商务部外贸发展事务局 | 盈拓展览 |外经贸专项资金申报入口 登录免费注册 Hi,您好! 全球展览咨询电话:400-8855-088|
请输入搜索关键词,或者关键词不小于两个字符!
包含特殊字符,请重新输入
您的搜索词太长,因为showguide的查询限制在30个字以内

搜索历史

盈拓展览logo
暂无搜索历史记录哦!
您所在的位置:首页 > 市场趋势 > 行业分析 > 正文

医疗资安初阶建置步骤 木桶理论与五能心法

2021-01-26 20:05 来源:国际展览导航 字号:【

      “产业AI化”或是“AI产业化”的两大概念言犹在耳,在医疗服务与智慧科技碰撞的这几年,究竟是“医疗AI化”,或是“AI医疗化”,或许都有各种不同的做法与产业激荡;无轮是哪种途径,都必须规划出短中长期的建置计划。在医疗资讯安全的领域,彰化基督教医院资安长粘良祁分享了目标设定规划、软硬件导入思维,以及木桶理论和五能心法来落实医疗资安。

医疗资安.png

      医学中心软件与硬件的导入有策略

      

      政策必须有延续性,也才能够效率运用资源。比方说,购买硬件设备之前,必须思考未来是否能够加大升级、规模化,不然,如果2022年又要更新,那旧的也就浪费无法使用了。更重要的是,如果在导入的思维上,没有高度与策略的布局,在预算审查时也会有困难。

      

      倡议由上而下规划,由下而上执行的粘良祁分析,其实医疗资安的议题,没有完全安全的一天,一切都是动态调整,并且要持续监控;同时认为人类就是会有很多盲点,就如同木桶理论,资安就如同木桶当中的水一样,不仅要找到弱点进而加强,同时也要换位思考,从别的角度来看同一件事,才有机会减少盲点造成的潜在风险。

      

      建立资安管理制度与落实、收集Log、网络可视化、安全操作中心(Security Operations Center;SOC)等系统工具,都能协助权责人员来检视全面性的问题;透过内网可视化监控分析,能找到所有网络攻击的路径,不然网络真的摸不到也看不见,怎么被攻击的也无从得知。

      

      五能步骤 建立资讯安全最初阶自动化应用

      

      从“能看到”(visualization)、“能分析”(analysis)、“能阻断”(detection)、“能阻挡”(prevention)、“能通报”(notification)等“五能步骤”来分享医疗资讯安全落实心法的粘良祁分析,从可从网络流量监控表(Multi Router Traffic Grapher;MRTG)上“能看到”上传流量激增的异常状况,即便不知source IP,但已能有初步警示作用。

      

      接着借由“资安防护管里”(Unified Threat Management;UTM)“能分析”骇客行为模式,同时整合防火墙、入侵侦测、防御、防病毒、防垃圾邮件、网页过滤等多种功能;随后系统能自动判断攻击行为,进而“能阻断”攻击动作;而在“能阻挡”上则是,运用“资安协作自动化应变系统” (Security Orchestration automation and response;SOAR),来自动拦截恶意行为流量,不仅有完全的自动连结,也具备剧本撰写的功能,上资安专责人员能够有更多联防的运用;后续搭配安全操作中心与自动通报系统,“能通报”即可落实。

*凡本网注明来源:“盈拓国际展览导航”的所有作品,版权均属于盈拓国际展览导航,转载请注明。
*凡注明为其它来源的信息,均转载自其它媒体,转载目的在于传递更多信息,并不代表盈拓国际展览导航赞同其观点及对其真实性负责。

热门展会标签

 

商务部外贸发展事务局
指定国际展览公共信息服务平台

业务辐射
100个国家200个行业

200名专属展会顾问
一对一服务

行程安排
媲美优秀旅游公司