如今，随着医疗数智化的不断深入，医共体网络、远程医疗网络、区域医疗网络、互联网医院等系统建设日益普及，医疗信息系统从基础应用进阶到智能医疗阶段。医疗机构对医疗软件采购、外包开发以及调用第三方开发资源的需求日益增加。 然而，随着医疗软件供应链的延伸和参与方的增多，潜在的安全风险也随之攀升，例如—— 1、软件供应链各环节风险 数字医疗软件通常依赖于多个供应商和合作伙伴，包括软件开发商、硬

当务之急1:用上下文感知、自适应和可编程的安全平台取代一次性的安全门 完全的安全是不可能的。然而，我们现有的许多安全基础设施都是基于一次性的安全门决定，使用预定义的“坏”和“好”列表。当零日或有针对性的攻击没有预先存在的签名时，或者当坏人(和内部威胁)获得了可信的访问权限时，这种方法从根本上来说是有缺陷的。作为补偿，我们让我们的用户接受更长的反恶意软件扫描，更长的密码，以及更频繁的密码更改，徒

当务之急6:架构安全是一个集成的、自适应可编程系统，而不是竖井 传统的安全基础设施在竖井中提供保护，将网络、端点、应用、数据安全和IAM分开。开发安全性也经常与运行时安全性分离。这种方法存在多个问题: 竖井控制创造了太多的供应商和主机，增加了复杂性，并增加了错误配置的机会。 每个筒仓本身没有足够的上下文来进行高保证检测，造成太多警报。其中许多是假阳性或代表低风险。 竖井控件中的事件经常被

当务之急4:用于全面、全栈风险可见性的仪器基础设施，包括敏感数据处理 图2、图3和图4的中心是“持续可见性和评估”。本质上，这些圆圈代表CARTA风险和信任评估引擎，它们不断地做出自适应的安全决策。但我们究竟在监控和评估哪些方面的风险和信任呢? 答案是:一切皆有可能。 目标应该是在任何可能的地方看到堆栈的各个部分。传统的安全基础设施过度依赖于网络和端点可见性。然而，当我们不再拥有网络、服务

点击蓝字“视学算法”关注我哟 加个“星标★”，每日好文必达！ 阿广 · 一个会讲段子的科学探索者 文末包邮送5本北大出版社技术书 他是举世闻名的法国数学家，物理学家。1817年当选为科学院院士，1822年任该院终身秘书，后又任法兰西学院终身秘书和理工科大学校务委员会主席，主要贡献是在研究热的传播时创立了一套数学理论。 接下来苍老师带着大家介绍傅里叶变换能干什么，为什么傅里叶变换非常有