美創科技醫療行業資深技術顧問陳旭近日在「中國衛生資訊科技/健康醫療大資料應用交流大會暨軟硬體與健康醫療產品展覽會(chitec 2020)」做《醫療行業資料安全防護建設方案》主題報告,全面解析了醫療在面對網際網路、大資料等快速變幻的外部環境以及日益嚴峻的安全形勢下資料安全威脅場景,並提出防護措施。
陳旭表示:醫療資訊化建設發展,讓原有封閉的網路環境被打破,**值的健康醫療資料在更加開放的網路、機構間共享,因此安全威脅迎來更大挑戰,成為「黑灰產」搶占價值目標「高地」。
隨著醫院資訊等級保護、資訊互聯互通等工作開展,資料內控、流動資料、資料庫執行、業務連續性、敏感資料、資料共享交換都成為了風險點。美創科技對上述六個主要場景的資料安全風險進行分析,並給出技術應對措施。
近期醫院資訊中心負責人辭職後,入侵醫院資訊篡改資料被判刑的案例,再次給我們敲響警鐘,對於his系統訪問的特權賬戶、運維人員、運維工具管理必須加強。美創資料庫防水壩是經過百家醫院驗證有效的運維安全管控產品,杜絕內部引起的資料洩露事件,確保醫院資料安全。
同時,由於醫院的資料***、價值高,尤其是醫院擁有大量在時間上很緊迫的資訊和資料,難以承受資訊系統或電腦停止工作帶來的影響,導致醫院成為最理想的勒索軟體攻擊物件。美創諾亞防勒索系統,通過應用防偽、應用防護、授信應用訪問控制等手段,確保資訊系統不受勒索病毒侵擾,從而保護醫院資料資訊。
對此,無論是未來數位化業務發展,亦或是合規要求,醫療資料安全建設已迫在眉睫,醫療使用者需科學識別各場景存在的安全癥結,從全域性出發,施以針對性的防護措施,避免過去頭痛醫頭、腳痛醫腳的「塔積木式」堆砌。
web安全及防護 XSS CSRF sql注入
個人理解 web安全防護分為三種 xss csrf sql注入 xss xss攻擊原理 有很多登入頁面都有記住賬戶和密碼功能 方便下次登入 有的 是用明文記錄使用者名稱和密碼的 有的不良使用者會利用這點使用簡單工具檢視cookie結構 如果 有xss漏洞利用jsonp獲取到使用者的賬戶和密碼 攻擊防...
移動資料安全怎麼防護?
link 隨著移動化的不斷發展,在企業對移動裝置安全管理需求不斷提高的背景下,企業移動裝置安全整體解決方案成為企業首選方案。從最初的mdm 移動裝置管理 衍生到功能更強大 管理更全面的emm 企業移動管理平台 其中標誌性的優勢就是emm為企業it部門提供更多的安全管控功能,這些安全管控不僅僅針對移動...
微軟安全通報 979352 及威脅形勢透析
本文轉譯自microsoft security response center 部落格文章 further insight into security advisory 979352 and the threat landscape 我們想針對 微軟安全通報 979352 中報告的漏洞問題向大家做一...