久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

醫(yī)療行業(yè)的IT團(tuán)隊(duì)務(wù)必提高警惕，當(dāng)前醫(yī)療衛(wèi)生行業(yè)出現(xiàn)了越來越多的數(shù)據(jù)泄露事件，自己所在的醫(yī)療單位一不留神就會(huì)被黑客盯上。作為全球服務(wù)器安全、虛擬化及云計(jì)算安全領(lǐng)導(dǎo)廠商，趨勢(shì)科技已經(jīng)注意到醫(yī)療機(jī)構(gòu)已經(jīng)成為網(wǎng)絡(luò)犯罪的“重災(zāi)區(qū)”，其不僅需要面對(duì)傳統(tǒng)病毒防護(hù)，還需要防范日益精進(jìn)的APT攻擊。因此，趨勢(shì)科技建議用戶是時(shí)候重新審視安全防護(hù)體系的有效性，并利用最新的云安全技術(shù)保護(hù)核心數(shù)據(jù)。

患者數(shù)據(jù)跨越多個(gè)系統(tǒng)，黑客更容易找到“攻擊點(diǎn)”

在“身份竊取資源中心”(IdentityTheftResource Center)抓取到的2014年數(shù)據(jù)泄露事件中，有42.5%的事件發(fā)生在醫(yī)療、保健產(chǎn)業(yè)，這個(gè)數(shù)字比任何行業(yè)都要多。在國(guó)內(nèi)，醫(yī)療機(jī)構(gòu)近兩年發(fā)生的數(shù)據(jù)泄密事件也比比皆是，很多漏洞集中在一些省市的疾控中心和衛(wèi)生系統(tǒng)，導(dǎo)致數(shù)千萬用戶的醫(yī)療數(shù)據(jù)面臨泄露的風(fēng)險(xiǎn)。這些數(shù)據(jù)包括用戶的家庭住址、患病情況以及社?？ǖ让舾行畔?，不僅侵害到了用戶隱私，甚至可能被黑客當(dāng)做網(wǎng)絡(luò)犯罪的工具，導(dǎo)致患者遭受嚴(yán)重的經(jīng)濟(jì)損失。

那么，為何醫(yī)療衛(wèi)生行業(yè)的數(shù)據(jù)安全問題會(huì)如此凸顯呢?

對(duì)此，趨勢(shì)科技中國(guó)區(qū)技術(shù)總監(jiān)蔡昇欽表示：“隨著國(guó)內(nèi)數(shù)字化醫(yī)療建設(shè)加速，病患的數(shù)據(jù)通常會(huì)流經(jīng)多個(gè)系統(tǒng)、跨越多個(gè)單位和安全領(lǐng)域，在醫(yī)院的網(wǎng)站、掛號(hào)系統(tǒng)、醫(yī)生使用的電子病歷系統(tǒng)、醫(yī)療設(shè)備、醫(yī)院數(shù)據(jù)管理系統(tǒng)、政府衛(wèi)生單位的信息交換系統(tǒng)甚至是POS系統(tǒng)中‘旅行’，這些環(huán)節(jié)中的任何一個(gè)防護(hù)弱點(diǎn)被黑客利用，都可能導(dǎo)致難以預(yù)計(jì)的后果。”

如今，醫(yī)療行業(yè)IT團(tuán)隊(duì)所面臨的威脅環(huán)境也發(fā)生了變化。首先，病患資料的黑市需求量增大，價(jià)格不菲，自然吸引了黑客的目光。另外，在地下黑市，黑客所需要的東西一應(yīng)俱全，價(jià)格低廉的APT(AdvancedPersistentThreat)攻擊程序可以輕松購(gòu)買到。他們看準(zhǔn)了醫(yī)療衛(wèi)生行業(yè)相對(duì)薄弱的安全防護(hù)體系，在數(shù)據(jù)橫跨的多個(gè)系統(tǒng)中尋找攻擊點(diǎn)，這可能包括用戶新籌建的移動(dòng)醫(yī)療系統(tǒng)、云計(jì)算平臺(tái)，醫(yī)療設(shè)備、物聯(lián)網(wǎng)技術(shù)供應(yīng)商等，這些都超出了傳統(tǒng)數(shù)據(jù)防泄露技術(shù)的范疇。

“5個(gè)步驟”化解危機(jī)，“定制化”防御是關(guān)鍵

近年來，雖然醫(yī)療衛(wèi)生行業(yè)的網(wǎng)絡(luò)安全防護(hù)水平有了較大提升，但依然不足以化解日益精進(jìn)的安全威脅。為此，蔡昇欽建議IT團(tuán)隊(duì)采用下面5個(gè)步驟化解危機(jī)：

第一、確保“過期系統(tǒng)”安全：微軟已經(jīng)停止對(duì)WindowsXP的服務(wù)支持，并在7月停止對(duì)Windows2003服務(wù)器的安全更新。而醫(yī)療行業(yè)往往部署了大批量的XP桌面和Windows2003系統(tǒng)，可能會(huì)因?yàn)槌杀?、?fù)雜性和缺乏支持而延遲轉(zhuǎn)移，但它會(huì)讓IT團(tuán)隊(duì)面對(duì)未修補(bǔ)漏洞的新威脅。為此，用戶可以采用趨勢(shì)科技的Deep Security，利用虛擬補(bǔ)丁(Virtual Patch)來保護(hù)關(guān)鍵系統(tǒng)，直到系統(tǒng)安全升級(jí)。

第二、保護(hù)患者入口網(wǎng)站、數(shù)據(jù)中心、電子病歷系統(tǒng)：無論數(shù)據(jù)存儲(chǔ)是在內(nèi)部、云端，或是在虛擬化和物理機(jī)共存的混合環(huán)境，它都必須受到保護(hù)。用戶可以參照趨勢(shì)科技的云計(jì)算和數(shù)據(jù)中心安全解決方案，保護(hù)應(yīng)用程序和數(shù)據(jù)、防止業(yè)務(wù)中斷，同時(shí)滿足合規(guī)性要求。

第三、偵測(cè)與預(yù)防“針對(duì)性攻擊”：高級(jí)持續(xù)性威脅(APT)和針對(duì)性攻擊已被證實(shí)能滲透進(jìn)入標(biāo)準(zhǔn)安全防御，并能在竊取數(shù)據(jù)、實(shí)施破壞的數(shù)月間不被發(fā)現(xiàn)。因此，趨勢(shì)科技建議用戶采用“定制化智能防御戰(zhàn)略策略”(CustomDefense Strategy) ，利用趨勢(shì)科技全球威脅情報(bào)分析系統(tǒng)、深度威脅發(fā)現(xiàn)平臺(tái)(Deep Discovery， DD)，偵測(cè)針對(duì)性攻擊的跡象，使預(yù)防可以達(dá)到“有的放矢”的目標(biāo)。

第四、保護(hù)終端上的醫(yī)療信息：在現(xiàn)階段，網(wǎng)絡(luò)中可能存有病患數(shù)據(jù)的位置非常廣泛，這包括移動(dòng)存儲(chǔ)設(shè)備、筆記本電腦、多個(gè)虛擬桌面或PC終端。終端越多，風(fēng)險(xiǎn)面就會(huì)越大，這也是數(shù)據(jù)外泄事件頻頻發(fā)生在醫(yī)衛(wèi)行業(yè)的頭號(hào)原因。所以，醫(yī)療單位的網(wǎng)絡(luò)安全防護(hù)措施必須覆蓋所有終端。用戶可以根據(jù)網(wǎng)絡(luò)規(guī)?？紤]部署趨勢(shì)科技的中小企業(yè)安全無憂軟件(Worry-FreeBusinessSecurity)，或是OfficeScan來保護(hù)所有的終端。

第五、滿足法規(guī)要求：醫(yī)療法規(guī)框架很復(fù)雜，從網(wǎng)絡(luò)安全的角度來看，有多種框架和標(biāo)準(zhǔn)必須遵守，包括HIPAA，HITECH及PCIDSS。國(guó)內(nèi)用戶不僅可以參考以上法規(guī)條文，更可以借助《信息安全等級(jí)保護(hù)制度》，作為促進(jìn)安全管理能力提升的抓手。