趋势科技推荐五个步骤确保医疗行业数据安全

2019年05月07日 来源:

通信世界消息(CWW) 医疗行业的IT团队务必提高警惕,当前医疗卫生行业出现了越来越多的数据泄露事件,自己所在的医疗单位一不留神就会被黑客盯上。作为全球服务器安全、虚拟化及云计算安全领导厂商,趋势科技已经注意到医疗机构已经成为络犯罪的“重灾区”,其不仅需要面对传统病毒防护网站建设公司
,还需要防范日益精进的APT攻击。因此,趋势科技建议用户是时候重新审视安全防护体系的有效性北京网络营销公司
,并利用的云安全技术保护核心数据。

患者数据跨越多个系统,黑客更容易找到“攻击点”

在“身份窃取资源中心”(Identity Theft Resource Center)抓取到的2014年数据泄露事件中,有42.5%的事件发生在医疗、保健产业,这个数字比任何行业都要多。在国内,医疗机构近两年发生的数据泄密事件也比比皆是,很多漏洞集中在一些省市的疾控中心和卫生系统,导致数千万用户的医疗数据面临泄露的风险。这些数据包括用户的家庭住址、患病情况以及社保卡等敏感信息,不仅侵害到了用户隐私,甚至可能被黑客当做络犯罪的工具,导致患者遭受严重的经济损失。

那么,为何医疗卫生行业的数据安全问题会如此凸显呢?

对此,趋势科技中国区技术总监蔡昇钦表示:“随着国内数字化医疗建设加速,病患的数据通常会流经多个系统、跨越多个单位和安全领域,在医院的站、挂号系统、医生使用的电子病历系统、医疗设备、医院数据管理系统、政府卫生单位的信息交换系统甚至是POS系统中‘旅行’,这些环节中的任何一个防护弱点被黑客利用,都可能导致难以预计的后果。”

如今,医疗行业IT团队所面临的威胁环境也发生了变化。首先,病患资料的黑市需求量增大,价格不菲,自然吸引了黑客的目光。另外,在地下黑市,黑客所需要的东西一应俱全,价格低廉的APT(Advanced Persistent Threat)攻击程序可以轻松购买到。他们看准了医疗卫生行业相对薄弱的安全防护体系,在数据横跨的多个系统中寻找攻击点,这可能包括用户新筹建的移动医疗系统、云计算平台,医疗设备、物联技术供应商等,这些都超出了传统数据防泄露技术的范畴。

“5个步骤”化解危机,“定制化”防御是关键

近年来,虽然医疗卫生行业的络安全防护水平有了较大提升,但依然不足以化解日益精进的安全威胁。为此,蔡昇钦建议IT团队采用下面5个步骤化解危机:

、确保“过期系统”安全:微软已经停止对WindowsXP的服务支持,并在7月停止对Windows 2003服务器的安全更新。而医疗行业往往部署了大批量的XP桌面和Windows 2003系统,可能会因为成本、复杂性和缺乏支持而延迟转移,但它会让IT团队面对未修补漏洞的新威胁。为此,用户可以采用趋势科技的Deep Security,利用虚拟补丁(Virtual Patch)来保护关键系统,直到系统安全升级。

第二、保护患者入口站、数据中心、电子病历系统:无论数据存储是在内部、云端,或是在虚拟化和物理机共存的混合环境,它都必须受到保护。用户可以参照趋势科技的云计算和数据中心安全解决方案,保护应用程序和数据、防止业务中断,同时满足合规性要求。

第三、侦测与预防“针对性攻击”:高级持续性威胁(APT)和针对性攻击已被证实能渗透进入标准安全防御,并能在窃取数据、实施破坏的数月间不被发现。因此,趋势科技建议用户采用“定制化智能防御战略策略”(Custom Defense Strategy),利用趋势科技全球威胁情报分析系统、深度威胁发现平台(Deep Discovery,DD),侦测针对性攻击的迹象,使预防可以达到“有的放矢”的目标。

第四、保护终端上的医疗信息:在现阶段,络中可能存有病患数据的位置非常广泛,这包括移动存储设备、笔记本电脑、多个虚拟桌面或PC终端。终端越多,风险面就会越大,这也是数据外泄事件频频发生在医卫行业的头号原因。所以,医疗单位的络安全防护措施必须覆盖所有终端。用户可以根据络规模考虑部署趋势科技的中小企业安全无忧软件(Worry-Free Business Security),或是OfficeScan来保护所有的终端。

第五、满足法规要求:医疗法规框架很复杂,从络安全的角度来看,有多种框架和标准必须遵守,包括HIPAA,HITECH及PCI DSS。国内用户不仅可以参考以上法规条文,更可以借助《信息安全等级保护制度》,作为促进安全管理能力提升的抓手。

相关文章
  • 彩椒酿肉的做法_0
    彩椒酿肉的做法_0

    彩椒酿肉的做法你们可以买五花肉来酿,我家那个不吃肥的,所以我买的是全瘦,口感当然远远比不上五花肉,不过吃起来还是挺香的。难度:切墩(初级) 时间:10-30分钟主料猪肉碎300g红、青椒6个(各三条)冬菇六个酸笋一小段小米椒三个葱花适量酱油适量花生...

  • 新书披露美夫人常与白宫前总管发生争吵
    新书披露美夫人常与白宫前总管发生争吵

    米歇尔与白宫前幕僚长、现芝加哥市长伊曼纽尔环球谭利娅报道,一本描述白宫内部生活细节的新书披露,美国夫人米歇尔奥巴马为让丈夫更合乎自己心目中的领导人形象,经常与白宫高官发生争吵,特别是与白宫前幕僚伊曼纽尔,两人之间的恩怨故事尤其多。...

  • 漳州市委履行党风廉政建设主体责任综述全文
    漳州市委履行党风廉政建设主体责任综述全文

    党委能否落实好主体,直接关系党风廉政建设和反腐败斗争成败。2014年,漳州市委认真贯彻中央和省委关于落实党风廉政建设制的部署要求,强化党风廉政建设制的龙头地位,以上率下,坚持从严治党,狠抓正风肃纪,有力推动党风廉政建设和反腐败工作取得新的进...

  • 中国企业个人海外房地产投资热度不减业内人士提示风险
    中国企业个人海外房地产投资热度不减业内人士提示风险

    近年来,中国跨境房地产投资正日益升温,中国房企的开发投资足迹遍布全球。业内人士提醒,中国房企和个人需警惕海外房地产投资所衍生的资产安全问题。仲量联行研究显示,2014年上半年,中国海外房地产投资总额较2013年同期增长17%,达到54亿美元。预计2014年...

  • 广州取消县级市表述
    广州取消县级市表述

    信息时报讯 ( 张玉琴) 昨日下午,广州市市长陈建华主持召开本届政府第170次市政府常务会,审议并通过了《广州市人民政府关于因行政区划调整修改广州市扩大区(县级市)管理权限规定等98件政府规章的决定》(以下简称《决定》)。从化、增城撤市改区后,涉及的98件...

  • 一天晚上珲春交警查获12起酒后驾车违法行为延边新闻报道
    一天晚上珲春交警查获12起酒后驾车违法行为延边新闻报道

    10日19时,珲春市公安交警大队根据上级部署在全市范围内开展打击酒后驾车违法行为专项夜查行动。大队全警出动,可正当执勤交警示意驾驶员出示有效证件时,驾驶员却酒精含量为52.8毫克,属于酒后驾车,执勤民警当即对其处以记12分、暂扣驾照6个月、罚款2000元...