绿盟科技

400-818-6868

关于绿盟科技

市场活动

首都网络安全日 | 智慧医疗与互联网安全论坛绿盟科技解决方案备受瞩目


日前,北京国际互联网科技博览会暨世界网络安全大会在京盛大开幕,首都网络安全日系列活动也就此展开,由北京市卫计委主办的“智慧医疗与互联网安全论坛”顺利召开,绿盟科技资深安全专家带来了主题为“危机与进化—智能化安全运营”,吸引了与会嘉宾的广泛关注。



智慧医疗是一个新兴的概念,依托于移动互联、大数据、物联网技术,由智慧医院系统、区域卫生系统以及家庭健康系统等三部分构成,其中由各医院建设的智慧医院系统和由各省卫计委建设的区域卫生平台是目前主要的热点领域。

随着智慧医疗的发展和推进,医疗卫生行业的IT设施将发挥越来越重要的作用,也将面临着越来越高的信息安全风险,造成风险的安全威胁主要来自于外部人为威胁的恶意攻击。


智慧安全2.0云地人机立体防御

为了适应外部安全威胁能力的加强和加快趋势,绿盟科技创造性地提出了智慧安全2.0体系模型,该体系应该是本地设备、本地平台以及云端服务、外部安全服务等因素有机结合的云地人机立体防御体系,能够协助医疗机构有效提升安全运维保障的效果和效率。



智慧安全2.0框架中的绿盟云端以及客户本地平台都利用了大数据技术,云端通过大数据分析输出威胁情报,本地平台通过安全运营数据分析感知安全威胁态势,云地人机的连通,使得无论是云端的智慧还是本地平台的智慧,都能快捷传递到本地安全设备,对防护策略进行动态调整,实现最佳的安全防护效果。


三方面加强安全保障轻松应对数据泄露风险

根据纵深防御的思路,为防范重要医疗信息数据泄露的风险,应当从几方面加强安全保障:

  • 加强重要医疗信息自身的安全防护,例如数据存储或传输过程中的加密保护,以及对数据使用者的身份认证和访问控制;
  • 加强IT设施中安全脆弱性管理的有效性,从根本上减少可被恶意利用的安全漏洞数量,从IT设施层面为数据安全保护提供有效支撑;
  • 加强安全运维过程中对外部安全威胁的感知和处置能力,及时发现攻击企图,并调整防护策略,以有效控制可能危及数据安全的外部威胁因素。

绿盟科技的全资子公司亿赛通为医疗信息数据提供包括数据加密、数据脱敏、数据防泄漏等机制在内的全面数据安全解决方案。

绿盟科技为医疗机构的本地IT设施,提供威胁漏洞管理TVM解决方案,通过部署在客户本地环境中的威胁漏洞管理平台和脆弱性扫描引擎,实现包括漏洞发现、验证、测试、修复环节在内的全生命周期管理,并且接收绿盟云端的安全威胁情报中心提供的情报数据,依据不同漏洞当前面临的威胁等级给出修复策略建议,便于实现漏洞管理的最优资源调配。



绿盟科技为医疗机构的本地IT设施,提供威胁态势感知TSA解决方案,通过从客户本地环境中实现威胁数据采集,汇总到同样部署在本地环境中TSA大数据平台进行分析和呈现,使得医疗机构客户能够及时有效发现IT设施中存在的已知攻击威胁、APT攻击威胁、木马蠕虫等恶意代码威胁,让主要来自于外部攻击者的恶意行为无处遁形。再通过及时调整防护策略阻止安全威胁导致真实安全事件发生。



DDoS流量混合清洗解决方案直接打击恶意攻击

恶意攻击者可能会针对医疗机构的关键服务发起拒绝服务攻击,造成服务性能受影响甚至中断,如果受影响的医疗应用服务是跨机构协同医疗机制中的组成部分,则会连带危害协同医疗机制的运转。

绿盟科技为保障医疗机构关键服务的可用性,提供了DDoS流量混合清洗解决方案,对于小规模流量攻击和应用层攻击,由部署在本地的ADS设备实施本地流量清洗,对于大规模流量攻击,则将流量牵引到云端流量清洗中心进行清洗后再回注到本地应用,混合清洗方案能够覆盖所有的DDoS攻击类型,最大程度降低这种蛮力攻击对系统服务性的不良影响。

作为国家重点发展的信息安全企业和安全行业的引领者,绿盟科技始终积极进行安全领域前沿的研究探索,并以专业的精神、精湛的技术、体系化的平台、卓越的品质为企业客户提供全面安全稳定的服务,也将为国家的网络安全基础设施建设持续贡献力量!

关闭