7月7日-8日，由漯河市中心醫院與漯河市衛計委共同組織舉辦的“新形勢下醫療行業信息安全建設研讨會(huì)”在漯河市中心醫院順利召開(kāi)。杭州梵汐網絡科技有限公司受邀參會(huì)并發(fā)表主題演講，與大家一起(qǐ)分享醫療衛生信息行業的新思路和新經(jīng)驗，共同探讨等保2.0時代的網絡安全。

會(huì)上，帕拉迪數據安全專家首先向(xiàng)大家分析了現階段醫療行業在信息安全管理中面(miàn)臨的問題。随著(zhe)醫療行業信息化的快速發(fā)展，大量的安全隐患也随之爆發(fā)。目前醫院内部衆多業務存在信息孤島，沒(méi)有統一平台信息進(jìn)行管理；HIS等重要系統的運營缺少有效的安全保護措施和審計機制，同時存在賬号濫用、業務數據被(bèi)非法讀取的風險；黑産泛濫，醫院的網站缺少必要的安全保護措施，存在撞庫攻擊、注入攻擊、網站挂馬的風險；信息系統賬号生命周期缺乏管理，弱口令現象較嚴重；同時對(duì)于等保2.0中提出的審計要求也需要更加完善加強。

帕拉迪數據安全專家程總做産品介紹

帕拉迪推出的身份認證與訪問安全管理系統（IAM）基于4A基礎上，具有單點登錄、強大的認證管理、基于策略的集中式授權和審計、動态授權、企業可管理性等功能(néng)，能(néng)爲用戶打造“醫院統一門戶”、“應用單點登錄”、“賬号集中管理”、“認證訪問授權管理”以及“統一審計追溯和威脅分析”的醫院生态平台，切實保障醫院信息系統的穩定運行。

根據等保2.0提出的對(duì)數據安全的要求，帕拉迪産品經(jīng)理也跟參會(huì)的醫院信息人員解讀并分享了帕拉迪對(duì)醫院内部核心數據的安全建設思路，提出了在醫院信息安全建設中的幾大關鍵點：

1. 主動防禦、數據庫準入控制、行爲級别控制以及規範管理；

2. 核心數據使用授權和監控；

3. 強身份認證，定位到個人；

4. 建立監控和審計機制，追溯跟蹤洩密行爲；

結合SQL注入攔截、端口級防護、身份認證不足等醫院實際場景，帕拉迪也爲大家展示了帕拉迪下一代數據庫應用安全防禦系統的四大功能(néng)模塊如何爲用戶的數據安全提供整體解決方案。 

此次醫療行業信息安全建設研讨會(huì)，帕拉迪安全專家與醫院各領導深入挖掘分析目前信息化建設中存在的安全問題并對(duì)症下藥提出解決方案。随著(zhe)等保2.0的出台，新形式下醫療行業的信息安全建設將(jiāng)會(huì)邁向(xiàng)新的台階，帕拉迪也將(jiāng)持續爲醫療行業的信息安全建設保駕護航！