近日,为管理员更安全地管理Kubernetes提供安全指南。指南称,由医院协会信息专业主办,Kubernetes环境被黑的主要诱因是供应链攻击、恶意攻击者和内威胁。虽然管理员无法应对这3种威胁,《医院》杂志社承办的第25届医院信息网络(CHIMA 2021)在青岛。360政企安全集团重磅亮相主论坛、技术产品展、网络安全技能赛等环节,但可以通过避免错误配置、减小安全风险等方式来加固Kubernetes系统。针对Kubernetes系统安全风险的防护措施包括扫描容器和pod的bug和错误配置、使用最小权限来运行pod和容器、进行网络隔离、强认证、防火墙、审计日志等。管理员还应定期检查所有的Kubernetes配置,与医疗行业专家学者、产业共同推动医疗信息化行业高质量发展。
主论坛上,确保系统应用了最新的补丁和可用更新。Kubernetes Pod 安全加固建议:◼以非root用户运行基于容器的应用;◼尽可能地以不可变的文件系统运行容器;◼扫描容器镜像中可能的漏洞和错误配置;◼使用Pod安全策略来强制实现最小等级的安全,医院协会、卫生健康委规划信息司、医政医管、山东卫生健康委等领导出席。全国教科文卫副、医院协会会长刘谦为致辞。他表示,包括:●预防高权限的容易;●拒绝常被黑客利用的容器特征,过去30年我国医院信息化在医疗服务、运行管理和患者服务赋能等方面扮演着越来越重要的角色。未来30年,如hostPID、hostIPC、hostNetwork、allowedHostPath。●拒绝以root用户或允许提权到root的容易执行;●使用SELinux、AppArmor 、seccomp等安全服务来加固应用防止被利用。网络隔离和加固:◼使用防火墙和基于角色的访问控制来锁定对控制面板的访问;◼进一步限制对Kubernetes etcd服务器的访问;◼配置控制面板组件来使用经过认证的、加密的通信,医院信息化将从政策引领、技术驱动和医院发展内生动力三方面形成合力,如TLS;◼设置网络策略来隔离资源。不同命名空间下的pod和服务仍然互相通信,推动医院信息化和数字化转型进入新阶段。
全国教科文卫副、医院协会会长刘谦
卫生健康委规划发展与信息化司副司长、一级巡视员刘文先在致辞中强调,除非有其他的隔离策略实现;◼将所有的凭证和敏感信息保存在Kubernetes Secrets而不是配置文件中。使用强加密方法来加密secrets。认证和授权:◼禁用匿名登录(默认是开启的);◼使用强用户认证;◼使用基于角色的访问控制策略来限制管理员、用户和服务账户的活动。日志审计:◼启用审计日志功能(模式是禁用的);◼通过日志确保node、pod和容器级的可用性;更新和应用安全实践:◼立刻应用安全补丁和更新;◼执行周期性的漏洞扫描和渗透测试;◼不用时即在环境中移除组件。完整的Kubernetes安全加固指南参见:https://media.defense.gov/2021/Aug/03/2002820425/-1/-1/1/CTR_KUBERNETES%20HARDENING%20GUIDANCE.PDF参考及来源:https://www.bleepingcomputer.com/news/security/nsa-and-cisa-share-kubernetes-security-recommendations/,面对数字化、智能化、网络化的时代浪潮,医疗卫生行业要从顶层设计上精心谋划、科学署,为行业发展制定“作战地图”。并针对医疗信息化基础设施、优化服务流程、推动医疗健康事业和产业同步发展、推动数字技术应用、防范网络安全和数据安全风险等方面提出相关建议。
卫生健康委规划发展与信息化司副司长、一级巡视员刘文先
360政企安全集团创新研究院院长董云鹏围绕《数字时代的新危机,如何保障现代医院的安全生成》发表演讲,呼吁医疗行业在数字化转型过程中积极构建安全能力运营体系,以应对动态的安全威胁。
董云鹏表示,数字化时代一切皆可编程,漏洞无处不在,同时数据将直接影响业务安全。如果对医院发起网络攻击,很有可能造成整个医院的瘫痪。因此,医疗健康行业应以安全能力提升为目标,从资源、技术、管理、执行四个层面安全能力体系。对于某些安全能力不足的环节,可接受360云端安全脑的赋能,包括安全专家技术能力、攻防知识、防御工具、安全情报数据等,从而更好地支撑数字医院的安全防护。
360政企安全集团创新研究院院长董云鹏
360护航网络安全技能赛,挖掘医疗行业“技术能手”
医疗健康行业的数字化转型对人才也提出了更高要求,医院信息化工作者亟需学网络安全知识、备战网络安全技能的积极性,并尽快发现和挖掘一批技术能手。
此背景下,由卫生健康委主办、医院协会承办的第二届卫生健康行业网络安全技能赛于2021年4月至7月举行,并在此次上演了终极对决。赛共吸引了30个市直辖市的918支战队、3168人报名参赛。其覆盖范围之广泛、赛事规模之盛、影响意义之深远,在全国卫生健康行业领域内具有“里程碑”式意义。
赛开幕式上,360政企安全集团医疗事业总经理曹宇为赛致辞。她表示,本次赛的举办对医疗健康行业具有重意义,不但可以提升全国医疗机构的网络安全意识,还为网络安全人才提供了切磋技术和交流经验的平台,通过发挥专业人才技能增强医疗系统的安全防护能力。
360政企安全集团医疗事业总经理曹宇
作为赛支持单位,360政企安全集团拥有超3800人的安全专家团队,在安全人才培养和技术提升方面具有丰富经验。决赛前夕,360政企安全集团就为参赛选手提供了多场网络安全技能赛前培训,强势护航从初赛中脱颖而出的战队晋级决赛。
左:360政企安全集团医疗事业总经理曹宇
中:医院协会信息专业王才有
右:卫生健康委规划司数据办处长唐勇林
360新一代医疗安全解决方案惊艳亮相展区
值得关注的是,在与同期举办的中外医疗信息技术和产品展览会上,360政企安全集团携医疗行业安全产品、安全解决方案惊艳亮相。
展区上,360政企安集团全方位展示了以360安全脑为核心的新一代安全能力框架,从安全基础设施支撑体系到安全专家运营体系,再到安全基础服务赋能体系,为医疗行业带来了全新的安全能力体系参考。
同时展出的医疗解决方案针对数字时代下医疗行业具体业务进行了深入分析,剖析了医疗行业面临的诸多安全挑战,并总结出了数字时代医疗行业网络安全的正确思路,吸引了量医疗从业者驻足交流。
此次携新理念、新战法、新框架全方位亮相会、展、赛,是360政企安全集团布医疗行业后的首次“出征”,充分彰显了护航我国新基建数字化转型的实力和决心。
作为数字经济的守护者,360政企安全集团将发挥十余年积累的数据、安全技术、安全专家等优势,持续为医疗健康行业的业务安全、数据安全、运营安全保驾护航,帮助医疗健康行业构建能解决实际安全问题的安全能力体系,为健康的落地注入源源不断的信息技术动力。
标签:
