智慧醫(yī)院信息安全解決方案

1、智慧醫(yī)院信息安全解決方案新醫(yī)療，新智慧目錄CONTENTS01什么是智慧醫(yī)院03面向智慧醫(yī)院的安全解決方案02智慧醫(yī)院面臨的新安全挑戰(zhàn)04綠盟科技與安全運(yùn)營(yíng)醫(yī)院需要怎樣的智慧？感知：信息自動(dòng)采集發(fā)布；互聯(lián)：移動(dòng)網(wǎng)絡(luò)、移動(dòng)服務(wù)門戶，應(yīng)用與服務(wù)觸手可及；智能：完整、精確、實(shí)時(shí)的信息共享，信息與通信技術(shù)融合， 隨時(shí)隨地進(jìn)行工作協(xié)同，協(xié)助患者及醫(yī)務(wù)人員作出正確的選擇業(yè)務(wù)場(chǎng)景：遠(yuǎn)程預(yù)約掛號(hào)：移動(dòng)交互：醫(yī)院物聯(lián)網(wǎng)：診斷決策支撐（大數(shù)據(jù)）：醫(yī)療云應(yīng)用（云PACS、云HIS、云診斷）：移動(dòng)支付：智慧醫(yī)院是醫(yī)療改革的必然發(fā)展醫(yī)改著力點(diǎn)：四梁八柱國(guó)務(wù)院部署十三五期間深化醫(yī)藥衛(wèi)生體制改革工作“十三五”期間，要以建設(shè)

2、符合我國(guó)國(guó)情的基本醫(yī)療衛(wèi) 生制度為核心，在三個(gè)方面重點(diǎn)突破：一是加快健全全民醫(yī)保體系二是鞏固完善基本藥物制度和基層醫(yī)療衛(wèi)生機(jī)構(gòu)運(yùn) 行新機(jī)制三是積極推進(jìn)公立醫(yī)院改革衛(wèi)生部十二五信息化規(guī)劃：4631-2工程典型應(yīng)用：電子健康病例HERDNA錢包藥品防偽診療歷史對(duì)比主要挑戰(zhàn)：數(shù)據(jù)加密強(qiáng)度管理責(zé)任比特幣挖礦0day漏洞利用典型應(yīng)用：臨床診療決策 支持醫(yī)學(xué)研究，如 遺傳病醫(yī)院運(yùn)營(yíng)管理 決策支持隨訪手段建立主要挑戰(zhàn)：數(shù)據(jù)聚合個(gè)人隱私數(shù)據(jù) 保護(hù)數(shù)據(jù)準(zhǔn)確性典型應(yīng)用：醫(yī)療設(shè)施定位院內(nèi)導(dǎo)航智能輸液管理新生兒防丟家庭醫(yī)生健康 監(jiān)測(cè)慢性病監(jiān)控主要挑戰(zhàn)：前端傳感設(shè)備 安全無(wú)線網(wǎng)安全數(shù)據(jù)源篡改物聯(lián)網(wǎng)蠕蟲攻 擊典型應(yīng)用：移

3、動(dòng)預(yù)約掛號(hào)移動(dòng)支付移動(dòng)醫(yī)生辦公移動(dòng)影像查看主要挑戰(zhàn)：APP安全數(shù)據(jù)安全APP渠道安全二維碼安全典型應(yīng)用：基于公有云的云PACS云醫(yī)生健康云基于私有云的醫(yī)院云數(shù) 據(jù)中心云桌面主要挑戰(zhàn)隱私數(shù)據(jù)安全云內(nèi)威脅虛擬化漏洞云計(jì)算/虛擬化區(qū)塊鏈大數(shù)據(jù)/數(shù)據(jù)挖掘移動(dòng)應(yīng)用物聯(lián)網(wǎng)新技術(shù)帶來(lái)的挑戰(zhàn)十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議11月7日上午經(jīng)表決，通過(guò)了中華人民共和國(guó)網(wǎng)絡(luò)安全 法。是我國(guó)第一部網(wǎng)絡(luò)安全領(lǐng)域的法律，是保障網(wǎng)絡(luò)安全的基本法，明確加強(qiáng)對(duì)個(gè)人信息保 護(hù)，打擊網(wǎng)絡(luò)詐騙。該法自2017年6月1日起施行。網(wǎng)絡(luò)安全法不是網(wǎng)絡(luò)安全立法的終點(diǎn)；網(wǎng)絡(luò)安全法一共7章79條“關(guān)鍵信息基礎(chǔ)設(shè)施”是指“一旦遭到破壞、喪失功能

4、或 者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利 益的”信息基礎(chǔ)設(shè)施。體現(xiàn)安全運(yùn)營(yíng)思路三同步原則等級(jí)保護(hù)的安全要求逐步開始制定2.0標(biāo)準(zhǔn)，包括5個(gè)部分： 安全通用要求、云計(jì)算安全擴(kuò)展要求、移動(dòng)互聯(lián)安全擴(kuò)展 要求、物聯(lián)網(wǎng)安全擴(kuò)展要求、工業(yè)控制安全擴(kuò)展要求。新法規(guī)/標(biāo)準(zhǔn)帶來(lái)的挑戰(zhàn)新法規(guī)/標(biāo)準(zhǔn)帶來(lái)的挑戰(zhàn)適應(yīng)新技術(shù)領(lǐng)域的安全需要以新標(biāo)準(zhǔn)/政策為藍(lán)圖打造前瞻性安全體系轉(zhuǎn)換安全工作思路以安全運(yùn)營(yíng)應(yīng)對(duì)攻防對(duì)抗智慧醫(yī)院的安全解決思路新法規(guī)/標(biāo)準(zhǔn)帶來(lái)的挑戰(zhàn)互聯(lián)網(wǎng)融合后的醫(yī)院網(wǎng)絡(luò)與邊界安全I(xiàn)oT設(shè)備GatewayCloud網(wǎng)絡(luò)傳輸應(yīng)用設(shè)備安全網(wǎng)絡(luò)安全云端和應(yīng)用安全I(xiàn)oT 安全 層次IoT 安全 防護(hù) 內(nèi)容I

5、oT物聯(lián)網(wǎng)業(yè)務(wù)安全21設(shè)備安全身份認(rèn)證 接入安全數(shù)據(jù)安全54網(wǎng)絡(luò)安全數(shù)據(jù)傳輸安全7386基礎(chǔ)架構(gòu)安全驗(yàn)證、授權(quán)、加密 數(shù)據(jù)安全醫(yī)院物聯(lián)網(wǎng)安全安全APP安全客戶端安全無(wú)線安移動(dòng)全場(chǎng)景服務(wù)端安全WAF渠道檢測(cè)APP安全加固APP安 全SDKAPP安全 掃描靜態(tài)安全無(wú)限安全 探針Classes.dex加固防截屏SDK客戶端代碼安全運(yùn)行時(shí)安全數(shù)據(jù)存儲(chǔ)安全第三方庫(kù)安全監(jiān)測(cè)數(shù)據(jù)傳輸安全組件安全代碼安全無(wú)線IPS無(wú)線環(huán)境安全 掃描文件上傳 / 下載防護(hù)未授權(quán)訪問(wèn)漏洞防護(hù)條件競(jìng)爭(zhēng)漏洞APP 升級(jí)漏洞APP 二次驗(yàn)證繞過(guò)越權(quán)漏洞防護(hù)OWASP TOP10APP 驗(yàn)證碼繞過(guò)7 * 24小時(shí)實(shí)施監(jiān)控在線云檢測(cè)服務(wù)平

6、臺(tái)釣魚 / 盜版應(yīng)用上線預(yù)警通知各版本下載量用戶反饋輿情監(jiān)控安全鍵盤SDK防界面劫持SDK防進(jìn)程附加防調(diào)試so庫(kù)加固防hook簽名保護(hù)防內(nèi)存篡改客戶端文件信息客戶端組件安全客戶端數(shù)據(jù)安全客戶端權(quán)限信息無(wú)限安全控制器醫(yī)院移動(dòng)應(yīng)用安全公有云安全私有云安全智慧醫(yī)院云安全醫(yī)院大數(shù)據(jù)安全智慧醫(yī)院安全運(yùn)營(yíng)管理平臺(tái)智慧醫(yī)院安全全景圖用戶安全團(tuán)隊(duì)規(guī)則 推送信息 采集樣本采集 情報(bào)共享風(fēng)險(xiǎn) 預(yù)警應(yīng)急 響應(yīng)本地安全運(yùn)營(yíng) 服務(wù)團(tuán)隊(duì)本地大 數(shù)據(jù)障保障70周年閱兵式重要部門安全保障夏季運(yùn)動(dòng)會(huì)網(wǎng)絡(luò)信息安全保障廣州）濟(jì)南）訪談技術(shù)保障 安全值守要部門保障2011年 26屆世界大學(xué)生2010年 第16屆亞運(yùn)會(huì)（2010年 世界博覽會(huì)（上海2009年 國(guó)慶六十周年保障2009年 第11屆全運(yùn)會(huì)（2009年 新華網(wǎng)溫總理網(wǎng)絡(luò)2008年 第二十九屆奧運(yùn)會(huì)2007年 “十七大”期間重2006年 第100屆廣交會(huì)2005年 中國(guó)-東盟博覽會(huì)2004年 中央電視臺(tái)春節(jié)聯(lián)2002年 第66屆國(guó)際電工歡晚會(huì)委員會(huì)年會(huì)（IEC）重大活動(dòng)/會(huì)2018年 青島上合峰會(huì)安全2017年 十九大安全保障2017年 一帶一路峰會(huì)安全2017年 天津全運(yùn)會(huì)安全保2017年 金磚五國(guó)會(huì)議保2016