亚信安全 医疗行业整体解决方案

SQL注入 跨站攻击
网页篡改
网页挂马
信息窃取
暴力破解 目录遍历
非法入侵
SynFloo d
CC
拒绝服务
应用服务
医院信息化伴随着的风险与威胁
业务影响
商业利益
外部威胁
管理纷乱
监管Biblioteka Baidu求
➢ 据英国媒体2012年4月10日报道，日前在美国召开的一个信息
安全会议上，一名资深安全研究员演示了如何远程操控医疗设备。
第二百八十六条之一：“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门通 知采取改正措施而拒绝执行，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：
“（一）致使违法信息大量传播的； “（二）致使用户信息泄露，造成严重后果的； “（三）致使刑事犯罪证据灭失，严重妨害司法机关依法追究犯罪的； “（四）有其他严重情节的。 “单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处 罚。”
网络故障
系统故障
终端故障
断电
病毒\攻击
医院信息化伴随着的风险与威胁
业务影响
商业利益
外部威胁
管理纷乱
监管要求
➢ 医院信息系统已从以财务为主线的模式转变成以医疗信息为主线， 信息覆盖面广，数据量大，信息种类繁多，这些数据一旦泄露或破 坏，就会给医院造成不可估量的损失。
医疗数据具有高额的商业价值
医院信息化伴随着的风险与威胁
2014
完成私有化
产业互联网领航者
支撑者
2016
亚信5大战舰 亚信安全、亚信软 件亚信数据、亚信 在线亚信国际
领航者
关于亚信安全
亚信安全是中国网络安全产业领跑者, 于2000年发力安全业务，2015年通过收购全球最大的独立安全软件提供商-趋势科技中国, 实现推动中国
自主可控战略实施，助力清朗的网络空间，共筑国家网络强国梦。
识破。
➢
现阶段“谋财”，未来“害命”！
医院信息化伴随着的风险与威胁
业务影响
商业利益
外部威胁
管理纷乱
监管要求
➢ 信息化迅猛发展的同时，给医院IT部门带来了更大的压力……
故障定位难
工作繁杂
绩效无体现
成果难呈现
医院信息化伴随着的风险与威胁
业务影响
商业利益
外部威胁
管理纷乱
监管要求
刑法修正案（九）（草案）条文
➢ 2017年，浙江松阳警方侦破一起特大侵犯公民个人信息案件，该案中，犯罪嫌 疑人王某于2016年2月入侵某部委的医疗服务信息系统，将该系统数据库内的部 分公民个人信息导出进行贩卖。超过7亿条公民信息遭泄露，8000余万条公民信 息被贩卖。抓获犯罪嫌疑人20名，其中查获2名入侵相关信息系统的网络黑客。
他轻而易举地就改变了设备的安全参数，控制注射泵给病人注射药
物。巴纳比和团队利用强大的无线电设备成功干扰了一台胰岛素泵
的正常工作，可随意加快胰岛素泵的注射频率，短时间内把300个单
位的胰岛素注入病人体内，这样病人就会血糖急降，抢救不及时就
会死亡。巴纳比说，只要让他在距离胰岛素泵91米以内的范围就可
实现干扰，把胰岛素泵玩弄于鼓掌中，又不被患者本人和医护人员
业务影响
商业利益
外部威胁
管理纷乱
监管要求
攻击者
➢ 2016年伊始，医疗行业就遭遇了多起安全事件，比如洛杉矶医院的勒索软件攻 击、德国某医院的勒索软件攻击、病人监护仪和输药管系统的入侵、墨尔本医院 的攻击事件等。
➢ 5月12日，英国16家医院同时遭遇Wannacry(永恒之蓝)勒索蠕虫攻击，导致伦 敦、诺丁汉等多地医院的IT系统瘫痪，被勒索支付高额赎金才能解密恢复文件， 对重要数据造成严重损失。
亚信安全拥有多项全球领先技术，在核心技术领域持续领跑： 云安全领导者：多虚拟化平台无代理安全防护；多虚拟化平台统一管理 态势感知领导者：自适应、内外一体态势感知框架；行业化与平台级安全运营新模式 大数据安全领导者：国内首创独立大数据安全管控理念；精细呵护客户信息 身份安全领导者：统一&集中身份管理；承载亿级用户访问控制 APT/网络威胁治理领导者：本地与云端威胁情报双回路；全面威胁侦测与联动响应 邮件安全领导者：全球邮件安全网关的缔造者；业界首个加密勒索邮件沙箱 终端安全领导者： 国内首家应用机器学习拦截未知威胁；勒索软件防护专项阻断威胁 服务器安全领导者：全方位自动化保护云计算平台 移动安全领导者：国内唯一商用化移动虚拟化框架
2016年
2015年
收购趋势科技 中国
成立亚信安全
的全覆盖
2015年
网络安全产业 技术研究院
全方位
运营商网络安全
能力
2000
2014 2008
2015
2016
医疗行业信息安全风险与威胁
医院信息化伴随着的风险与威胁
业务影响
商业利益
外部威胁
管理纷乱
监管要求
➢ 数字化医疗网络承担着提升医疗效率、改善就医环境、降低医疗成本的重 要角色，一旦发生故障，将影响整个医疗工作的正常进行，甚至中 断。
亚信安全在全国设有7个分支机构，3个技术服务中心和病毒监控实验室，2个独立研发中心，并与国家计算机防病毒应急中心共建网 络安全实验室，拥有超过2,000人的专业技术服务团队。
2016年建成亚信网络安全产业技术研究院，包含国际一流的云安全、大数据安全、工业互联网安全、网络空间平安城市四个实验室，并 在国内首倡建立“网络空间平安城市”，助力人民对美好生活的向往。2017年，全球首只WannaCry勒索蠕虫爆发，亚信安全成为 首个利用新兴技术成功抵御该病毒的厂商，不断践行以全球领先技术推动实施国家自主可控的战略。
亚信安全 产业互联网
每天处理
数据 7PB 网址查询请求 100亿
11.5亿 威胁事件 10亿 IP地址分析
交易记录 60亿
2亿+
1亿+ 白名单文档
恶意查询
88款 从终端到云端自主可控产品
拥有安全专业团队 2000人
2000年
发力安全
2014年
大数据安全 管控
2008年
身份认证 安全
国际一流 网安技术&产品
卫办发〔2011〕85号文件
卫医管发〔2011〕33号文件
医院信息化伴随着的风险与威胁
亚信安全 医疗行业整体解决方案
亚信安全简介 医疗行业信息安全风险与威胁 亚信安全医疗行业整体解决方案 案例分享
亚信安全简介
关于亚信
1993
成立于美国 把互联网带回家
建筑师
2009
亚太 ,全球 电信软件企业
2000
中国第一家 在NASDAQ上市的 高科技企业
2015 亚信安全成立
收购趋势科技中国