目标过程中,让网络安全运营与管理做到“并举”也是必要的。
在提及医院安全事件时,薛文杰也分享了他对攻击链路的分析,并指出医疗行业成为黑客“心头好”的系列原因:
针对医疗行业用户在不同场景下面临的种种安全问题与困扰,薛文杰提出了2个解决思路:互联网侧业务进行安全托管、增强内网侧纵深防御能力。
安全狗一站式云安全SaaS平台·云磐平台所包含的多种安全服务与能力能满足用户不同安全需求。
在日常安全运营+重保场景下,一站式云安全托管服务可“多快好省”地满足医疗行业用户的安全需求。用户随时接入服务,安全问题一经托管,就“药到病除”。
在使用云计算平台场景下,云安全资源池则能通过实时赋能,为用户弹性地提供安全能力,用户需要多少就使用多少,成本可见可控可管。
对于令用户“头大”的等保问题,云等保合规则能让用户“轻松过保”。
在介绍内网侧纵深防御能力如何增强时,薛文杰提到,安全狗云工作负载安全/云原生安全解决方案能从威胁检测能力纵深、应用防御能力纵深、网络防御能力纵深等多个方面协助医疗用户做到内网侧纵深防御能力的增强与管理。
在演讲的最后,薛文杰也结合安全狗多年来在医疗行业领域的安全项目实施经验与嘉宾们分享了南方医科大学顺德医院等众多成功案例。通过采用并部署安全狗主机安全产品后,南方医科大学顺德医院主机层全面满足了等保2.0的要求标准之余,在快速感知风险变化、快速处置安全事件、快速应对动态攻击、安全状态全局可见等多方面的能力也得到大幅提升,医院信息化进一步健康发展。
随着数字经济转型的深入发展,不管是医疗行业还是其他行业也将面临更加严峻的网络安全形势。安全狗都将以“守护数字世界 助力网络强国”为使命,为各行各业的网络安全发展砥砺前行。
