作成日時
2022年7月28日12:09
更新日時
2022年7月28日12:11
【中国】中国の有識者による病院サイバーセキュリティ対策の指南
近年、情報技術が医療ビジネスに与える影響はますます明白になっています。 ビッグデータ、クラウドコンピューティング、モバイルインターネットなどの新興情報技術を核とする新ラウンドの技術革命は、人口健康情報化と医療ビッグデータの応用開発を促進し、人口健康情報化のための広い空間を作り出した一方で、医療業界にネットワークセキュリティ問題をもたらし、病院に対する身代金要求、マイニング、情報漏洩などの問題が発生しています。 情報セキュリティ事件が次々と発生し、病院ネットワークはハッカーの重要な標的の一つとなっています。
2011年、国家衛生計画委員会は、国家情報セキュリティレベル保護制度を実施し、国家衛生業界の情報セキュリティレベル保護作業を規制・指導するため、「衛生業界の情報セキュリティレベル保護に関する指導」を発表し、衛生業界の実情を考慮し、衛生業界の情報セキュリティ保護能力及びレベルを総合的に向上し、健康情報化の健全な発展を保障・促進することを目指した。 医療情報データは、国民の生命の安全や生活に深く関わっており、その重要性は自明であるため、体系的なネットワークセキュリティ構築により、病院ネットワークと情報データのセキュリティを守ることが急務となっています。
業界のウィークポイント
情報化という諸刃の剣は、効率や利便性をもたらす一方で、情報システムのセキュリティ問題も無視できない。 近年、様々な人為的・事故的なデータ消失によるシステムクラッシュや業務停止が珍しくありません。 多くの病院では、ハードウェア機器の可用性とセキュリティに注意が払われ、病院情報管理システムのセキュリティ保護がおろそかになる傾向があることは注目に値します。
病院情報管理システムは、人為的な誤操作、論理エラー、ウイルス、ネットワーク攻撃、ソフトウェアやハードウェアの故障、自然災害などの不測の事態に直面し、容易にデータ損失を引き起こすため、必要なセキュリティ保護が欠如しています。
既存の手段では、手作業でリスクの数を数え、リスクが是正されているかどうかなどを検証する必要があり、リスク是正の効果をコントロールすることができません。
従来のソリューションでは、0Day脆弱性、フリー・トロイの木馬、内部侵入などの検出能力に限界があり、レスポンスタイムが長すぎます。
各種医療システムは数が多く複雑で、データ資産の一元管理・分散化が困難であり、データ資産の混乱や漏洩が発生する可能性があります。
解決方法
資産の状況把握
セキュリティの観点からきめ細かい資産情報の構築を自動化し、ビジネスレベルでの資産情報の正確な把握と動的な認識をサポートし、資産を明確に可視化することができます。
リアルタイムでの資産変更通知、柔軟かつ迅速な検索と位置特定をサポートし、ローカルとクラウド環境など混在するビジネスアーキテクチャでの資産棚卸を支援し、データ資産の再定義とセキュリティの有効性を実現します。
リスクの発見と管理
リスクの特定から分析、処分、検証までの全ライフサイクル管理を行い、管理のクローズドループを実現します。
未インストールのパッチ、アプリケーションの設定不備、新しい脆弱性、脆弱なパスワードなどのリスクを発見し、リスクの概要、傾向の変化、ホストのリスク評価などのリスク分析レポートを毎日自動生成し、セキュリティ担当者に是正リスクと是正方法をリアルタイムで通知して対応策の策定を支援し、是正項目と新しいリスクをリアルタイムで表示し、是正結果を担当者に自動送信できるようになっています。
リアルタイム侵入検知
攻撃経路の各ノードを監視し、クロスプラットフォームのマルチシステム対応機能を提供し、ロストホストのリアルタイム検知とアラートを実現し、脅威知能、機械学習などの手法を組み合わせ、ホストをリアルタイムに監視し、様々な未知の手段によるハッキング攻撃をタイムリーに検知し、詳細かつ綿密に侵入分析、対応手段を提供できるため、企業が正確かつ効果的に問題を解決することが可能です。
迅速な緊急対応
セキュリティの観点から、管理者はログの照会と分析、ハッカー侵入の痕跡の発見、攻撃現場の復元、照会結果の迅速な取得、同時にテラバイト単位のデータの統計分析、データの保持など、共同マルチタスクで行うように指導されています。
ソリューションの利点
トランセンドはユーザーのデータセキュリティのニーズを理解し、実用的でコンプライアンスに準拠したデータセキュリティソリューションを提供します。 医療業界におけるデータセキュリティは、単に保護するだけでなく、安全に動作させることが重要です。 トランセンドが提供するソリューションは、医療企業の資産状況の管理、データ運用管理の効率化、利用可能なデータの価値分析、リスクの継続的な監視を支援し、企業リスクの可視化を実現、データの詳細な分析を行い、侵入時にフォレンジック証拠を迅速に探し出し、システムに強力なリアルタイム監視と対応能力を追加し、データの安全な流れを可能にすることで従来の防衛手段の消極状況を効果的に解決しています。
声明:该文观点仅代表作者
2011年、国家衛生計画委員会は、国家情報セキュリティレベル保護制度を実施し、国家衛生業界の情報セキュリティレベル保護作業を規制・指導するため、「衛生業界の情報セキュリティレベル保護に関する指導」を発表し、衛生業界の実情を考慮し、衛生業界の情報セキュリティ保護能力及びレベルを総合的に向上し、健康情報化の健全な発展を保障・促進することを目指した。 医療情報データは、国民の生命の安全や生活に深く関わっており、その重要性は自明であるため、体系的なネットワークセキュリティ構築により、病院ネットワークと情報データのセキュリティを守ることが急務となっています。
業界のウィークポイント
情報化という諸刃の剣は、効率や利便性をもたらす一方で、情報システムのセキュリティ問題も無視できない。 近年、様々な人為的・事故的なデータ消失によるシステムクラッシュや業務停止が珍しくありません。 多くの病院では、ハードウェア機器の可用性とセキュリティに注意が払われ、病院情報管理システムのセキュリティ保護がおろそかになる傾向があることは注目に値します。
病院情報管理システムは、人為的な誤操作、論理エラー、ウイルス、ネットワーク攻撃、ソフトウェアやハードウェアの故障、自然災害などの不測の事態に直面し、容易にデータ損失を引き起こすため、必要なセキュリティ保護が欠如しています。
既存の手段では、手作業でリスクの数を数え、リスクが是正されているかどうかなどを検証する必要があり、リスク是正の効果をコントロールすることができません。
従来のソリューションでは、0Day脆弱性、フリー・トロイの木馬、内部侵入などの検出能力に限界があり、レスポンスタイムが長すぎます。
各種医療システムは数が多く複雑で、データ資産の一元管理・分散化が困難であり、データ資産の混乱や漏洩が発生する可能性があります。
解決方法
資産の状況把握
セキュリティの観点からきめ細かい資産情報の構築を自動化し、ビジネスレベルでの資産情報の正確な把握と動的な認識をサポートし、資産を明確に可視化することができます。
リアルタイムでの資産変更通知、柔軟かつ迅速な検索と位置特定をサポートし、ローカルとクラウド環境など混在するビジネスアーキテクチャでの資産棚卸を支援し、データ資産の再定義とセキュリティの有効性を実現します。
リスクの発見と管理
リスクの特定から分析、処分、検証までの全ライフサイクル管理を行い、管理のクローズドループを実現します。
未インストールのパッチ、アプリケーションの設定不備、新しい脆弱性、脆弱なパスワードなどのリスクを発見し、リスクの概要、傾向の変化、ホストのリスク評価などのリスク分析レポートを毎日自動生成し、セキュリティ担当者に是正リスクと是正方法をリアルタイムで通知して対応策の策定を支援し、是正項目と新しいリスクをリアルタイムで表示し、是正結果を担当者に自動送信できるようになっています。
リアルタイム侵入検知
攻撃経路の各ノードを監視し、クロスプラットフォームのマルチシステム対応機能を提供し、ロストホストのリアルタイム検知とアラートを実現し、脅威知能、機械学習などの手法を組み合わせ、ホストをリアルタイムに監視し、様々な未知の手段によるハッキング攻撃をタイムリーに検知し、詳細かつ綿密に侵入分析、対応手段を提供できるため、企業が正確かつ効果的に問題を解決することが可能です。
迅速な緊急対応
セキュリティの観点から、管理者はログの照会と分析、ハッカー侵入の痕跡の発見、攻撃現場の復元、照会結果の迅速な取得、同時にテラバイト単位のデータの統計分析、データの保持など、共同マルチタスクで行うように指導されています。
ソリューションの利点
トランセンドはユーザーのデータセキュリティのニーズを理解し、実用的でコンプライアンスに準拠したデータセキュリティソリューションを提供します。 医療業界におけるデータセキュリティは、単に保護するだけでなく、安全に動作させることが重要です。 トランセンドが提供するソリューションは、医療企業の資産状況の管理、データ運用管理の効率化、利用可能なデータの価値分析、リスクの継続的な監視を支援し、企業リスクの可視化を実現、データの詳細な分析を行い、侵入時にフォレンジック証拠を迅速に探し出し、システムに強力なリアルタイム監視と対応能力を追加し、データの安全な流れを可能にすることで従来の防衛手段の消極状況を効果的に解決しています。
声明:该文观点仅代表作者
China
cyber security
記事一覧に戻る