【5A文】医疗行业云安全解决方案.ppt

【5A文】医疗行业云安全解决方案.ppt

ID:32463270

大小:6.73 MB

页数:27页

时间:2019-02-06

【5A文】医疗行业云安全解决方案.ppt_第1页
【5A文】医疗行业云安全解决方案.ppt_第2页
【5A文】医疗行业云安全解决方案.ppt_第3页
【5A文】医疗行业云安全解决方案.ppt_第4页
【5A文】医疗行业云安全解决方案.ppt_第5页
资源描述:

《【5A文】医疗行业云安全解决方案.ppt》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、医疗行业数据中心的安全解决方案黎晓红4May2018234全球信息安全调查报告2017年全国医疗行业信息安全调查报告在4663个全国医疗执业单位互联网资产样本的风险检测中,风险排名前五位的依次是:域名信息泄露、恶意代码、异常流量、僵尸网络、IP被封。从外部威胁来看,65%的医疗执业单位认为网络被攻击,对外通信中断为最重大的安全风险;其次窃取患者身份、病例或治疗信息排名第2位。从内部威胁来看,68%的单位认为员工安全意识薄弱是目前最大的挑战,系统以及数据管理存在漏洞排名第2位,内容人员系统访问权限混乱位居第3位。面对新

2、技术发展趋势,医疗机构将面临新的挑战,受访单位的安全期望前三位依次是:76%的受访单位认为保证复杂的医疗事务大数据安全,60%认为保证智慧化医疗流程、结果、“物-物交互”的安全,57%认为需要标准化的安全控制指南5数据来源:东软对外发布《数据至上,业务安全--2017年医疗行业信息安全调查报告》医疗行业相关信息安全规范管理6《中华人民共和国网络安全法》《信息安全技术网络安全等级保护基本要求》新版《互联网医疗保健信息服务管理办法》国际标准化组织(ISO)发布的ISO17090:2008《卫生信息-公共要素信息结构》安全

3、合规是虚拟化云计算场景首要考虑因素应允许云服务客户设置不同虚拟机之间的访问控制策略;应保证当虚拟机迁移时,访问控制策略随其迁移;应提供开放接口或开放性安全服务,允许云服务客户接入第三方安全产品或在云平台选择第三方安全服务。应实现不同云服务客户虚拟网络之间的隔离应具有根据云服务客户业务需求自主设置安全策略集的能力,包括定义访问路径、选择安全组件、配置安全策略;应能检测到云客户虚拟机发起的网络攻击行为GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》GB/T22239-XXXX《信息安全技术网络安全

4、等级保护基本要求》适用范围:凡是承载等保业务的云平台均受约束上升为法律:网络安全法网络安全法将网络安全等级保护变更为基本制度,基本国策,上升为法律。第二十一条国家实行网络安全等级保护制度,网络运营者应当按照网络安全等级保护制度要求,履行安全保护义务。第三十一条,国家对关键基础设施,在网络安全等级保护基础上,实行重点保护。如何防御?8黑客发现漏洞利用漏洞制作病毒,勒索软件发起零日攻击大规模感染,公众发现安全厂家研制补丁和识别码厂家发放布丁用户安装补丁,识别码DayZero典型黑客攻击与防御WindowofVulnera

5、bility安全真空期99SourcefromHongKongHospitalAuthority攻击如何发生的?UnconstrainedcommunicationLittleornolateralcontrolsinsideperimeterLowprioritysystemsaretargetedfirst.Attackerscanmovefreelyaroundthedatacenter.101101001101010010100000101001110010100Attackersthengatherande

6、xfiltratedataoverweeksorevenmonths.InternetDataCenterPerimeter11INTERNETDATACENTERDATACENTERPERIMETER数据中心的安全威胁Proliferationofdevicesaccessingthedatacenter,yetnotallaresecured移动用户桌面工作站虚拟桌面/远程登录用户MOBILEWORKERSHAVEBROADACCESSTODATACENTERRESOURCESSECUREENDUSER12NSX

7、实现软件定义数据中心云安全虚拟化平台–CloudSecurityINTERNETDATACENTERDATACENTERPERIMETER虚拟机之间的“零信任”信息安全隔离Extendmicro-segmentationouttosecuretheenduserdeviceMobiledeviceinthefieldorathomeLaptopordesktopatworkorhomeVDIatabranchorremotelocationMICRO-SEGMENTATIONLIMITSDEVICEACCESSTOO

8、NLYWHATISNEEDEDSECUREENDUSER14面向业务的安全隔离MaintainthatlevelofconsistentsecurityacrossanentireapplicationMICRO-SEGMENTATIONModernappstodayaredistributedinnatureWEBDBSecurityneed

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。