1、智慧医院安全解决方案绿盟科技 罗辰目录CONTENTS 01 什么是智慧医院 03 面向智慧医院的安全解决方案 02 智慧医院面临的新安全挑战 04 绿盟科技与安全运营医院需要怎样的智慧？l 感知：信息自动采集发布；l 互联：移动网络、移动服务门户，应用与服务触手可及；l 智能：完整、精确、实时的信息共享，信息与通信技术融合，随时随地进行工作协同，协助患者及医务人员作出正确的选择u 业务场景：远程预约挂号：移动交互：医院物联网：诊断决策支撑（大数据）：医疗云应用（云PACS、云HIS、云诊断）：移动支付：智慧医院是医疗改革的必然发展l 医改着力点：四梁八柱l 卫生部十二五信息化规划：4631-2、2工程l 国务院部署十三五期间深化医药卫生体制改革工作n“十三五”期间，要以建设符合我国国情的基本医疗卫生制度为核心，在三个方面重点突破：一是加快健全全民医保体系二是巩固完善基本药物制度和基层医疗卫生机构运行新机制三是积极推进公立医院改革典型应用：电子健康病例HER DNA钱包 药品防伪 诊疗历史对比主要挑战：数据加密强度 管理责任 比特币挖矿 0day漏洞利用典型应用：临床诊疗决策支持 医学研究，如遗传病 医院运营管理决策支持 随访手段建立主要挑战：数据聚合 个人隐私数据保护 数据准确性典型应用：医疗设施定位 院内导航 智能输液管理 新生儿防丢 家庭医生健康监测 慢性病监控主要挑战：前端传感3、设备安全 无线网安全 数据源篡改 物联网蠕虫攻击典型应用：移动预约挂号 移动支付 移动医生办公 移动影像查看主要挑战：APP安全 数据安全 APP渠道安全 二维码安全典型应用：基于公有云的u 云PACSu 云医生u 健康云 基于私有云的u 医院云数据中心u 云桌面主要挑战 隐私数据安全 云内威胁 虚拟化漏洞云计算/虚拟化区块链大数据/数据挖掘移动应用物联网新技术带来的挑战十二届全国人大常委会第二十四次会议1111月7 7日上午经表决，通过了中华人民共和国网络安全法。是我国第一部网络安全领域的法律，是保障网络安全的基本法，明确加强对个人信息保护，打击网络诈骗。该法自20172017年6 6月1 4、1日起施行。网络安全法不是网络安全立法的终点；网络安全法一共7章79条“关键信息基础设施”是指“一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的”信息基础设施。等级保护的安全要求逐步开始制定2.0标准，包括5个部分：安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制安全扩展要求。三同步原则体现安全运营思路新法规/标准带来的挑战新法规/标准带来的挑战p 适应新技术领域的安全需要p 以新标准/政策为蓝图打造前瞻性安全体系p 转换安全工作思路以安全运营应对攻防对抗智慧医院的安全解决思路新法规/标准带来的挑战互联网融合后的医院网络与边界安5、全IoT设备GatewayCloud网络传输应用设备安全网络安全云端和应用安全IoT安全层次IoT安全防护内容IoT物联网业务安全12设备安全身份认证接入安全3数据安全45网络安全数据传输安全67基础架构安全验证、授权、加密8数据安全医院物联网安全移动场景安全APP安全客户端安全无线安全服务端安全WAF渠道检测APP安全加固APP安全SDKAPP安全扫描静态安全无限安全探针7*24小时实施监控Classes.dex加固防截屏SDK客户端代码安全运行时安全数据存储安全第三方库安全监测数据传输安全组件安全代码安全无线IPS无线环境安全扫描文件上传/下载防护未授权访问漏洞防护条件竞争漏洞APP 升级6、漏洞APP 二次验证绕过 越权漏洞防护OWASP TOP10APP 验证码绕过 在线云检测服务平台钓鱼/盗版应用上线预警通知各版本下载量用户反馈舆情监控安全键盘SDK防界面劫持SDKso库加固签名保护防进程附加防调试防hook防内存篡改客户端组件安全客户端数据安全客户端文件信息客户端权限信息无限安全控制器医院移动应用安全公有云安全私有云安全智慧医院云安全医院大数据安全智慧医院安全运营管理平台智慧医院安全全景图用户安全团队本地安全运营服务团队规则推送信息采集样本采集情报共享风险预警应急响应本地大数据2018年 青岛上合峰会安全保障2017年 十九大安全保障2017年 一带一路峰会安全保障20177、年 天津全运会安全保障2017年 金砖五国会议保障2016年 杭州G20峰会安全保障2015年 反法西斯战争胜利70周年阅兵式2012年 “十八大”期间重要部门安全保障 2011年 26届世界大学生夏季运动会网络信息安全保障 2010年 第16届亚运会（广州）2010年 世界博览会（上海）2009年 国庆六十周年保障 2009年 第11届全运会（济南）2009年 新华网温总理网络访谈技术保障 2008年 第二十九届奥运会安全值守 2007年 “十七大”期间重要部门保障 2006年 第100届广交会 2005年 中国-东盟博览会 2004年 中央电视台春节联欢晚会 2002年 第66届国际电工委员会年会（IEC）重大活动/会议安全运营保障经验湖北网络安全周保障福建金砖五国会议保障重庆移动十九大保障海南移动十九大保障贵州数博会保障绿盟科技智慧安全运营谢谢！