政策助推5G+醫療健康領域 | 醫療機構應如何開展資訊化建設?
近日,工業和資訊化部與國家衛生健康委公示了5G+醫療健康應用試點專案名單,旨在為我國5G+醫療健康的創新發展樹立標杆,培育我國智慧醫療健康創新發展領域的主力軍。
全感知、全聯接、全智慧成為醫療行業資訊化建設的方向
作為新一代通訊技術,5G具有高速率、大容量、低延時和萬物互聯等特點。憑藉這些優勢,5G技術和醫療健康的融合已成為不可阻擋的潮流。與此同時,醫療行業正面臨著多種異構移動終端接入、多種接入方式所提出的安全要求不同、威脅難以感知、安全產品組合難以對抗高強度攻擊等問題。傳統的防禦思路已無法適配5G應用場景下的安全目標。
為應對5G和醫療資訊化融合所帶來的新安全挑戰,醫療機構資訊化安全應進行系統性規劃。綠盟科技透過對醫療行業業務場景需求的深入分析,提出主動、可信和體系化協同的建設思路。
01從被動防禦向主動感知轉變
5G應用所帶來的大量新型智慧終端,呈多樣化的形態,也讓安全接入問題更加突出。面對海量終端的潛在隱患,如果採取被動防禦策略將導致管理效率急劇下降,必須建立主動感知能力。
02從靜態防護向動態可信訪問控制轉變
醫療機構對於不同身份的人員及終端管理難度較大;MEC邊緣計算技術為醫療服務帶來創新模式的同時,也讓邊緣APP透過API呼叫基礎能力產生新的安全問題。醫療機構可以透過構建信任訪問模型,進行風險匯聚、持續信任評估、分析決策和聯動響應,對海量異構終端進行可信接入、合法訪問以及API合理呼叫過程中的多環節信任驗證,實現動態可信的訪問控制。
03從單點防禦向體系化協同防禦轉變
5G因其自身的開放性,讓各類應用場景面臨不同的安全威脅,傳統的逐點防護模式已難以應對當前醫療行業資訊保安新挑戰。因此必須具備全域性視角,從單點防禦向體系化協同防禦轉變。
對於5G和醫療資訊化帶來新的業務模式及安全挑戰,應從全域性視角出發,利用大資料、人工智慧,結合雲端威脅情報,監測安全態勢、做出安全決策並聯動處置。同時,5G醫療終端接入和MEC邊緣計算應下沉到院區,並對安全技術框架進行適配。
總體上分為醫療終端接入、邊緣MEC、醫療業務平臺和統一運營平臺四大模組。分別在醫療終端接入、邊緣MEC、醫療業務平臺部署相應的安全基礎設施,比如在醫療終端接入模組結合5G安全能力為醫療裝置及終端提供安全防護和安全接入;在邊緣MEC模組為邊緣雲提供輕量化彈性安全防護措施;在雲平臺提供全棧防護。同時透過運營平臺的零信任管理、資料安全和態勢感知三個主要能力對醫療終端接入、邊緣MEC和醫療業務平臺這三個模組的安全基礎設施進行環境分析、策略控制、訪問管理以及事件閉環處置等管理能力。
圍繞接入安全、MEC安全、雲平臺安全和統一安全運營,開展資訊保安建設工作
同時,在安全技術體系設計方面,應圍繞接入安全、MEC安全、雲平臺安全和統一安全運營四個方面,開展網路安全方面的工作。
接入安全
醫療機構的終端呈現數量多,管理複雜;分佈分散,維護困難;環境複雜,人員複雜,內部威脅不可知等特點。針對海量移動異構終端接入問題,應運用零信任解決方案,摒棄靜態的訪問控制規則,持續驗證訪問實體的安全和身份,動態調整訪問控制規則。預設不信任任何裝置和使用者,基於持續風險評估來做訪問決策,加密傳輸等措施,從而降低安全風險。藉助綠盟科技一體化終端安全管理系統,可以構建起終端側的安全信任管理模型體系,對終端進行合規基線、漏洞評估等維度的持續監測,並根據科學可靠的評分模型進行等級評分,為零信任准入控制提供決策依據,並執行平臺下發的終端響應處置,從而確保終端側的接入安全。
MEC安全
(1)安全域隔離
根據網元屬性劃分不同的安全域,實現隔離和訪問控制。
(2)MEC平臺API防護
依託API閘道器能力,實現對MEP平臺本身的微服務進行保障,併兼顧業務的可用性與安全性。同時,實現先認證授權再連線,支援裝置之間的認證。介面呼叫過程中配合細粒度流控及內容安全檢查,保障業務資料安全性。
(3)MEC主機安全
利用終端安全管理平臺實現主機安全防護:對軟硬體配置、執行配置和狀態、策略配置、安全漏洞、資源佔用等內容的檢查評估;基於主機微隔離、主機加固、准入控制、策略配置的安全防護;基於日誌採集、攻擊識別、行為監控、威脅誘捕、脆弱性風險監控、軟硬體環境變更監控的威脅檢測;基於告警處置、溯源取證、配置恢復、策略響應的威脅響應。
雲平臺安全
當前,雲端計算在醫療行業的IT基礎設施建設中已成為首選,但云計算也引入了新的威脅和風險。綠盟科技將安全變成一個資源池,利用池化能力,為醫療機構使用者提供安全服務。透過在雲中心出口部署安全資源池,處理需要防護和檢測的流量。這些流量進入安全資源池並對其進行如抗拒絕服務攻擊、訪問控制和Web防護等處理。
統一安全運營平臺
醫療機構傳統的逐點防護模式已難以應付當前新的安全挑戰,安全裝置各司其職,但難以具備全域性感知和協同能力,成為煙囪式資訊孤島,安全策略也難以按照安全態勢的變化做出高效調整。因此應從全域性視角出發,以安全運營為核心,圍繞監測、研判、處置三個關鍵環節,構建安全運營支撐平臺體系。綠盟科技統一安全運營平臺為安全應用環境提供集中安全管理功能,是安全應用系統安全策略部署和控制的中心,對安全策略和安全計算環境、安全區域邊界和安全通訊網路上的安全機制實施統一管理。
專業、全面,守護醫療機構資訊化建設
在5G背景下,綠盟科技針對醫療機構資訊化建設特點,以“三化六防”為指導、從“實戰化、體系化、常態化”角度,構建體系化的安全防護,實現動態防禦、主動防禦、縱深防禦、精準防護、整體防護、聯防聯控,幫助醫療機構提升整體安全治理能力。
相關文章
- CRM系統加強醫療機構資訊化建設?
- 雲知聲智慧醫療,賦能醫療,領跑行業行業資訊化建設行業
- 雲知聲加速佈局智慧醫療領域,推動醫療健康事業向前發展
- 助力智慧醫療,杉巖資料為醫療資訊化建設護航加速
- 醫療資訊化建設實踐丨零信任夯實醫療機構網路安全保障體系
- CRM系統怎麼加強醫療機構資訊化建設?
- 安全建設實踐案例四連發(四)丨5G背景下,醫療機構應如何開展資訊化建設?
- 醫療保健領域的機器人機器人
- 醫療資訊化再加速,電子病歷、區域醫療、醫保支付成熱點
- 看微軟醫療聊天機器人,如何服務醫療健康市場微軟機器人
- AIIA:2021年腦機介面技術在醫療健康領域應用白皮書AI腦機介面
- 雲知聲推動醫療版ChatGPT建設,賦能智慧醫療發展ChatGPT
- 深度學習在醫療領域的應用深度學習
- 美創科技受邀為阿勒泰地區醫療衛生機構開展醫療資料安全培訓
- 智慧賦能醫療資訊保安能力建設
- 政策支援網際網路醫療健康發展市場空間極大
- 醫療資訊化建設實踐丨一體化安全能力建設,助力醫院安全能力提升
- 開源醫療大模型排行榜: 健康領域大模型基準測試大模型
- 數字先鋒 | 牽手中資醫療醫藥,開創醫療醫藥應急保障服務新格局
- 聚焦醫療雲建設與發展 天翼雲醫療行業思想匯即將來襲行業
- 麥肯錫:醫療健康服務領域十大前沿趨勢健康服務
- 智慧醫療中的人工智慧——用於改善健康醫療實踐人工智慧
- 醫療資訊供應鏈管理平臺
- 醫療資訊化建設實踐丨雲安全賦能智慧醫院構建縱深、主動防禦體系
- 醫療行業如何來運營連鎖醫藥小程式||智慧醫療開發行業
- 雲棲科技評論|醫療AI,醫療健康產業的“核按鈕”AI產業
- 政策解讀 |《醫療衛生機構網路安全管理辦法》
- 中國醫療健康行業的發展機遇和優勢行業
- 開發者說 | 雲+AI賦能心電醫療領域的應用AI
- 大資料+醫療 行業應用及發展大資料行業
- 復旦大學附屬中山醫院錢琨:健康醫療大資料時代下的智慧醫院建設大資料
- 騰訊AI醫療窘境AI
- 人工智慧在醫療領域勢不可擋應用場景多元化人工智慧
- 走出迷霧,6個AI系統獲得FDA批准,將應用於醫療健康領域AI
- 醫療機構為什麼要做FMEA?
- 浪潮網路千縣工程解決方案 助推縣域醫療“智慧化”升級
- “GPT+醫療健康”前景廣闊,景聯文科技大量醫學資料儲備助力AI醫療大模型GPTAI大模型
- 智慧醫療BI助你釋放醫療大資料潛力大資料