智慧医院信息安全建设研讨.pptx

;;;;“Wall of Shame”;;Top 10 Health Technology Hazards for 2018（The Emergency Care Research Institute）;;Barnaby Jack;Hospira Symbiq;WannaCry一周年：医疗行业或成重点攻击对象;网络安全形势;（一）医疗行业统筹力度不足，信息安全短板效应突出 顶层设计不足、统筹力度不够、沟通交流不畅 （二）信息系统易被非法入侵，医疗信息泄露风险较大 网络隔离不到位、用户分级分类不合理、数据防护能力 有缺失、运维保证体制有问题 （三）流程自动化引入新风险，实时业务面临中断威胁 可能导致医疗业务中断、可能导致医疗秩序混乱、可能 导致负面舆论影响 （四）智能医疗设备受制于人，存在潜在信息安全隐患 大多属于国外产品、准入无安全检测、运维由厂商提供 （五）互联网新技术蓬勃发展，安全防范意识技术薄弱 互联网业务、新技术应用安全防御意识不够，技术薄弱;卫生计生行业安全检查;企业安全发展常见历程;提纲;;2017年漏洞类型分布依旧相对 集中，排名前5的漏洞类型一共新 增6916个漏洞，占2017年新增漏 洞总数的51.55%。 新增漏洞数量最多的漏洞类型 依然为缓冲区错误漏洞，漏洞数量 2423个，远远高于其他漏洞类型， 所占比例为18.06%，比去年的 15.37%高出2.69个百分点。;业务访问路径;;;1.网络信息安全组织架构;工作小组/网络信息安全员微信群;2.建章立制;三同步&信息系统建设安全检查制度;3.渗透测试;;4.安全等保定期评审;5.应急与重保;紧急响应;;当前医院安全建设的难点与挑战;医疗设备信息安全十大挑战;;软件开发缺陷普遍存在&HIT厂商的程序开发质量控制;网络安全最大的隐患是什么？;?年?月?日，门诊某教授发现患者列表多出10多个诊间加号，疑黑客入侵，反馈至信息处。;;方便&安全;;绝大多数人有两个不好的习惯： 昵称在所有网站都一样 所有网站密码都一样;信息安全意识是关键;社工大师都是心理大师;危难时方显英雄本色，信息安全功夫在平时：资产清单、开放端口清单…… 跨行业经验交流与借鉴多多益善！ 信息安全务必安排专人负责！ 安全既不是一项技术，也不是一个产品，而是一个体系，一个庞杂的体系， 一个过程，一个攻防不断胶着的动态过程! 敌暗我明???防御体系复杂，且滞后于攻击，窗口期太短，亟需突破！！！ 未来的几年安全如果不是重点，其他重点都将成为痛点！（人力、技术、投 资、市场……）