醫(yī)療行業(yè)云安全解決方案

234全球信息安全調查報告2017年全國醫(yī)療行業(yè)信息安全調查報告在4663個全國醫(yī)療執(zhí)業(yè)單位互聯網資產樣本的風險檢測中，風險排名前五位的依次是：域名信息泄露、惡意代碼、異常流量、僵尸網絡、IP被封。從外部威脅來看，65%的醫(yī)療執(zhí)業(yè)單位認為網絡被攻擊，對外通信中斷為最重大的安全風險；其次竊取患者身份、病例或治療信息排名第2位。從內部威脅來看，68%的單位認為員工安全意識薄弱是目前最大的挑戰(zhàn)，系統以及數據管理存在漏洞排名第2位，內容人員系統訪問權限混亂位居第3位。面對新技術發(fā)展趨勢，醫(yī)療機構將面臨新的挑戰(zhàn)，受訪單位的安全期望前三位依次是：76%的受訪單位認為保證復雜的醫(yī)療事務大數據安全，60%認為保證智慧化醫(yī)療流程、結果、“物-物交互”的安全，57%認為需要標準化的安全控制指南5數據來源：東軟對外發(fā)布《數據至上，業(yè)務安全--2017年醫(yī)療行業(yè)信息安全調查報告》醫(yī)療行業(yè)相關信息安全規(guī)范管理5《中華人民共和國網絡安全法》《信息安全技術網絡安全等級保護基本要求》新版《互聯網醫(yī)療保健信息服務管理辦法》國際標準化組織（ISO）發(fā)布的ISO17090：2008《衛(wèi)生信息-公共要素信息結構》安全合規(guī)是虛擬化云計算場景首要考慮因素應允許云服務客戶設置不同虛擬機之間的訪問控制策略；應保證當虛擬機遷移時，訪問控制策略隨其遷移；應提供開放接口或開放性安全服務，允許云服務客戶接入第三方安全產品或在云平臺選擇第三方安全服務。應實現不同云服務客戶虛擬網絡之間的隔離應具有根據云服務客戶業(yè)務需求自主設置安全策略集的能力，包括定義訪問路徑、選擇安全組件、配置安全策略；應能檢測到云客戶虛擬機發(fā)起的網絡攻擊行為GB/T22239-2008《信息安全技術信息系統安全等級保護基本要求》GB/T22239-XXXX《信息安全技術網絡安全等級保護基本要求》適用范圍：凡是承載等保業(yè)務的云平臺均受約束上升為法律:網絡安全法

網絡安全法將網絡安全等級保護變更為基本制度，基本國策，上升為法律。

第二十一條國家實行網絡安全等級保護制度，網絡運營者應當按照網絡安全等級保護制度要求，履行安全保護義務。

第三十一條，國家對關鍵基礎設施，在網絡安全等級保護基礎上，實行重點保護。如何防御？7黑客發(fā)現漏洞利用漏洞制作病毒，勒索軟件發(fā)起零日攻擊大規(guī)模感染，公眾發(fā)現安全廠家研制補丁和識別碼廠家發(fā)放布丁用戶安裝補丁，識別碼Day

Zero典型黑客攻擊與防御Windowof

Vulnerability安全真空期89SourcefromHongKongHospital

Authority攻擊如何發(fā)生的？Unconstrained

communicationLittleornolateralcontrolsinside

perimeterLowprioritysystems

aretargeted

first.Attackerscanmove

freelyaroundthedata

center.Attackersthengather

andexfiltratedataoverweeksoreven

months.InternetData

CenterPerimeter10INTERNETDATA

CENTERDATACENTERPERIMETER數據中心的安全威脅Proliferationofdevicesaccessingthedatacenter,yetnotallare

secured移動用戶桌面工作站虛擬桌面／遠程登錄用戶MOBILEWORKERSHAVEBROADACCESSTODATACENTERRESOURCESSECUREEND

USER11NSX實現軟件定義數據中心云安全虛擬化平臺–

Cloud

SecurityINTERNETDATA

CENTERDATACENTERPERIMETER虛擬機之間的“零信任”信息安全隔離Extendmicro-segmentationouttosecuretheenduser

deviceMobiledevicein

thefieldorat

homeLaptopordesktop

atworkor

homeVDIatabranch

orremote

locationMICRO-SEGMENTATIONLIMITSDEVICEACCESSTOONLYWHATIS

NEEDEDSECUREEND

USER13面向業(yè)務的安全隔離Maintainthatlevelofconsistentsecurityacrossanentire

applicationMICRO-SEGMENTATIONModernappstodayaredistributedin

natureWEBDBSecurity

needstoreachbeyondanindividual

VMEachVMistypicallypartofalarger

application14小王(財務部)小張(人事部)HR Finance Email SharePointApplicationResourcesHuman

ResourcesFinance虛擬桌面工作站15基于用戶身份識別的信息安全隔離Business

valueMoresecureand1/3the

costoflesssecure

infrastructure建立前-中-后360度全方位立體防御Deliveringinherentlysecure

infrastructureData

CenterPerimeterInternetDMZSecureUserEnvironmentsSecuritypolicies

simplifiedLogicalgroups

enabledThreats

containedZeroTrustModel,DMZ

Anywhere日常安全管理17做好三件事端到端的可視化故障排除實時的數據中心整體健康報告基于業(yè)務安全微分段的分析，評估和策略AcrossVirtual,Physicaland

Cloud18主動式的監(jiān)控管理19信息安全的監(jiān)控與數據分析SecurityAnalyticandNetworkVisibilityforPhysicalandVirtual

NetworkSourcefromHongKongHospital

Authority虛擬機服務器傳播途徑病毒／惡意代碼／勒索軟件零信任安全模型安全微分段VMware

數據中心安全方案Eco-SystemPartner

Solutions安全監(jiān)控與分析軟件面對未知的安全威脅防御方法20NSX架構擴展性：廣泛的合作伙伴生態(tài)系統基于NSX

NETX集成的第三方分布式vNGFW實現VMware

NSX分布式防火墻與非NSX技術對比NSX分布式內核防火墻：分布式內核態(tài)，每主機20Gbps+無需引流，無網絡hop，部署運維簡單豐富的VM屬性，簡化Fw策略部署支持跨DC，VC，站點統一安全策略管理、部署、遷移NSX部署無拓撲依賴，ip可達即可NSX平臺不僅安全，支持更多的使用場景非NSX

vm-based防火墻：虛擬機形態(tài)部署，vds夾層，性能低復雜的vl