亚信安全医疗整体方案v2

1、亚信安全医疗行业整体解决方案亚信安全简介医疗行业信息安全风险与威胁亚信安全医疗行业整体解决方案案例分享亚信安全简介中国第一家在NASDAQ上市的高科技企业2000亚太第一,全球第二电信软件企业20092016亚信5大战舰亚信安全、亚信软件亚信数据、亚信在线亚信国际完成私有化产业互联网领航者20142015亚信安全成立收购趋势科技中国关于亚信建筑师支撑者领航者成立于美国把互联网带回家1993亚信安全是中国网络安全产业领跑者, 于2000年发力安全业务，2015年通过收购全球最大的独立安全软件提供商-趋势科技中国, 实现推动中国自主可控战略实施，助力清朗的网络空间，共筑国家网络强国梦。亚信安全拥有

2、多项全球领先技术，在核心技术领域持续领跑：云安全领导者：多虚拟化平台无代理安全防护；多虚拟化平台统一管理态势感知领导者：自适应、内外一体态势感知框架；行业化与平台级安全运营新模式 大数据安全领导者：国内首创独立大数据安全管控理念；精细呵护客户信息身份安全领导者：统一&集中身份管理；承载亿级用户访问控制APT/网络威胁治理领导者：本地与云端威胁情报双回路；全面威胁侦测与联动响应 邮件安全领导者：全球邮件安全网关的缔造者；业界首个加密勒索邮件沙箱终端安全领导者： 国内首家应用机器学习拦截未知威胁；勒索软件防护专项阻断威胁服务器安全领导者：全方位自动化保护云计算平台移动安全领导者：国内唯一商用化移动

3、虚拟化框架亚信安全在全国设有7个分支机构，3个技术服务中心和病毒监控实验室，2个独立研发中心，并与国家计算机防病毒应急中心共建网络安全实验室，拥有超过2,000人的专业技术服务团队。2016年建成亚信网络安全产业技术研究院，包含国际一流的云安全、大数据安全、工业互联网安全、网络空间平安城市四个实验室，并在国内首倡建立“网络空间平安城市”，助力人民对美好生活的向往。2017年，全球首只WannaCry勒索蠕虫爆发，亚信安全成为首个利用新兴技术成功抵御该病毒的厂商，不断践行以全球领先技术推动实施国家自主可控的战略。关于亚信安全亚信安全护航产业互联网88款从终端到云端自主可控产品2000人拥有安全专

4、业团队每天处理数据网址查询请求交易记录威胁事件IP地址分析白名单文档恶意查询60亿7PB11.5亿100亿10亿1亿+2亿+200020082014201520162000年发力安全大数据安全管控2014年2016年收购趋势科技中国成立亚信安全全方位运营商网络安全能力网络安全产业技术研究院2008年身份认证安全2015年国际一流网安技术&产品的全覆盖2015年医疗行业信息安全风险与威胁医院信息化伴随着的风险与威胁数字化医疗网络承担着提升医疗效率、改善就医环境、降低医疗成本的重要角色，一旦发生故障，将影响整个医疗工作的正常进行，甚至中断。网络故障系统故障终端故障断电病毒攻击业务影响商业利益外部威

5、胁管理纷乱监管要求医院信息化伴随着的风险与威胁业务影响商业利益外部威胁管理纷乱医院信息系统已从以财务为主线的模式转变成以医疗信息为主线，信息覆盖面广，数据量大，信息种类繁多，这些数据一旦泄露或破坏，就会给医院造成不可估量的损失。监管要求医疗数据具有高额的商业价值医院信息化伴随着的风险与威胁2016年伊始，医疗行业就遭遇了多起安全事件，比如洛杉矶医院的勒索软件攻击、德国某医院的勒索软件攻击、病人监护仪和输药管系统的入侵、墨尔本医院的攻击事件等。5月12日，英国16家医院同时遭遇Wannacry(永恒之蓝)勒索蠕虫攻击，导致伦敦、诺丁汉等多地医院的IT系统瘫痪，被勒索支付高额赎金才能解密恢复文件，

6、对重要数据造成严重损失。2017年，浙江松阳警方侦破一起特大侵犯公民个人信息案件，该案中，犯罪嫌疑人王某于2016年2月入侵某部委的医疗服务信息系统，将该系统数据库内的部分公民个人信息导出进行贩卖。超过7亿条公民信息遭泄露，8000余万条公民信息被贩卖。抓获犯罪嫌疑人20名，其中查获2名入侵相关信息系统的网络黑客。应用服务业务影响商业利益外部威胁管理纷乱监管要求攻击者SQL注入跨站攻击网页挂马暴力破解目录遍历SynFloodCC网页篡改信息窃取非法入侵拒绝服务医院信息化伴随着的风险与威胁 据英国媒体2012年4月10日报道，日前在美国召开的一个信息安全会议上，一名资深安全研究员演示了如何远程操

7、控医疗设备。他轻而易举地就改变了设备的安全参数，控制注射泵给病人注射药物。巴纳比和团队利用强大的无线电设备成功干扰了一台胰岛素泵的正常工作，可随意加快胰岛素泵的注射频率，短时间内把300个单位的胰岛素注入病人体内，这样病人就会血糖急降，抢救不及时就会死亡。巴纳比说，只要让他在距离胰岛素泵91米以内的范围就可实现干扰，把胰岛素泵玩弄于鼓掌中，又不被患者本人和医护人员识破。 现阶段“谋财”，未来“害命”！业务影响商业利益外部威胁管理纷乱监管要求医院信息化伴随着的风险与威胁信息化迅猛发展的同时，给医院IT部门带来了更大的压力故障定位难工作繁杂绩效无体现成果难呈现业务影响商业利益外部威胁管理纷乱监管要

8、求医院信息化伴随着的风险与威胁业务影响商业利益外部威胁管理纷乱监管要求第二百八十六条之一：“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门通知采取改正措施而拒绝执行，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：“（一）致使违法信息大量传播的；“（二）致使用户信息泄露，造成严重后果的；“（三）致使刑事犯罪证据灭失，严重妨害司法机关依法追究犯罪的；“（四）有其他严重情节的。“单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚。”刑法修正案（九）（草案）条文卫办发201185号文件卫医管发201133号文

9、件医院信息化伴随着的风险与威胁业务影响商业利益外部威胁管理纷乱监管要求第三十一条明确规定：”国家对公共通信和信息服务、能源、交通、水利、医疗、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。”第四十九条明确规定网络运营者必须对网信部门和有关部门依法实施的监督检查予以配合。如果不配合将按六十九条处以个人和单位罚款。第二十一条中明确指出用户网络需要采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；采取监测、记录网络运行状态、网络安全事件的

10、技术措施，并按照规定留存相关的网络日志不少于六个月；采取数据分类、重要数据备份和加密等措施；亚信安全医疗行业整体解决方案医疗信息系统典型网络架构医保中心疾控中心上级部门门诊部住院部办公区医院外网OAWEBHISCIS互联网办公区移动医疗医院内网医疗信息安全建设要点如何满足合规性要求如何确保业务平稳运营，快速发展如何加强业务安全需求、人员技能培训如何关注与日俱增的互联网安全威胁如何主动防御未知的、新型的安全威胁如何建立一个完整且有效的信息安全体系技术部分管理部分物理和环境安全网络和通信安全设备和计算安全应用和数据安全安全策略和管理制度安全管理机构和人员安全建设管理安全运维管理等保2.0云计算安全

11、扩展要求移动互联安全扩展要求医疗信息安全建设合规性要求合规性-网络和通信安全网络和通信安全网络架构通信传输边界防护访问控制入侵防范恶意代码防范安全审计集中管控深度安全网关DE深度威胁发现设备TDA网络准入态势感知平台亚信安全-网络和通信安全加固方案医保中心疾控中心上级部门门诊部住院部办公区OAWEBHISCIS互联网办公区移动医疗深度安全网关深度威胁发现设备深度安全网关深度威胁发现设备TMCM态势感知平台网络准入网络准入合规性-设备和计算安全设备和计算安全身份鉴别访问控制安全审计入侵防范恶意代码防范资源控制云计算安全移动互联安全终端管控系统终端防病毒OSCE服务器深度防护DS调查取证CDTI态

12、势感知平台虚拟手机VMI亚信安全-设备和计算安全加固方案医保中心疾控中心上级部门门诊部住院部办公区OAWEBHISCIS互联网办公区移动医疗深度安全网关深度威胁发现设备深度安全网关深度威胁发现设备TMCM态势感知平台网络准入网络准入终端防病毒OSCE终端管控调查取证CDTI虚拟手机VMI合规性-云计算安全云计算安全技术层面虚拟化环境安全虚拟化流量安全云平台边界访问控制云平台安全漏洞防护数据保护管理层面安全审计统一安全管理亚信安全-云计算安全加固方案OAWEBHISCIS云平台底层统一安全防护防火墙防恶意程序完整性监控IDS / IPS应用程序防护应用程序控制深度包检测虚拟化流量安全云平台安全漏

13、洞防护云平台边界访问控制虚拟化环境安全数据保护日志审计安全审计亚信安全-云计算安全加固方案云平台统一安全管理MSSQL / Oracle公有云物理机私有云DockerDocker Engine Host OSserverAppAAppA亚信安全Agent(Privileged Container)Bins/LibsBins/LibsBins/LibsDriverHyperVisorDSVAVMVMVMHyperVisorDSVAVMVMVMDeepEdgeDeepEdgeVPNCloudDeepEdgeVMVMVMVM合规性-应用和数据安全应用和数据安全身份鉴别访问控制安全审计4A管理平台WA

14、F防火墙服务器深度防护DS调查取证CDTI态势感知平台亚信安全-应用和数据安全加固方案医保中心疾控中心上级部门门诊部住院部办公区OAWEBHISCIS互联网办公区移动医疗深度安全网关深度威胁发现设备深度安全网关深度威胁发现设备TMCM态势感知平台网络准入网络准入终端防病毒OSCE终端管控调查取证CDTI虚拟手机VMI4A平台WAFWAF合规性-安全运维管理安全运维管理安全管理安全审计安全运维安全事件处置应急预案管理安全培训态势感知平台专属咨询服务亚信安全-安全运维管理加固方案IT安全运维服务涉及IT硬件，软件，技术，管理流程等多个方面，为建立信息安全管理体系提供重要的支撑及保障政策策略遵从主管

15、单位合规性文件。要遵循医疗业的信息安全策略。保护预防使用设备和制度来降低安全操作风险，如变更管理。运行监控安全监控服务的流程包括了有效运行，可靠监控等方面，如可用性管理可以保证基础设施的持续可用。持续改进建立服务水平协议、对IT安全指标进行衡量，通过客户满意度调查等措施进一步促进IT安全的持续发展。应急响应IT应急响应的必要支撑，事件管理流程可以及时上报应急事件，对基础设施，应用等方面进行恢复。有效预警，及时处置，有序恢复，持续改进事前事后事发事中预防准备监测预警流程启动危机沟通恢复重建调查总结事前：从紧急程度，影响范围等方面进行事件分类定义，基于基础设施恢复，业务影响范围，应急组织识别等角度

16、明确响应流程，定期演练以保证响应流程的持续更新及可靠。事发：需要事件触发流程来保障应急事件可以及时发现并处置，需要与运维监控流程有对应接口以支持事件的上报。事中：在整体响应流程的基础上，需要各个方面的子流程来支持，如:基础设施恢复流程，软件应用恢复流程 ，数据恢复流程等，必须依据响应流程中规定的恢复顺序进行恢复。启动危机沟通流程降低应急事件影响。事后：事件总结，原因调查，更新问题数据库，与相关部门进行案例分享并进行安全意识教育，最终反馈响应流程，促进响应流程的有效可靠。亚信安全-医疗解决方案价值满足合规性要求事前：保障系统稳定性事中：实现业务连续性事后：确保及时运维整改专属安全运维服务，加强人

17、员管理和培训构建主动防御的信息安全体系亚信安全能力框架全景图态势感知【SSA/AUS/SMP】业务与数据安全终端安全管道安全云安全身份认证基础设施安全 安全服务云计算安全【DS】安全云盘【SafeSync】公有云安全【DSAAS】微软365云服务安全 互联网接入控制 【DHCP/DNS】 APT治理【TDA/DDAN/DDEI】深度安全网关【Deep Edge】 高级威胁取证黑匣子【CTIC】 终端安全防护【OCSE】终端安全管理【CSMC】移动手机安全【TMSS】安全虚拟手机【VMI】物联网安全【CPK】大数据安全管控数据安全脱敏信盾可信认证 业务风险控制 家庭/企业网关【ITMS】IP网络

18、管理【IPOSS】 综合监控 互联网接入认证【AAA】IP统一帐号认证授权审计【4A】安全堡垒主机【GFort】咨询规划安全运维应急响应安全培训攻防渗透取证溯源案例分享江苏省人民医院概况 江苏省人民医院，暨南京医科大学第一附属医院、江苏省临床医学研究院、江苏省红十字医院。其前身是1936年成立的江苏省立医政学院附设诊疗所，至今已有70余年的历史。医院目前是江苏省综合实力最强的三级甲等医院医院占地面积300亩，现有建筑面积27万平方米；固定资产总额20亿；目前实际开放床位3000张，职工5000余人。江苏省人民医院案例分享信息安全等级保护解决方案与亚信安全产品等级满足情况亚信安全解决方案等保考量维度满足情况二级三级DE、O