商務部外貿發(fā)展事務局 | 盈拓展覽 |外經貿專項資金申報入口 登錄免費注冊 Hi,您好! 全球展覽咨詢電話:400-8855-088|
請輸入搜索關鍵詞,或者關鍵詞不小于兩個字符!
包含特殊字符,請重新輸入
您的搜索詞太長,因為showguide的查詢限制在30個字以內

搜索歷史

盈拓展覽logo
暫無搜索歷史記錄哦!
您所在的位置:首頁 > 展會百科 > 展會報道 > 行業(yè)分析 > 正文

醫(yī)療資安初階建置步驟 木桶理論與五能心法

2021-01-26 20:05 來源:國際展覽導航 字號:【

?? ? ?“產業(yè)AI化”或是“AI產業(yè)化”的兩大概念言猶在耳,在醫(yī)療服務與智慧科技碰撞的這幾年,究竟是“醫(yī)療AI化”,或是“AI醫(yī)療化”,或許都有各種不同的做法與產業(yè)激蕩;無輪是哪種途徑,都必須規(guī)劃出短中長期的建置計劃。在醫(yī)療資訊安全的領域,彰化基督教醫(yī)院資安長粘良祁分享了目標設定規(guī)劃、軟硬件導入思維,以及木桶理論和五能心法來落實醫(yī)療資安。

醫(yī)療資安.png

?? ? ?醫(yī)學中心軟件與硬件的導入有策略

?? ? ?

?? ? ?政策必須有延續(xù)性,也才能夠效率運用資源。比方說,購買硬件設備之前,必須思考未來是否能夠加大升級、規(guī)?;蝗?,如果2022年又要更新,那舊的也就浪費無法使用了。更重要的是,如果在導入的思維上,沒有高度與策略的布局,在預算審查時也會有困難。

?? ? ?

?? ? ?倡議由上而下規(guī)劃,由下而上執(zhí)行的粘良祁分析,其實醫(yī)療資安的議題,沒有完全安全的一天,一切都是動態(tài)調整,并且要持續(xù)監(jiān)控;同時認為人類就是會有很多盲點,就如同木桶理論,資安就如同木桶當中的水一樣,不僅要找到弱點進而加強,同時也要換位思考,從別的角度來看同一件事,才有機會減少盲點造成的潛在風險。

?? ? ?

?? ? ?建立資安管理制度與落實、收集Log、網絡可視化、安全操作中心(Security Operations Center;SOC)等系統(tǒng)工具,都能協(xié)助權責人員來檢視全面性的問題;透過內網可視化監(jiān)控分析,能找到所有網絡攻擊的路徑,不然網絡真的摸不到也看不見,怎么被攻擊的也無從得知。

?? ? ?

?? ? ?五能步驟 建立資訊安全最初階自動化應用

?? ? ?

?? ? ?從“能看到”(visualization)、“能分析”(analysis)、“能阻斷”(detection)、“能阻擋”(prevention)、“能通報”(notification)等“五能步驟”來分享醫(yī)療資訊安全落實心法的粘良祁分析,從可從網絡流量監(jiān)控表(Multi Router Traffic Grapher;MRTG)上“能看到”上傳流量激增的異常狀況,即便不知source IP,但已能有初步警示作用。

?? ? ?

?? ? ?接著借由“資安防護管里”(Unified Threat Management;UTM)“能分析”駭客行為模式,同時整合防火墻、入侵偵測、防御、防病毒、防垃圾郵件、網頁過濾等多種功能;隨后系統(tǒng)能自動判斷攻擊行為,進而“能阻斷”攻擊動作;而在“能阻擋”上則是,運用“資安協(xié)作自動化應變系統(tǒng)” (Security Orchestration automation and response;SOAR),來自動攔截惡意行為流量,不僅有完全的自動連結,也具備劇本撰寫的功能,上資安專責人員能夠有更多聯防的運用;后續(xù)搭配安全操作中心與自動通報系統(tǒng),“能通報”即可落實。

*凡本網注明來源:“盈拓國際展覽導航”的所有作品,版權均屬于盈拓國際展覽導航,轉載請注明。
*凡注明為其它來源的信息,均轉載自其它媒體,轉載目的在于傳遞更多信息,并不代表盈拓國際展覽導航贊同其觀點及對其真實性負責。

最近更新>

熱門展會標簽

 

商務部外貿發(fā)展事務局
指定國際展覽公共信息服務平臺

業(yè)務輻射
100個國家200個行業(yè)

200名專屬展會顧問
一對一服務

行程安排
媲美優(yōu)秀旅游公司