• 【腾讯云】云产品限时秒杀,爆款1核2G云服务器,首年99元

医疗行业的IT安全方案这样做

2020-10-15 09:11 • 稿源:中华网

大多数医疗IT安全负责人深谙,没有单一的解决方案能够确保患者的数据安全,只有合适的技术、人员和政策相结合才是正确的方法。Booz Allen Hamilton战略创新集团的一项原则就是,他的组织经常鼓励客户从不同思考维度出发,将业务知识和多层专业技术相结合。很多实践案例表明,多层防护方法可以提高安全性,同时保证更有效的数据管理,共享和跟踪。

在医疗卫生项目中优先考虑IT安全性

许多医疗组织会面临预算经费挑战,需向董事会解释为什么顶级安全会节省资金,这时候以往的安全业务案例就可以作为前车之鉴,条分缕析地认识到只有顶级安全才是最长远而且价格低廉的保险投资。

目前有些组织还在使用一些老旧且只有微效的方式,即安全人员直接向CIO报告,并且集中在一个安全团队中;有些组织则将安全人员分散到公司团队的不同位置,有助于更好地了解公司业务以及如何更好地保护数据所需的机制;当然也有一些组织从法律风险的角度来看待安全合规要求。

所以,如何平衡安全和业务之间关系是医疗组织需要考虑的首要问题,而数据安全是企业安全的核心,但在实际情况中,我们发现它处于“价值链”的末端,岌岌可危。

为每个公司量身定制安全方案

安全方案通常是围绕一些组织所认为的行业标准而设计的,而不是为该公司定制的。例如,医院的安全需求与制药公司非常不同。所以,安全投入并不是越多效果就越好,笔者认为,只有通过明智地分配资源以及创新地设计合乎公司需求的安全方案,才不会需要为此付出高昂代价。

持续的安全监控

公司IT安全负责人应该明白,安全永无止境,需要持续投入。这与医疗保健的思想如出一辙,“清单”心态的时代已经一去不复返。不存在建立一个安全项目之后,就可以做甩手掌柜的情况。只有让安全计划随着时间的推移进行持续动态调整,才能适应新的威胁,满足合规性要求,这才是降低成本的正确方式。

随着云时代的来临,业务变得越来越开放复杂,固定的防御边界已然湮灭,黑客的手段却花样百出。多数医疗机构在安全保护方面,还是偏爱优先使用拦截和防御以及基于策略的控制手段将危险拦截在外,但高级定向攻击总能轻而易举地绕过传统防火墙和基于黑白名单的预防机制,让人措手不及。

对于距离数据最近的主机,笔者认为应该以工作负载为核心进行保护,持续感知客户业务端的运行状态,第一时间识别攻击并迅速做出响应,并且比传统防御手段更快、更准地检测和响应未知威胁。方案主要包括两个方面:

(1)持续监控与分析

展开阅读全文
免责声明:"5G之家"的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权
等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实
其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。
  • ANGJIA 方佳 4K高清智能3d眼镜VR一体机

相关推荐

关键词:

【腾讯云】十周年感恩回馈,1核2G云服务器首年99元
阿里云ECS云上季
本站由阿里云提供计算和安全 Copyright ©5gzj.net. All Rights Reserved. 违法举报平台12377 浙ICP备20028707号-2