安全需求
上期提到,根据国家卫健委《互联网医院办法(试行)》的要求,所有互联网医院安全建设必须达到等保三级。同时,医院模式下的互联网医院建设,通常分为三层:终端接入层、互联网业务层、医院业务层,三层在等保框架内,均有不同的安全需求:
终端接入层:本层主要载体是app、小程序和web前端,是互联网医院的“接待大厅”,主要的安全问题包括:
1.前端系统脆弱性:针对app、小程序及web前端的代码漏洞,恶意攻击者可在本地文件中获取系统信息及用户数据,进而对业务端发起跳板攻击。
2.中间人攻击及窃听:在网络通信层面,监听前端流量,甚至冒充合法用户对服务端进行访问,
互联网业务层:本层是互联医院主要业务的承载体,包括远程咨询、远程诊疗、远程监测、远程会诊等,通常采用私有云或公有云方式部署在互联网上,主要的安全问题包括:
1.ddos/cc攻击:互联网业务普遍但难以有效防护的攻击类型,攻击者能够以较低的技术成本达到业务崩溃的严重后果;
2.爬虫:爬虫对未经保护的短信认证接口、业务数据接口进行信息爬取,造成核心文本信息泄露或短信轰炸;
3.数据泄露:互联网端了通过sql注入方式进行脱裤,造成数据集中泄露。
医院业务层:本层主要承载医院内网业务,包括his、lis、pacs、ris等,主要安全问题包括:
4.勒索病毒、挖矿软件:医院最迫切的安全问题。
5.数据泄露:医院最关注的安全问题。数据的内部非法访问是医院数据安全的最大问题。
龙8app登录的解决方案
安恒为互联网医院提供“互联网医院dmz上云”的整体安全-业务龙8app登录的解决方案。包含5个组件:
云化dmz:采用超融合架构,同时承载安恒安全能力与互联网业务层的业务模块,一笔预算,一个项目,两种需求,一起满足,一个机柜,整体交付。安全部分采用云防护中心、云检测中心、云安管中心等三中心设计,完整满足等保2.0(三级)要求中移动互联网扩展要求、云安全扩展要求。
互联网流量边界:主要通过风暴中心产品提供的抗d、抗cc、防sql注入等安全功能,完成对互联网访问流量的防御与清洗。
前端代码安全服务:通过代码安全审计、上线前渗透检测等安全服务,帮助客户对app、小程序等前端入口进行脆弱性检测与分析。
医院终端安全包:通过edr针对性解决勒索病毒、挖矿软件、终端管理混乱等一系列终端安全问题。
医院数据安全包:针对数据安全需求,通过数据库审计 数据库网关 数据脱敏 堡垒机等产品提供完整的数据安全防护与审计能力。
网络信息安全作为医疗信息化的重要保障,今后将更加有效支撑医疗、资源整合、系统互联互通、健康数据共享,智慧医疗共建、互联网医 疗加速、生态化行业有序,乃至更进一步惠及百姓健康、经济发展、 社会治理。
现有干货满满,等你来翻牌,点击,免费获取资料!
