政策密集发布,医疗终端安全难守护?
大数据与人工智能技术的应用、信息化系统的普及、临床诊断的数字化、“互联网+医疗”、社保系统的接入等技术发展,为医疗产业带来诸多裨益,已成为医疗产业升级迭代过程中的一股重要力量。
但鲜有人看到的是,医院围墙被打破后医疗系统所暴露出的安全问题。
其一,与传统医疗设备不同,新兴医疗设备需要接入网络使用,而一旦接入网络便有被攻击的风险;
其二,医疗信息化系统未能及时统一更换,存在网络安全风险;
其三,医疗场景中资产管理混乱,问题复杂,存在医疗信息系统弱口令、网络防护架构不完善、医疗信息数据备份机制不健全、数据存储和传输过程中未采取加密措施等情况。
《2019健康医疗行业观测报告》认为医疗行业总体处于“较大风险”级别,存在僵尸、木马或蠕虫等恶意程序、应用服务端口暴露在公共互联网中、网站被篡改等多种网络安全风险及大量可被利用的安全隐患,安全防护能力较弱。
但医院对于终端安全建设仍存在意识、方法、技术、专业上的欠缺。
据此,国家发布一系列政策进一步推进医疗行业终端安全问题的解决。今年,网络相关安全立法进程更是加速推进,年中发布了数据安全法、个人信息保护法、网络产品安全漏洞管理规定、网络安全审查办法(修订草案)等法律法规。
医疗网络安全相关政策
政策的密集发布,无不彰显国家对于医疗行业网络安全的重视程度。
市场需求明显,企业如何布局?
另一方面,市场也展示出对于安全产品的明显需求。《2021中国网络安全产业分析报告》显示,2020年我国网络安全市场规模约为532亿元,由于受疫情影响,2020年网络安全市场规模增速放缓,同比增长率为11.3%。
然而,面对市场中如网络安全设备多而杂、没有整体规划、安全技术水平低下等诸多终端安全难题,不仅需要医疗行业进一步梳理医院网络安全整体架构,对安全建设问题进行再思考,也需从业者针对行业真实需求提供解决方案。
深耕网络终端安全的北京火绒网络科技有限公司(简称“火绒安全”)以其精湛的技术、可靠的产品、专业的服务脱颖而出。
近期,动脉网专访火绒安全时感受到,创始团队对于终端安全行业有其自己的信念与思考。
公司创始团队在2011年开始创业,一直聚焦于终端安全领域,笃信在当时被认为“红海”的终端安全行业,火绒安全依然大有可为。随后,2012年发布针对个人市场的免费产品“火绒安全软件”,以“专业、干净、轻巧”的特点风靡大众,收获了大量粉丝和良好口碑。2018年正式推出面向企业用户的“火绒终端安全管理系统”,三年间已服务数万家企业用户,覆盖政企、医疗、制造、金融、IT互联网、能源、交通等众多领域。
值得关注的是,其自主研发的新一代反病毒引擎,不仅应用于自身产品,还向广大安全领域合作伙伴技术赋能,通过产品与技术输出的形式,拓宽和延伸终端防护领域。
而这一切看似顺风顺水的火绒安全,实则也在丰满的理想和骨感的现实之间挣扎过。
2018年,在互联网安全软件公司享受巨大流量带来的红利时,这家深耕终端安全技术的公司决定逆流而上——关停“流量业务”,放弃流量收入。虽然一年几十万的数额并不大,但对创业公司来说,也是一笔不小的收入。为了追求安全软件真正的安全价值,火绒安全铆着劲儿,相信通过销售产品、服务客户就能盈利。这一步,轻松且坚定。
随后几年,火绒安全相继获得了国家电网、中国电信、中国铁建、中国航空集团、北斗卫星导航系统、浙江大学、北京地铁、北京医院、山东肿瘤医院等众多大型用户认可,企业级业务快速增长,并保持着一定的速率每年攀升。
回顾火绒安全在终端安全领域的耕耘与钻研,我们可以清晰地感受到火绒安全在精进技术上的执着与坚信,也正是这份执着让火绒安全能够在技术至上的安全领域获得友商和客户的认可。
不做行业定制,火绒安全却屡获医疗行业青睐
如今火绒安全已为三甲医院、区域卫生中心、医学科研机构、各级医疗卫生行政管理机构、制药企业、体检中心等数千家医疗相关单位和企业提供终端安全产品和服务,医疗行业成为火绒安全重要的服务领域。
面向企业级用户服务的“火绒终端安全管理系统”并未做行业定制,为何却能够屡屡获得医疗行业的青睐?其关键在于医疗行业本身存在诸多终端安全与管理上的难题,而火绒安全又能够充分理解与解决这些难题。
近年来,医疗机构频遭恶意攻击、高危病毒易爆发,不断推出的政策法规也对医疗机构的信息安全建设提出了更高要求。“火绒终端安全管理系统”搭载自主研发的新一代反病毒引擎,不仅可以戳穿病毒的任何“伪装”,更可以识别已知病毒的新变种和未知病毒,有效查杀医疗机构常见的勒索病毒、蠕虫病毒、挖矿病毒。
此外,由于医院科室需要计算机终端和信息系统协助办公,一般拥有数百台计算机,在实际业务中,又普遍存在电脑及服务器老旧、医疗资产管理混乱、终端位置定位困难、IT运维管理繁重等问题。
面对这些难题,“火绒终端安全管理系统” 适配多种部署环境,能够快速修复遗留漏洞、拦截病毒,并对医疗设备资产可做到时时管理、处处防护,将医疗机构网络纳入严密的防控之中,确保每一台终端、每一个防护点都纳入管控,让运维人员清晰掌握终端的安全防御状况。
写在最后
按照行业专家的观点,当前医院网络安全建设迎来黄金时期,但仍然在意识、方法、技术、人员部署等方面存在诸多问题。很少有医院真正从整体架构来思考网络安全建设,大都以合乎等保测评为主流,建设内容条块分割无法形成合力。各专业安全公司之间竞争不断,所谓解决方案都是以自身产品为注脚。
在医疗行业拥抱数字化转型、开启创新商业模式时,必须及时将网络安全纳入整体风险管理重点。对于医院而言,需要从整体构建院内安全架构。对于安全公司而言,则需保持一颗对于技术的敬畏之心,才能做好安全事业。
未来,医疗行业需要更多企业针对行业真实需求提供更多解决方案。火绒安全凭借其“专注、纯粹”的安全追求,有望为医疗行业终端安全建设创造更大价值。