©2022云安全联盟大中华区版权所有 1 ©2022云安全联盟大中华区版权所有 2云安全联盟软件定义边界工作组的官方网址: https://cloudsecurityalliance.org/research/working-groups/software-defined-perimeter/ @2022云安全联盟大中华区-保留所有权利。本文档英文版本发布在云安全联盟官网(https://cloudsecurityalliance.org), 中文版本发布在云安全联盟大中华区官网(http://www.c-csa.cn)。您可在满足如下要求的情况下在您本人计算机上下载、存 储、展示、查看、打印此文档:(a)本文只可作个人信息获取,不可用作商业用途;(b)本文内容不得篡改;(c)不得对本文 进行转发散布;(d)不得删除文中商标、版权声明或其他声明。在遵循美国版权法相关条款情况下合理使用本文内容,使用时 请注明引用于云安全联盟。 ©2022云安全联盟大中华区版权所有 3序言 近年来,网络安全事件频发,事件造成的影响也日益增大,对于医疗健康行业,网络安全的重要性凸显。 随着医疗信息化的普及,医疗设备与相关系统的安全性已经关系到医疗机构业务的正常运营。勒索软件,拒绝 服务攻击造成的医院应用系统中断,已经给多家医疗机构和患者带来巨大影响。此外,在医疗健康大数据以及 医患隐私数据的开发利用过程中,网络安全问题已成为新的行业痛点。网络安全不仅需要在技术层面投入预算 提升安全防护水平,更需要在网络安全治理管理层面做好设计,在不同业务场景中控制安全风险,提升全员安 全意识。 保证医疗健康行业的网络安全,需要企业和个人承担相应的网络安全职责,在中国的《网络安全法》、《数 据安全法》、《个人信息保护法》已经明确要求企业需要委派专人负责,确保网络安全和数据的全生命周期安 全。本白皮书从全球视角提出了网络安全的发展趋势分析,行业网络安全痛点以及相应的解决方案建议,为企 业安全负责人和从业者提供了不错的参考。 李雨航YaleLi CSA大中华区主席兼研究院院长 ©2022云安全联盟大中华区版权所有 4致谢 《医疗健康网络安全手册》(HealthcareCybersecurityPlaybookAnEvolvingLandscape)一文由CSA软件定义边 界工作组专家编写,CSA大中华区秘书处组织翻译并审校。 中文版翻译专家组(排名不分先后): 组长:童磊 翻译组:陈皓伏伟任顾伟黄晖贾玉彬刘雅梅王娜 审校组:顾伟郭鹏程贺志生李芊晔沈勇姚凯 感谢以下单位对本文档的支持与贡献: 北京北森云计算股份有限公司 北京奇虎科技有限公司 北京威联科技有限公司 成都云山雾隐科技有限公司 防特网信息科技(北京)有限公司(Fortinet)上海碳泽信息科技有限公司 英文版本编写专家 作者:JimAngleVinceCampitelliJohnDiMaria EleftheriosSkoutaris 审稿人:AlexKaluza AshishVashishtha CSA全球员工:StephenLumpe ClaireLehnertAnnMarieUlskey 在此感谢以上专家。如译文有不妥当之处,敬请读者联系CSAGCR秘书处给与雅正! 联系邮箱:[email protected];云安全联盟CSA公众号。 ©2022云安全联盟大中华区版权所有 5目录 序言...................................................................................................................................3 致谢...................................................................................................................................4 介绍...................................................................................................................................6 1医疗健康行业作为首要目标..............................................................................................7 1.1云计算—大湖中的小池塘.........................................................................................7 1.2医疗健康行业网络安全的现状..................................................................................9 1.3医疗健康和网络安全—关键行业考虑(3)...................................................................9 2安全医疗的承诺.............................................................................................................10 2.1时刻保护所有患者..................................................................................................11 3当前和未来的可扩展性...................................................................................................12 4时间、金钱和资源..........................................................................................................14 5管理整个生命周期..........................................................................................................15 5.2存储.....................................................................................................................17 5.3使用.....................................................................................................................17 5.4共享.....................................................................................................................18 5.5归档.....................................................................................................................18 5.6销毁.....................................................................................................................18 6提升你的安全态势..........................................................................................................19 7结论..............................................................................................................................20 7.1培训和教育...........................................................................................................20 7.2推荐阅读材料........................................................................................................20 7.3我们为医疗健康行业推荐的云安全培训。...................................................

pdf文档 CSA 医疗健康网络安全手册

文档预览
中文文档 21 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共21页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
CSA 医疗健康网络安全手册 第 1 页 CSA 医疗健康网络安全手册 第 2 页 CSA 医疗健康网络安全手册 第 3 页
下载文档到电脑,方便使用
本文档由 SC 于 2022-12-27 17:31:02上传分享
加微信群 有优惠
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。