30分鐘化解風(fēng)險:武漢協(xié)和醫(yī)院如何把握網(wǎng)絡(luò)安全“主動權(quán)”?

  • 人閱讀
  • 2022-06-29 13:53:16

  • 來源:中關(guān)村網(wǎng)

  • 相關(guān)關(guān)鍵詞

近年來,疫情封控讓許多城市放慢了腳步,

但對醫(yī)院來說,救死扶傷的腳步從未停歇。

華中科技大學(xué)同濟醫(yī)學(xué)院附屬協(xié)和醫(yī)院(簡稱“武漢協(xié)和醫(yī)院”)始建于1866年,是扎根武漢歷史最悠久的國家衛(wèi)健委直屬的大型綜合性醫(yī)院,同時也是“雙一流”高校附屬醫(yī)院、國家首批三級甲等醫(yī)院、全國百佳醫(yī)院?,F(xiàn)由主院區(qū)、西院、腫瘤中心和金銀湖醫(yī)院組成,連續(xù)7年中標國家自然科學(xué)基金數(shù)100余項,居全國醫(yī)療機構(gòu)前三,復(fù)旦中國醫(yī)院聲譽排行榜全國第九。2021年,武漢協(xié)和醫(yī)院年門/急診量700萬人次,住院量29.8萬人次,住院手術(shù)11.4萬人次。

▲圖片來自武漢協(xié)和醫(yī)院官網(wǎng)

線上預(yù)約、遠程診療、病例電子化等逐漸常態(tài)化,醫(yī)療網(wǎng)絡(luò)安全的重要性不言而喻。十四五期間,武漢協(xié)和醫(yī)院以“夯實云化基礎(chǔ)、健全便民服務(wù)、多院區(qū)協(xié)同、互聯(lián)網(wǎng)醫(yī)院、5G智慧醫(yī)院、醫(yī)聯(lián)體建設(shè)”的信息化建設(shè)為目標,構(gòu)建面向患者的智慧服務(wù)、面向臨床的智慧醫(yī)療、面向醫(yī)院的智慧管理,形成便民惠民的一體化醫(yī)療服務(wù)模式,致力于打造全國領(lǐng)先的智慧醫(yī)院標桿和示范點。

2021年12月,武漢協(xié)和醫(yī)院將“安全”作為醫(yī)療數(shù)字化建設(shè)的第一原則,聯(lián)手深信服構(gòu)建了“網(wǎng)絡(luò)安全運營體系”。面對醫(yī)療行業(yè)頻發(fā)的勒索、挖礦等猛烈攻擊態(tài)勢,武漢協(xié)和醫(yī)院在推進數(shù)字化的同時,牢牢把握醫(yī)療網(wǎng)絡(luò)安全的“主動權(quán)”。

▲圖片來自武漢協(xié)和醫(yī)院官網(wǎng)

一、30分鐘化解風(fēng)險

今年1月,為人熟知的勒索病毒W(wǎng)annaCry再次現(xiàn)身,傳統(tǒng)的病毒應(yīng)對策略屬于“被動防御”手段,通常會采取一系列臨時或應(yīng)急措施,包括在病毒事件發(fā)生后升級病毒庫、離線備份用戶數(shù)據(jù)等。但勒索病毒的數(shù)據(jù)恢復(fù)難度大,一旦中招后基本無解。

相比“事后補救”,不如從主動防御入手。這一次,武漢協(xié)和醫(yī)院通過與深信服聯(lián)手構(gòu)建的網(wǎng)絡(luò)安全體系,快速而系統(tǒng)地采取一系列主動防御措施,30分鐘內(nèi)便化解了風(fēng)險。

1月8日 上午9:50

醫(yī)院部署的深信服安全感知管理平臺SIP,通過勒索專項分析定位到某主機在最近的1分鐘內(nèi),多次對外請求惡意域名,疑似WannaCry勒索病毒家族,且存在進一步惡化的風(fēng)險。

▲以上為演示圖,非真實圖片

1月8日 上午9:55

5分鐘內(nèi),深信服實時在線安全運營團隊迅速通報威脅情況并給出防護建議:

① 立刻封禁該惡意域名

② 快速配置防火墻的僵尸網(wǎng)絡(luò)防護策略

③ 全面查殺源IP對應(yīng)主機

1月8日 上午10:20

武漢協(xié)和醫(yī)院聯(lián)合深信服MSS安全運營專家實現(xiàn)主機威脅的清除,并進行全網(wǎng)風(fēng)險檢測,最終,威脅被提前“扼殺”于萌芽期,徹底避免了后續(xù)一系列風(fēng)險的發(fā)生。

二、武漢協(xié)和醫(yī)院如何防患于未然?

面對勒索病毒,很多單位感到束手無策,而武漢協(xié)和醫(yī)院在30分鐘內(nèi)便將威脅“扼殺”于萌芽期,其破解之道是——構(gòu)建網(wǎng)絡(luò)安全運營體系,從被動防守轉(zhuǎn)向積極主動防御。

1.構(gòu)建網(wǎng)絡(luò)安全運營體系:安全可視易運維

武漢協(xié)和醫(yī)院聯(lián)合深信服構(gòu)建了網(wǎng)絡(luò)安全運營體系,以安全感知管理平臺為核心,通過可視化的風(fēng)險分析報表,將安全狀態(tài)、訪問關(guān)系、事件、行為等直觀呈現(xiàn)給用戶,實現(xiàn)全網(wǎng)安全可視。

▲以上為演示圖,非真實圖片

武漢協(xié)和醫(yī)院網(wǎng)絡(luò)安全負責人有感而發(fā):“我院信息化建設(shè)規(guī)模不斷擴大,數(shù)據(jù)越來越集中、來源越來越多元化。全網(wǎng)威脅感知及業(yè)務(wù)可視,大大提升了醫(yī)院網(wǎng)絡(luò)安全運營效率,節(jié)省了人員資源成本。”

2.海量數(shù)據(jù)精準檢測:快速定位風(fēng)險點

深信服安全感知管理平臺SIP通過多重機制(攻擊結(jié)果判斷、告警聚合、AI消減等)大幅縮減海量告警數(shù)量,并將告警日志聚合成事件清晰分類,讓用戶快速定位有效威脅事件,方便用戶“對癥下藥”。

3.7*24小時安全托管服務(wù):事件響應(yīng)更高效

深信服安全感知管理平臺SIP可接入安全托管服務(wù)MSS,提供7*24小時的安全托管專家值守,高效對抗全時段的攻擊行為,實現(xiàn)分鐘級事件響應(yīng)。

▲以上為演示圖,非真實圖片

深信服安全運營中心擁有400+服務(wù)交付和應(yīng)急響應(yīng)團隊,通過每年萬億級日志分析,沉淀了1000+真實安全用例,對威脅事件的預(yù)判更全面、響應(yīng)更及時。

大安全時代,網(wǎng)絡(luò)攻擊手段層出不窮。在面對“伺機而動”的各類威脅時,扛起生死的醫(yī)療機構(gòu),需具備更強、更系統(tǒng)的網(wǎng)絡(luò)安全運營能力。

守護醫(yī)療網(wǎng)絡(luò)安全,既是把握時間,也是守護生命。武漢協(xié)和醫(yī)院攜手深信服,建設(shè)一體化的網(wǎng)絡(luò)安全運營體系,在保障醫(yī)療信息系統(tǒng)高效運營的同時,牢牢把握醫(yī)療網(wǎng)絡(luò)安全“主動權(quán)”,全力打好這場網(wǎng)絡(luò)安全持久戰(zhàn)。

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )