智慧醫(yī)院安全解決方案

02智慧醫(yī)院面臨的新安全挑戰(zhàn)目錄CONTENTS

03面向智慧醫(yī)院的安全解決方案01什么是智慧醫(yī)院04安全運(yùn)營(yíng)

醫(yī)院需要怎樣的智慧？l

感知：信息自動(dòng)采集發(fā)布；l

互聯(lián)：移動(dòng)網(wǎng)絡(luò)、

移動(dòng)服務(wù)門戶，應(yīng)用與服務(wù)觸手可及；l

智能：完整、

精確、

實(shí)時(shí)的信息共享，信息與通信技術(shù)融合

，

隨時(shí)隨地進(jìn)行工作協(xié)同，協(xié)助患者及醫(yī)務(wù)人員作出正確的選擇u業(yè)務(wù)場(chǎng)景：?

遠(yuǎn)程預(yù)約掛號(hào)：?

移動(dòng)交互：?

醫(yī)院物聯(lián)網(wǎng)：?診斷決策支撐（大數(shù)據(jù)）

：?

醫(yī)療云應(yīng)用（云PACS、

云HIS、

云診斷）

：?

移動(dòng)支付：智慧醫(yī)院是醫(yī)療改革的必然發(fā)展l

國(guó)務(wù)院部署十三五期間深化醫(yī)藥衛(wèi)生體制改革工作n“十三五”期間，要以建設(shè)符合我國(guó)國(guó)情的基本醫(yī)療衛(wèi)

生制度為核心，在三個(gè)方面重點(diǎn)突破：

一是加快健全全民醫(yī)保體系

二是鞏固完善基本藥物制度和基層醫(yī)療衛(wèi)生機(jī)構(gòu)運(yùn)

行新機(jī)制

三是積極推進(jìn)公立醫(yī)院改革l

衛(wèi)生部十二五信息化規(guī)劃：4631-2工程l

醫(yī)改著力點(diǎn)：四梁八柱

新技術(shù)帶來的挑戰(zhàn)大數(shù)據(jù)/數(shù)據(jù)挖掘?

典型應(yīng)用：

臨床診療決策

支持

醫(yī)學(xué)研究，如

遺傳病

醫(yī)院運(yùn)營(yíng)管理

決策支持

隨訪手段建立?

主要挑戰(zhàn)：

數(shù)據(jù)聚合

個(gè)人隱私數(shù)據(jù)

保護(hù)

數(shù)據(jù)準(zhǔn)確性云計(jì)算/虛擬化?

典型應(yīng)用：

基于公有云的u云PACSu云醫(yī)生

u健康云

基于私有云的u醫(yī)院云數(shù)

據(jù)中心u云桌面?

主要挑戰(zhàn)

隱私數(shù)據(jù)安全

云內(nèi)威脅

虛擬化漏洞?

典型應(yīng)用：

醫(yī)療設(shè)施定位

院內(nèi)導(dǎo)航

智能輸液管理

新生兒防丟

家庭醫(yī)生健康

監(jiān)測(cè)

慢性病監(jiān)控?主要挑戰(zhàn)：

前端傳感設(shè)備

安全

無線網(wǎng)安全

數(shù)據(jù)源篡改

物聯(lián)網(wǎng)蠕蟲攻

擊?

典型應(yīng)用：

電子健康病例

HER

DNA錢包

藥品防偽

診療歷史對(duì)比?

主要挑戰(zhàn)：

數(shù)據(jù)加密強(qiáng)度

管理責(zé)任

比特幣挖礦

0day漏洞利用典型應(yīng)用：移動(dòng)預(yù)約掛號(hào)

移動(dòng)支付移動(dòng)醫(yī)生辦公

移動(dòng)影像查看主要挑戰(zhàn)：APP安全數(shù)據(jù)安全APP渠道安全

二維碼安全移動(dòng)應(yīng)用?

?

物聯(lián)網(wǎng)區(qū)塊鏈

新法規(guī)/標(biāo)準(zhǔn)帶來的挑戰(zhàn)十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議11月7日上午經(jīng)表決，通過了《中華人民共和國(guó)網(wǎng)絡(luò)安全

法》

。

是我國(guó)第一部網(wǎng)絡(luò)安全領(lǐng)域的法律，是保障網(wǎng)絡(luò)安全的基本法，明確加強(qiáng)對(duì)個(gè)人信息保

護(hù)，打擊網(wǎng)絡(luò)詐騙。

該法自2017年6月1日起施行。《網(wǎng)絡(luò)安全法》不是網(wǎng)絡(luò)安全立法的終點(diǎn)；《網(wǎng)絡(luò)安全法》一共7章79條“關(guān)鍵信息基礎(chǔ)設(shè)施”是指

“一旦遭到破壞、

喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、

國(guó)計(jì)民生、

公共利益的”信息基礎(chǔ)設(shè)施。體現(xiàn)安全運(yùn)營(yíng)思路三同步原則等級(jí)保護(hù)的安全要求逐步開始制定2.0標(biāo)準(zhǔn)，包括5個(gè)部分：

安全通用要求、

云計(jì)算安全擴(kuò)展要求、

移動(dòng)互聯(lián)安全擴(kuò)展

要求、

物聯(lián)網(wǎng)安全擴(kuò)展要求、

工業(yè)控制安全擴(kuò)展要求。

新法規(guī)/標(biāo)準(zhǔn)帶來的挑戰(zhàn)智慧醫(yī)院的安全解決思路

適應(yīng)新技術(shù)領(lǐng)域的安全需要

以新標(biāo)準(zhǔn)/政策為藍(lán)圖打造前瞻性安全體系

轉(zhuǎn)換安全工作思路以安全運(yùn)營(yíng)應(yīng)對(duì)攻防對(duì)抗

新法規(guī)/標(biāo)準(zhǔn)帶來的挑戰(zhàn)

互聯(lián)網(wǎng)融合后的醫(yī)院網(wǎng)絡(luò)與邊界安全

醫(yī)院物聯(lián)網(wǎng)安全I(xiàn)oT設(shè)備Gateway

網(wǎng)絡(luò)傳輸

Cloud

應(yīng)用

6

基礎(chǔ)架構(gòu)安全

7

驗(yàn)證、授權(quán)、加密

8

數(shù)據(jù)安全I(xiàn)oT物聯(lián)網(wǎng)業(yè)務(wù)安全云端和應(yīng)用安全I(xiàn)oT安全防護(hù)內(nèi)容網(wǎng)絡(luò)安全I(xiàn)oT安全層次設(shè)備安全

4

網(wǎng)絡(luò)安全

5

數(shù)據(jù)傳輸安全設(shè)備安全身份認(rèn)證

接入安全數(shù)據(jù)安全123APP

安全

醫(yī)院移動(dòng)應(yīng)用安全APP安全SDK釣魚/盜版應(yīng)用上線預(yù)警通知服務(wù)端安全

WAF移動(dòng)場(chǎng)景安全APP安全

掃描無線環(huán)境安全

掃描APP二次驗(yàn)證繞過無線安

全在線云檢測(cè)服務(wù)平臺(tái)APP驗(yàn)證碼繞過APP安

全加固第三方庫(kù)安全監(jiān)測(cè)用戶反饋輿情監(jiān)控?zé)o限安全控制器未授權(quán)訪問漏洞防護(hù)客戶端安全文件上傳/下載防護(hù)7*24小時(shí)實(shí)施監(jiān)控客戶端權(quán)限信息OWASPTOP10防界面劫持SDK客戶端文件信息客戶端數(shù)據(jù)安全組件安全客戶端代碼安全客戶端組件安全無限安全

探針渠道檢測(cè)Classes.dex加固APP升級(jí)漏洞各版本下載量安全鍵盤SDK條件競(jìng)爭(zhēng)漏洞防截屏SDK防進(jìn)程附加防內(nèi)存篡改數(shù)據(jù)傳輸安全數(shù)據(jù)存儲(chǔ)安全越權(quán)漏洞防護(hù)運(yùn)行時(shí)安全so庫(kù)加固簽名保護(hù)無線IPS靜態(tài)安全代碼安全防hook防調(diào)試

智慧醫(yī)院云安全公有云安全私有云安全

醫(yī)院大數(shù)據(jù)安全

智慧醫(yī)院安全運(yùn)營(yíng)管理平臺(tái)

智慧醫(yī)院安全全景圖

智慧安全運(yùn)營(yíng)活動(dòng)/會(huì)議安全運(yùn)營(yíng)保障經(jīng)驗(yàn)2018年青島上合峰會(huì)安全保障2017年十九大安全保障2017年一帶一路峰會(huì)安全保障2017年天津全運(yùn)會(huì)安全保障2017年金磚五國(guó)會(huì)議保障2016年杭州G20峰會(huì)安全2015年反法西斯戰(zhàn)爭(zhēng)勝利70周年閱兵式2012年“十八大”期間重要部門安全保障屆世界大學(xué)生夏季運(yùn)動(dòng)會(huì)網(wǎng)絡(luò)信息安全保障6屆亞運(yùn)會(huì)（廣州）2010年世界博覽會(huì)（上海）2009年國(guó)慶六十周年保障2009年第11屆全運(yùn)會(huì)（濟(jì)南）2009年新華網(wǎng)溫總理網(wǎng)絡(luò)訪談技術(shù)保障2008年第二十九屆奧運(yùn)2007年“十七大”期間重

部門保2006年第100屆廣交會(huì)2005年中國(guó)-東盟博