360企业安全受邀参加CHIMA2018大会

近日，中国医院协会信息网络大会（CHIMA2018）在贵阳国际生态会议中心顺利召开，数千名来自各地医院的代表齐聚本次盛会。

360企业安全集团作为唯一的安全厂商受邀在贵州省医院协会远程医疗管理专业委员会第二届学术交流会上发表主题演讲。360企业安全集团副总裁左英男围绕“新时代安全背景下医疗信息化安全体系建设探索”的主题，向与会人员介绍了360企业安全集团在医疗行业安全体系建设上的经验及探索。

左英男在演讲时表示，在新形势下医疗行业网络安全面临IT基础设施技术架构更新换代以及外部攻击威胁升级的挑战。

面对新形势，医疗机构的网络安全体系建设应当遵从安全能力滑动标尺模型，从架构安全、被动防御、积极防御、威胁情报和进攻反制五个阶段入手，构建叠加演进的安全能力，有效解决安全问题，完整构建安全能力。

左英男认为，需要保护的IT基础设施的范围不断扩大，医疗机构必须采用创新的安全技术手段，把安全能力建设的重点放在架构安全和被动防御措施上，以较低的投入，获得较高的安全价值回报。与此同时，医疗机构应该着重建设积极防御能力，积极采用威胁情报技术、安全众测服务、实网攻防演练等的手段，通过持续不断地检测和响应，改进防御策略，提升安全运营人员的能力，形成安全运营的闭环，建设针对高级威胁的主动对抗能力。

对于医疗机构终端数量多、分布广、终端安全难以管理的问题，左英男重点介绍了360终端一体化解决方案，可以实现功能一体化、数据一体化和平台一体化，实现降低运维成本，提高工作效率的目标。

在演讲中，左英男还结合医疗机构业务特征，介绍了360ID智能身份安全解决方案：通过360ID软件，把手机终端作为认证器，提供指纹识别、人脸识别、动态口令等多因子认证能力，并且支持推送认证、扫码认证等多种身份认证方式，增强了医疗业务身份认证的安全强度，同时又在最大程度上保证了用户的便捷性。  

利用360ID身份认证机制，建立医疗服务的一站式单点登录解决方案，可以构建基于“零信任模型”的新一代业务应用安全架构。

这些方案可以大幅提升医疗机构整体网络安全水平，已经在全国多地落地实施。【来源：360企业安全】

往期精彩回顾

齐向东：网络安全的“三个新”

蓝宝菇（APT-C-12）针对性攻击技术细节揭秘

更多资讯详见：360社区早报（2018-7-18）