行业深耕加速!天融信发布医疗行业应用安全综合解决方案

新闻
1年前

物联网、大数据、云计算等新一代信息技术在卫生健康行业的深入应用和实践,医疗信息化建设步入高质高速发展阶段。2022年,《“十四五”全民健康信息化规划》《医疗卫生机构网络安全管理办法》等政策相继发布,推动着医疗机构信息安全建设逐步向标准化、体系化发展。

 

在《医疗卫生机构网络安全管理办法》中要求各医疗卫生机构在新建医疗卫生机构运营网络时,应在规划和申报阶段确定网络安全保护等级,新建的网络上线运行前应进行安全性测试。业务系统作为医疗信息化建设的重要组成部分,承担着传递医疗健康信息的重要责任,全方位的安全防御不可或缺。

  

 

天融信医疗行业应用安全综合解决方案,依托于天融信在网络安全领域的技术积累,形成以Web应用防火墙、网页防篡改、Web漏洞扫描、网站监测等产品为核心的多点融合、协同联动的综合解决方案,集风险感知、漏洞探知、安全防护、事后恢复四位一体,全面提升客户网站安全防护能力。

 

640.png 

 

全面探测,威胁感知

天融信网站安全监控系统

医院官方门户网站往往承担着重要信息的传递任务,如发布重要公告,医院要务公示等,特别在新冠疫情特殊时期,更需要网站24小时全天候高效运行。

 

天融信网站安全监控系统汇聚Web系统扫描监控、网站防钓鱼监控、恶意链接检测、域名检测等多种功能,可保障在网站出现故障的第一时间内通知相关人员作出反应,还可对网站进行实时安全风险评估,为客户提供7x24小时全天候监控能力。

 

抢敌之先,漏洞探知

天融信脆弱性扫描与管理系统

在医院的信息化建设中,HIS、LIS、PACS和EMR等核心业务系统以及官方门户网站的正常运行至关重要,此类系统通常建设较早,伴随信息化的发展往往会存在较多安全隐患。

 

天融信脆弱性扫描与管理系统集智能遍历规则库、预探测、渐进式扫描、登录扫描、广度优先爬虫等多种扫描组合手段于一身,可快速准确检测出医卫应用站点中存在的漏洞弱点,为客户提供确切的漏洞整改修复建议。

 

精准制敌,高效防护

天融信Web应用防火墙

医院内网应用存储着大量隐私信息,诸如患者的身份信息、手机号、病例等,一旦被攻击泄露将会对医院与患者造成严重危害。

 

天融信Web应用防火墙可针对性防御http类网站攻击,集Web安全、Bot管理、CC攻击防御等安全能力于一体,通过智能化学习引擎与主动化防御引擎,校验医疗卫生应用系统与外部持续交互的信息数据,有效阻止SQL注入、XSS、CSRF等攻击,对OWASP TOP 10定义的安全威胁具备即时阻断能力,可面向医疗卫生行业各场景提供全方位的Web应用安全防护能力。

 

内核驱动,篡改恢复

天融信网页防护篡改系统

医院官方门户网站作为对外的信息门户,承担着对外展示医院相关信息的重要责任,网页篡改这类攻击多数是以篡改门户网站去破坏其社会形象,误导网站的访问者,从而达到欺骗、钓鱼、制造舆论等目的。

 

天融信网页防护篡改系统是天融信医疗行业应用安全综合解决方案中最终的保障者,依托于第三代网页防篡改技术-系统(内核)文件底层驱动过滤技术与增强型事件触发技术,一旦发现有增、删、改等操作,防篡改系统均会即时阻断篡改行为,有效防止黑客对网站文件的非法篡改和破坏,为客户提供最终的站点安全保障。

 

北京某三甲医院

客户Web业务增长迅速,但上新的医务网站系统与官网缺乏专业的Web安全防护手段。为解决医院网站防护的综合需求,天融信通过在网站集群前端部署天融信Web应用防火墙综合防御Web安全威胁;在网站服务器处安装天融信网页防篡改系统客户端,即时阻断篡改行为;在对外DMZ网站区域部署网站监测,对官网进行24小时的全天候安全监控;再辅以天融信Web漏洞扫描的精准扫描能力,发现可能存在网站安全隐患,以四大产品形成多点融合、协同联动的医疗卫生应用安全解决方案,解决客户Web安全防护难点问题,保障医院现代化信息建设顺利进行。

 

在政策驱动、信息化发展以及医院内部精细化管理等内外因素的共同驱动,医疗信息化建设正在加速发展。《医疗卫生机构网络安全管理办法》更是提出了各医疗卫生机构信息化发展中网络及数据安全管理基本原则、管理分工、执行标准、监督及处罚要求,着重体现了信息化发展与统筹安全需要总体平衡。医疗行业的网络安全和信息化的建设应遵循同步规划、同步建设、同步使用的“三同步”原则,构建立体化网络安全防御体系,动态完善,持续运营,为医疗业务发展和服务质量提升提供了可靠保障。