7月7日-8日，由漯河市(shì)中心醫院與漯河市(shì)衛計委共同組織舉辦的(de)“新形勢下醫療行(xíng)業信息安全建設研讨會”在漯河市(shì)中心醫院順利召開。杭州帕拉迪網絡科(kē)技有(yǒu)限公司受邀參會并發表主題演講，與大家一(yī)起分享醫療衛生信息行(xíng)業的(de)新思路和(hé)新經驗，共同探讨等保2.0時代的(de)網絡安全。

會上，帕拉迪數據安全專家首先向大家分析了現階段醫療行(xíng)業在信息安全管理(lǐ)中面臨的(de)問題。随着醫療行(xíng)業信息化的(de)快速發展，大量的(de)安全隐患也随之爆發。目前醫院內(nèi)部衆多業務存在信息孤島，沒有(yǒu)統一(yī)平台信息進行(xíng)管理(lǐ)；HIS等重要系統的(de)運營缺少有(yǒu)效的(de)安全保護措施和(hé)審計機(jī)制，同時存在賬号濫用、業務數據被非法讀取的(de)風險；黑産泛濫，醫院的(de)網站缺少必要的(de)安全保護措施，存在撞庫攻擊、注入攻擊、網站挂馬的(de)風險；信息系統賬号生命周期缺乏管理(lǐ)，弱口令現象較嚴重；同時對于等保2.0中提出的(de)審計要求也需要更加完善加強。

帕拉迪數據安全專家程總做(zuò)産品介紹

帕拉迪推出的(de)身份認證與訪問安全管理(lǐ)系統（IAM）基于4A基礎上，具有(yǒu)單點登錄、強大的(de)認證管理(lǐ)、基于策略的(de)集中式授權和(hé)審計、動态授權、企業可(kě)管理(lǐ)性等功能，能為(wèi)用戶打造“醫院統一(yī)門戶”、“應用單點登錄”、“賬号集中管理(lǐ)”、“認證訪問授權管理(lǐ)”以及“統一(yī)審計追溯和(hé)威脅分析”的(de)醫院生态平台，切實保障醫院信息系統的(de)穩定運行(xíng)。

根據等保2.0提出的(de)對數據安全的(de)要求，帕拉迪産品經理(lǐ)也跟參會的(de)醫院信息人員解讀并分享了帕拉迪對醫院內(nèi)部核心數據的(de)安全建設思路，提出了在醫院信息安全建設中的(de)幾大關鍵點：

1. 主動防禦、數據庫準入控制、行(xíng)為(wèi)級别控制以及規範管理(lǐ)；

2. 核心數據使用授權和(hé)監控；

3. 強身份認證，定位到個人；

4. 建立監控和(hé)審計機(jī)制，追溯跟蹤洩密行(xíng)為(wèi)；

結合SQL注入攔截、端口級防護、身份認證不足等醫院實際場景，帕拉迪也為(wèi)大家展示了帕拉迪下一(yī)代數據庫應用安全防禦系統的(de)四大功能模塊如(rú)何為(wèi)用戶的(de)數據安全提供整體解決方案。 

此次醫療行(xíng)業信息安全建設研讨會，帕拉迪安全專家與醫院各領導深入挖掘分析目前信息化建設中存在的(de)安全問題并對症下藥提出解決方案。随着等保2.0的(de)出台，新形式下醫療行(xíng)業的(de)信息安全建設将會邁向新的(de)台階，帕拉迪也将持續為(wèi)醫療行(xíng)業的(de)信息安全建設保駕護航！