是的，医疗云一直都不安全

3月23日~25日，以“新时代智慧医疗服务”为主题的2018中华信息网络大会（CHINC）暨中国医疗信息技术应用展在杭州国际博览中心举行。安全狗作为领先的云安全服务与解决方案提供商，携针对医疗信息系统安全“端+云+服务”的一站式安全解决方案亮相大会，并在大会上面对与会专家进行了演讲，受到了诸多关注。

大会展厅入口处

安全狗安全专家在会场

01

“互联网+”的风潮方兴未艾，通过大数据、人工智能等技术提升医疗系统的信息化、智能化程度，是当前新型医疗服务运作模式的发展趋势。

但在医疗系统信息化水平快速提升的同时，信息安全问题也愈发突出和严重。比如前一段时间的新闻：

（关于这件事，狗哥也写过一篇文章→大新闻：传湖南省儿童医院系统瘫痪，被勒索比特币）

或者是类似于这样的信息泄露事件

归结一下，医疗行业的信息系统面临的信息安全风险主要是这两个方面：

第二则是网络安全漏洞的风险。攻击者可以通过某些漏洞控制医疗行业的网络系统，进而可以实施勒索等行为。

第三是加密挟持。加密货币的火热刺激了大量挖矿木马的产生，医疗信息系统也受到了一定的波及和影响。

02

实际上，在国家的诸多法规和规划纲要里，对医疗系统的信息化和信息安全是提出了明确要求的，比如在狗哥找到的这份《全国医疗卫生服务体系规划纲要(2015—2020年)》中，就提到了这样的两项要求

建立完善人口健康信息化标准规范体系，加强信息安全防护体系建设。

根据美国的权威调查，一份完整的医保信息在2013年的黑市可以卖到20美元，是一份美国信用卡码+安全代码的10倍~20倍。虽然国情有所不同，但也可以想象，包含了众多个人敏感信息的医疗数据，无论是泄露还是为人所控制进而勒索，造成的后果都是极其严重的。

由于医疗系统的行业特殊性，对安全存在更高的要求，无论是从政策法规，还是从维护医疗服务体系的正常运转来看，守护医疗信息系统的网络安全势在必行。

03

医疗信息系统的安全困境，不是某一单方面的因素导致的，而是有着技术和管理两方面的原因。根据安全狗在医疗信息安全领域的经验，问题大致可以从这样两个方面来剖析。

安全专家正在介绍医疗云安全SAAS平台

从内网来看

主机组件资产数量庞大难以维护，缺乏对系统和各组件等资产的管控     

缺乏安全意识导致弱口令现象

缺乏对病毒和入侵事件的有效感知

内网系统和业务不满足合规要求

系统补丁无法及时更新

从外网来看

缺乏对针对性较强的攻击者溯源与打击的能力

面临各类攻击（网络层、系统层、应用层）

缺乏对当前各系统可用性的掌控

针对这些现状，安全狗也提出了有针对性的安全解决方案。

在内网安全方面

资产元数据聚合：内外网IP、对内对外端口、进程、域名、账号、主机信息、web容器、第三方组件、数据库、安全与业务分组信息

合规基线：包括等保二级、三级基线，通用安全基线等，满足合规要求

安全监控：实时云监控，不放过一丝不寻常的踪迹

漏洞风险：提前发现漏洞，锁定安全隐患，防患于未然

入侵威胁：及时查杀病毒和发现异常并处理

在外网方面，依托安全狗构建的一站式“云+端+服务”的SAAS化平台，层层设防，立体式的纵深防御体系可以将大多数威胁消弭在萌芽状态。

在整体安全态势方面，安全狗的啸天·态势感知平台可以全方位融合安全数据，并进行多维度智能分析，可视化地全面展示医疗云当前的安全态势。

安全专家正在介绍安全狗态势感知平台

国内医疗行业的信息化如火如荼，与此同时信息安全的跟进也将成为“进行时”。安全狗会利用多年的安全防护管理经验和技术，为医疗行业的用户提供可靠的安全防护产品和服务。