医疗行业的IT安全方案这样做？

绝大多数医疗IT安全负责人都很熟悉，没有单一的解决方案可以确保患者的数据安全，只有结合适当的技术、人员和政策才是正确的方法。BoozAllenHamilton战略创新组的原则之一是，他的组织总是鼓励顾客从不同的想法出发，结合业务知识和多层次的专业技术。许多实践案例表明，多层防护方法可以提高安全性，同时保证更有效的数据管理、共享和跟踪。

在医疗卫生项目中优先考虑IT安全性

很多医疗组织面临预算经费的挑战，需要向董事会说明为什么顶级安全会节约资金。此时，传统的安全业务案例可以作为前车的鉴定，只有顶级安全才是最长、最便宜的保险投资。

目前，一些组织仍在使用一些旧的和微型的方法，即安全人员直接向CIO报告，集中在安全团队中。一些组织将安全人员分散到公司团队的不同位置，有助于更好地理解公司业务和如何更好地保护数据所需的机制。当然，也有一些组织从法律风险的角度来看安全合规要求。

因此，如何平衡安全和业务关系是医疗组织应考虑的首要问题，数据安全是企业安全的开发者_开发技巧核心，但在实际情况下，发现它处于价值链的末端，面临危机。

为每个公司量身定制安全方案

安全方案通常是围绕一些组织认为的行业标准而设计的，而不是为公司量身定制的。例如，医院的安全需求与制药公司非常不同。因此，安全投资并非越多效果越好。笔者认为，只有明智地分配资源，创新地设计符合公司需求的安全方案，才不必为此付出高昂的代价。

持续的安全监控

公司IT安全负责人应该明白，安全永无止境，需要持续投入。这与医疗保健的思想如出一辙，清单心态的时代已经一去不复返。建立安全项目后，不存在摇头的情况。只有让安全计划随着时间的推移不断动态调整，才能适应新的威胁，满足合规性的要求，这才是降低成本的正确方法。

随着云时代的到来，业务越来越开放复杂，固定的防御边界消失，黑客手段充满了图案。很多医疗机构在安全保护方面，优先使用拦截和防御以及基于战略的控制手段拦截危险，但是高级方向攻击总是简单地绕过传统的防火墙和黑白名单的预防机制，手忙脚乱。

对于距离数据最近的主机，笔者认为应该以工作负荷为中心进行保护，继续感知客户业务方面的运行状态，在最初的时间识别攻击，迅速应对，比传统的防御手段更快、更准确地检测和应对未知的威胁。方案主要包括

(1)持续监视和分析

传统安全防护难以应对高级方向攻击和持续攻击，紧急应对不再是正确的思维模式，企业必须持续动态监视自己的安全，加强快速分析和应对能力。

(2)安全能力协同联动

各安全能力协同联动，以智能、集成、联动的方式应对各种攻击。通过协同打破数据的孤岛和鸿沟，对网络攻击进行同源分析、跟踪和打击。

青藤云安全建议医疗机构在选择安全合作伙伴时，可以继续监视和分析服务器，重点考察能够从内到外构建安全防护系统的制造商。与此同时，正确发现主机存在的潜在风险、实时入侵检查和细粒资产清点的能力也很重要，这些方面需要统一考虑。