互联网+背景下医院IT信息基础设施如何保护?传统物理攻击与网络攻击攻防有何变化?

新形势下的关键信息基础设施如何保护?
传统的物理攻击方式相比,网络攻击对攻防双方有何变化?

2回答

uckfenguckfeng  系统工程师 , 万达信息
长诗佐酒aigoppb赞同了此回答
在互联网+背景下,医院信息安全除关注传统的物理机房安全、网络架构安全、服务端安全、数据存储设备安全、专用设备安全等医院信息基础设施层的之外,更应关注移动医疗安全,医疗云应用安全,同时也需关注涉及个人隐私数据和医院业务数据在内的数据安全;应对措施:(1)合规:医院需要基于...显示全部

在互联网+背景下,医院信息安全除关注传统的物理机房安全、网络架构安全、服务端安全、数据存储设备安全、专用设备安全等医院信息基础设施层的之外,更应关注移动医疗安全,医疗云应用安全,同时也需关注涉及个人隐私数据和医院业务数据在内的数据安全;应对措施:(1)合规:医院需要基于网络安全等级保护制度要求,通过安全技术和管理措施,保障医院信息系统的可用性、完整性、安全性。(2)医院应基于互联网业务应用分层次、分阶段、分区域构建系统纵深防御体系。(3)建立风险评估体系,统一安全策略,建设信息系统事前、事中、事后的安全防护措施;(4)建立完善安全应急响应体系,尤其针对黑客入侵、数据泄露、页面篡改等等互联网的安全事件等,应建立安全应急响应制度。

收起
 2019-08-30
浏览290
刘东刘东  it技术咨询顾问 , 东软集团
长诗佐酒zhuhaiqiang赞同了此回答
互联网+背景下,医院受到的来之外部的网络攻击越来越多。1、通过安全措施,要实现主动阻断针对信息系统的各种攻击,如病毒、木马、间谍软件、可疑代码、端口扫描、 DoS/DDoS 等,实现对网络层以及业务系统的安全防护,保护核心信息资产的免受攻击危害。2、病毒、蠕虫等恶意代码是...显示全部

互联网+背景下,医院受到的来之外部的网络攻击越来越多。
1、通过安全措施,要实现主动阻断针对信息系统的各种攻击,如病毒、木马、间谍软件、可疑代码、端口扫描、 DoS/DDoS 等,实现对网络层以及业务系统的安全防护,保护核心信息资产的免受攻击危害。
2、病毒、蠕虫等恶意代码是对计算环境造成危害最大的隐患,当前病毒威胁非常严峻,特别是蠕虫病毒的爆发,会立刻向其他子网迅速蔓延,发动网络攻击和数据窃密。大量占据正常业务十分有限的带宽,造成网络性能严重下降、服务器崩溃甚至网络通信中断,信息损坏或泄漏。严重影响正常业务开展。因此必须部署恶意代码防范软件进行防御。同时保持恶意代码库的及时更新。
3、与传统网络攻击方式相比,新型网络攻击需要医院业务在内网核心交换区旁路部署 APT 监测系统,提供各种虚拟模拟运行环境,为不可信代码程序提供虚拟化的内存、文件系统、网络等资源,隔离运行未知或可疑代码并对其进行分析,从而有效发现利用新爆发漏洞( 0Day/NDay )的恶意代码或未知的新型恶意代码,并与网络或区域边界部署的下一代防火墙进行联动阻断,从而实现对未知新型威胁的有效防御。

收起
 2019-08-30
浏览510

提问者

西红柿炒鸡蛋信息分析/架构师, 武汉中南医院

问题状态

  • 发布时间:2019-08-26
  • 关注会员:4 人
  • 问题浏览:1474
  • 最近回答:2019-08-30
  • 关于TWT  使用指南  社区专家合作  厂商入驻社区  企业招聘  投诉建议  版权与免责声明  联系我们
    © 2019  talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30