7月7日-8日，由漯河(hé)市中心醫(yī)院與漯河(hé)市衛計(jì)委共同組織舉辦的“新形勢下(xià)醫(yī)療行業信息安全建設研讨會(huì)”在漯河(hé)市中心醫(yī)院順利召開(kāi)。杭州安存網絡科技有限公司受邀參會(huì)并發表主題演講，與大(dà)家一起分享醫(yī)療衛生信息行業的新思路和(hé)新經驗，共同探讨等保2.0時(shí)代的網絡安全。

會(huì)上(shàng)，帕拉迪數據安全專家首先向大(dà)家分析了(le)現(xiàn)階段醫(yī)療行業在信息安全管理(lǐ)中面臨的問題。随着醫(yī)療行業信息化的快(kuài)速發展，大(dà)量的安全隐患也(yě)随之爆發。目前醫(yī)院内部衆多業務存在信息孤島，沒有統一平台信息進行管理(lǐ)；HIS等重要系統的運營缺少有效的安全保護措施和(hé)審計(jì)機制，同時(shí)存在賬号濫用(yòng)、業務數據被非法讀取的風(fēng)險；黑産泛濫，醫(yī)院的網站(zhàn)缺少必要的安全保護措施，存在撞庫攻擊、注入攻擊、網站(zhàn)挂馬的風(fēng)險；信息系統賬号生命周期缺乏管理(lǐ)，弱口令現(xiàn)象較嚴重；同時(shí)對(duì)于等保2.0中提出的審計(jì)要求也(yě)需要更加完善加強。

帕拉迪數據安全專家程總做産品介紹

帕拉迪推出的身份認證與訪問安全管理(lǐ)系統（IAM）基于4A基礎上(shàng)，具有單點登錄、強大(dà)的認證管理(lǐ)、基于策略的集中式授權和(hé)審計(jì)、動态授權、企業可管理(lǐ)性等功能(néng)，能(néng)爲用(yòng)戶打造“醫(yī)院統一門(mén)戶”、“應用(yòng)單點登錄”、“賬号集中管理(lǐ)”、“認證訪問授權管理(lǐ)”以及“統一審計(jì)追溯和(hé)威脅分析”的醫(yī)院生态平台，切實保障醫(yī)院信息系統的穩定運行。

根據等保2.0提出的對(duì)數據安全的要求，帕拉迪産品經理(lǐ)也(yě)跟參會(huì)的醫(yī)院信息人員解讀并分享了(le)帕拉迪對(duì)醫(yī)院内部核心數據的安全建設思路，提出了(le)在醫(yī)院信息安全建設中的幾大(dà)關鍵點：

1. 主動防禦、數據庫準入控制、行爲級别控制以及規範管理(lǐ)；

2. 核心數據使用(yòng)授權和(hé)監控；

3. 強身份認證，定位到(dào)個人；

4. 建立監控和(hé)審計(jì)機制，追溯跟蹤洩密行爲；

結合SQL注入攔截、端口級防護、身份認證不足等醫(yī)院實際場景，帕拉迪也(yě)爲大(dà)家展示了(le)帕拉迪下(xià)一代數據庫應用(yòng)安全防禦系統的四大(dà)功能(néng)模塊如何爲用(yòng)戶的數據安全提供整體解決方案。 

此次醫(yī)療行業信息安全建設研讨會(huì)，帕拉迪安全專家與醫(yī)院各領導深入挖掘分析目前信息化建設中存在的安全問題并對(duì)症下(xià)藥提出解決方案。随着等保2.0的出台，新形式下(xià)醫(yī)療行業的信息安全建設将會(huì)邁向新的台階，帕拉迪也(yě)将持續爲醫(yī)療行業的信息安全建設保駕護航！