7月7日-8日，由漯河市中心医院与漯河市卫计委共同组织举办的“新形势下医疗行业信息安全建设研讨会”在漯河市中心医院顺利召开。杭州汉领信息科技有限公司受邀参会并发表主题演讲，与大家一起分享医疗卫生信息行业的新思路和新经验，共同探讨等保2.0时代的网络安全。

会上，汉领信息数据安全专家首先向大家分析了现阶段医疗行业在信息安全管理中面临的问题。随着医疗行业信息化的快速发展，大量的安全隐患也随之爆发。目前医院内部众多业务存在信息孤岛，没有统一平台信息进行管理；HIS等重要系统的运营缺少有效的安全保护措施和审计机制，同时存在账号滥用、业务数据被非法读取的风险；黑产泛滥，医院的网站缺少必要的安全保护措施，存在撞库攻击、注入攻击、网站挂马的风险；信息系统账号生命周期缺乏管理，弱口令现象较严重；同时对于等保2.0中提出的审计要求也需要更加完善加强。

汉领数据安全专家程总做产品介绍

汉领信息推出的身份认证与访问安全管理系统（IAM）基于4A基础上，具有单点登录、强大的认证管理、基于策略的集中式授权和审计、动态授权、企业可管理性等功能，能为用户打造“医院统一门户”、“应用单点登录”、“账号集中管理”、“认证访问授权管理”以及“统一审计追溯和威胁分析”的医院生态平台，切实保障医院信息系统的稳定运行。

根据等保2.0提出的对数据安全的要求，汉领信息产品经理也跟参会的医院信息人员解读并分享了汉领信息对医院内部核心数据的安全建设思路，提出了在医院信息安全建设中的几大关键点：

1. 主动防御、数据库准入控制、行为级别控制以及规范管理；

2. 核心数据使用授权和监控；

3. 强身份认证，定位到个人；

4. 建立监控和审计机制，追溯跟踪泄密行为；

结合SQL注入拦截、端口级防护、身份认证不足等医院实际场景，汉领信息也为大家展示了汉领下一代数据库应用安全防御系统的四大功能模块如何为用户的数据安全提供整体解决方案。 

此次医疗行业信息安全建设研讨会，汉领安全专家与医院各领导深入挖掘分析目前信息化建设中存在的安全问题并对症下药提出解决方案。随着等保2.0的出台，新形式下医疗行业的信息安全建设将会迈向新的台阶，汉领信息也将持续为医疗行业的信息安全建设保驾护航！