近日,2020通訊產業大會暨第十五屆通訊技術年會在北京順利舉行,大會同期釋出了“2020通訊產業金紫竹獎”系列獎項,綠盟5G邊緣計算醫療安全解決方案榮獲2020年度十大5G行業應用案例獎。
此次評選旨在“樹標杆、提品質、促發展”,所有候選獎項均透過網上渠道申報和專業編輯提名,經過2020通訊產業大會組委會和《通訊產業報》全媒體編輯部廣泛評價、討論,並透過綜合打分,最終綠盟5G邊緣計算醫療安全解決方案脫穎而出獲得該獎項。
經過幾十年的發展,我國醫療行業已建立起完整的醫療資源應用體系,但仍面臨醫療資源緊張,分佈不均衡的難題,5G技術可以有效緩解上述難題,目前已有遠端手術、遠端會診、遠端超聲、院前急救及遠端監護等應用,並正在探索更多新的醫療應用模式。但由於醫療機構的半開放性、終端裝置分散以及資訊化安全薄弱等特點,在5G技術引入後,醫療機構的資訊保安脆弱性更加突出,難以繼續應用傳統的安全防護措施解決。
基於此,綠盟科技為醫療行業資訊保安建設提供了新的思路及解決方案:
1.從被動防禦向主動感知轉變
5G應用必然帶來大量的新型智慧終端,而這些終端呈現多樣化形態,使安全接入問題更加突出。比如非授權終端的接入,加劇了管理的複雜性;而帶有安全漏洞的移動終端的接入,更易被惡意攻擊者利用,且更具有隱蔽性。面對海量終端的潛在隱患,如果採用被動防禦策略將導致管理效率急劇下降,必須建立主動感知能力。
首先,將終端視為資產,結合5G認證系統建立安全准入機制;透過資產發現、資產資料採集、資產識別分析、監控運維實現對資產的視覺化管理。
第二,海量終端與連線帶來大量日誌,幾乎不可能依靠人工識別其中的入侵、違規等安全問題,因此需要藉助態勢感知平臺,透過日誌歸一化,基於攻擊模型、知識圖譜以及大資料分析技術的攻擊識別功能,關聯威脅情報,實現安全態勢感知,獲得安全事件的及時發現和處置能力。
第三,透過漏洞管理、配置管理及執行監測等實現綜合安全風險評估,降低終端資產的脆弱性,減少被惡意攻擊者利用的可能性。
第四,對於資料,從技術層面,摸清資料資產、明確患者隱私保護內容,做好資產分級分類,監查敏感資料,追蹤敏感行為,防止資料洩漏及濫用。
2.從靜態防護向動態可信訪問控制轉變
醫院屬於半開放式場所,對於不同身份的人員及終端管理難度較大;MEC邊緣計算技術為醫療服務帶來創新模式的同時,也促使邊緣APP透過API呼叫基礎能力產生新的安全問題。
因此廣義上的訪問主體、訪問行為和訪問客體之間的關係異常複雜,這種環境下依靠基於IP地址、固定位置的傳統ACL方式難以有效管理訪問許可權、控制合理授權訪問行為。應藉助信任閘道器技術,先認證再訪問,將應用服務保護在認證閘道器之後,避免其提前暴露;可以透過構建信任訪問模型,進行風險匯聚、持續信任評估、分析決策和聯動響應,對海量異構終端進行可信接入、合法訪問,以及API合理呼叫過程中的多環節信任驗證,實現動態可信的訪問控制。
3.從逐點防禦向體系化協同轉變
在醫療行業中,醫聯體/醫共體促使院間業務系統急需進行協同合作,網際網路+醫療使防護邊界大範圍擴充套件。5G面向垂直行業使能,其開放性使5G面臨來自各類應用場景的安全威脅。醫療行業資訊保安面臨的也不再僅僅是確定的安全防護邊界問題、資料中心的安全問題和固定終端的安全問題。
安全裝置各司其職,難以具備全域性感知和協同能力,只能成為資訊孤島,安全策略也難以隨安全態勢的變化做出有效調整,甚至相互矛盾,這些都代表著傳統的逐點防護模式已難以應對當前醫療行業資訊保安新挑戰。因此必須具備全域性視角,依靠體系化協同才能獲得對抗優勢。
資訊保安不僅僅依靠技術體系,更重要的是安全管理制度的落實。傳統安全管理制度往往流於形式,究其原因,除了沒有貼合業務發展戰略做出安全規劃外,很重要的一個方面是由於安全防護的建設不能支撐安全管理制度的落地,因此除了部署安全設施外,還需要安全技術體系能夠支撐安全管理制度的執行。
綠盟5G邊緣計算醫療安全解決方案充分考慮到醫療行業安全痛點以及5G技術的特徵,提出主動防禦、動態可信和體系化協同的安全防護思路,採用零信任接入技術、資料分級分類與脫敏技術和態勢感知技術,分別在多型異構移動終端的安全接入、邊緣MEC安全和資料中心安全方面提供安全防護,並由統一安全運營平臺實現預防、防護、檢測和響應的閉環,充分考慮安全體系的建設及安全管理制度的落地,透過引入專家安全諮詢、設計、整合服務建立主動、可信、可體系化協同的安全防護體系。透過日常安全應急響應服務以及培訓賦能、攻防演練服務等,為醫療行業的資訊化建設保駕護航。