绿盟科技集团股份有限公司
在目前新基建迅速推进,数字化转型加快的背景形势下,医疗行业安全建设呈现以人为本、整体智慧、持续演进的发展趋势。未来智慧医院建设将趋向全感知、全联接、全智能,尤其是5G、边缘计算、人工智能、大数据、云计算、边云协同等新技术的引入,正在为医疗行业带来日新月异的变化。
主要的变化及安全挑战体现在以下三个方面。
一是5G及边缘计算MEC新技术的快速引入,促使网络与应用系统安全环境更加复杂,5G应用所带来的海量移动异构终端的接入使这一情况日趋严峻。
二是,5G技术带来的更多的是人与物、物与物的连接,这使信任关系变得更为敏感。如何确保合适的人/终端在合适的时间地点进行规范使用,是急需解决的安全问题。
三是,随着医院信息化发展进程加快以及5G的广泛应用,各种业务环境中存在大量的数据传输交互场景,面临传输数据被窃取、篡改、销毁等安全风险。
综合上述医疗信息化发展形势和安全新挑战,绿盟科技为医疗行业安全建设提供了新的思路及解决方案。
1.从被动防御向主动感知转变
5G应用带来的大量新型智能终端呈现多样化形态,安全接入问题日益凸显。面对潜在隐患,如果采取被动防御策略将导致管理效率急剧下降,必须建立主动感知能力。
第一,将终端视为资产,结合5G认证系统建立安全准入机制;通過资产发现、资产数据采集、资产识别分析、监控运维实现对资产的可视化管理。
第二,海量终端与连接带来大量日志,需要借助态势感知平台,通过日志归一化,基于攻击模型、知识图谱,以及大数据分析技术的攻击识别功能,关联威胁情报,实现安全态势感知,获得安全事件的及时发现和处置能力。
第三,通过漏洞管理、配置管理,及运行监测等实现综合安全风险评估能力,降低终端资产的脆弱性,减少被恶意攻击者利用的可能性。
第四,对于数据,从技术层面,摸清数据资产、明确患者隐私保护内容,做好资产分级分类,监查敏感数据,追踪敏感行为,防止数据泄漏及滥用。
2.从静态防护向动态可信访问控制转变
医院属于半开放式场所,对于不同身份的人员及终端管理难度较大;MEC边缘计算技术为医疗服务带来创新模式的同时,也促使边缘APP通过API调用基础能力产生新的安全问题。
在此背景下应借助信任网关技术,先认证再访问,将应用服务保护在认证网关之后,避免服务提前暴露;可以通过构建信任访问模型,进行风险汇聚、持续信任评估、分析决策和联动响应,对海量异构终端进行可信接入、合法访问,以及API合理调用过程中的多环节信任验证,实现动态可信的访问控制。
3.从逐点防御向体系化协同转变
在医疗行业中,医联体/医共体促使院间业务系统急需协同合作,互联网+医疗使安全防护边界大范围扩展。传统的逐点防护模式已难以应对当前医疗行业信息安全新挑战。因此必须具备全局视角,依靠体系化协同才能获得对抗优势。
绿盟5G边缘计算医疗安全解决方案提出主动防御、动态可信和体系化协同的安全防护思路,采用零信任接入技术、数据分级分类与脱敏技术和态势感知技术,分别在多型异构移动终端的安全接入、边缘MEC安全和数据中心安全方面提供安全防护,并由统一安全运营平台实现预防、防护、检测和响应的闭环,为医疗行业的信息化建设保驾护航。