30分鐘化解風險:武漢協(xié)和醫(yī)院如何把握網絡安全“主動權”?

  • 人閱讀
  • 2022-06-29 13:53:16

  • 來源:中關村網

  • 相關關鍵詞

近年來,疫情封控讓許多城市放慢了腳步,

但對醫(yī)院來說,救死扶傷的腳步從未停歇。

華中科技大學同濟醫(yī)學院附屬協(xié)和醫(yī)院(簡稱“武漢協(xié)和醫(yī)院”)始建于1866年,是扎根武漢歷史最悠久的國家衛(wèi)健委直屬的大型綜合性醫(yī)院,同時也是“雙一流”高校附屬醫(yī)院、國家首批三級甲等醫(yī)院、全國百佳醫(yī)院?,F由主院區(qū)、西院、腫瘤中心和金銀湖醫(yī)院組成,連續(xù)7年中標國家自然科學基金數100余項,居全國醫(yī)療機構前三,復旦中國醫(yī)院聲譽排行榜全國第九。2021年,武漢協(xié)和醫(yī)院年門/急診量700萬人次,住院量29.8萬人次,住院手術11.4萬人次。

▲圖片來自武漢協(xié)和醫(yī)院官網

線上預約、遠程診療、病例電子化等逐漸常態(tài)化,醫(yī)療網絡安全的重要性不言而喻。十四五期間,武漢協(xié)和醫(yī)院以“夯實云化基礎、健全便民服務、多院區(qū)協(xié)同、互聯網醫(yī)院、5G智慧醫(yī)院、醫(yī)聯體建設”的信息化建設為目標,構建面向患者的智慧服務、面向臨床的智慧醫(yī)療、面向醫(yī)院的智慧管理,形成便民惠民的一體化醫(yī)療服務模式,致力于打造全國領先的智慧醫(yī)院標桿和示范點。

2021年12月,武漢協(xié)和醫(yī)院將“安全”作為醫(yī)療數字化建設的第一原則,聯手深信服構建了“網絡安全運營體系”。面對醫(yī)療行業(yè)頻發(fā)的勒索、挖礦等猛烈攻擊態(tài)勢,武漢協(xié)和醫(yī)院在推進數字化的同時,牢牢把握醫(yī)療網絡安全的“主動權”。

▲圖片來自武漢協(xié)和醫(yī)院官網

一、30分鐘化解風險

今年1月,為人熟知的勒索病毒WannaCry再次現身,傳統(tǒng)的病毒應對策略屬于“被動防御”手段,通常會采取一系列臨時或應急措施,包括在病毒事件發(fā)生后升級病毒庫、離線備份用戶數據等。但勒索病毒的數據恢復難度大,一旦中招后基本無解。

相比“事后補救”,不如從主動防御入手。這一次,武漢協(xié)和醫(yī)院通過與深信服聯手構建的網絡安全體系,快速而系統(tǒng)地采取一系列主動防御措施,30分鐘內便化解了風險。

1月8日 上午9:50

醫(yī)院部署的深信服安全感知管理平臺SIP,通過勒索專項分析定位到某主機在最近的1分鐘內,多次對外請求惡意域名,疑似WannaCry勒索病毒家族,且存在進一步惡化的風險。

▲以上為演示圖,非真實圖片

1月8日 上午9:55

5分鐘內,深信服實時在線安全運營團隊迅速通報威脅情況并給出防護建議:

① 立刻封禁該惡意域名

② 快速配置防火墻的僵尸網絡防護策略

③ 全面查殺源IP對應主機

1月8日 上午10:20

武漢協(xié)和醫(yī)院聯合深信服MSS安全運營專家實現主機威脅的清除,并進行全網風險檢測,最終,威脅被提前“扼殺”于萌芽期,徹底避免了后續(xù)一系列風險的發(fā)生。

二、武漢協(xié)和醫(yī)院如何防患于未然?

面對勒索病毒,很多單位感到束手無策,而武漢協(xié)和醫(yī)院在30分鐘內便將威脅“扼殺”于萌芽期,其破解之道是——構建網絡安全運營體系,從被動防守轉向積極主動防御。

1.構建網絡安全運營體系:安全可視易運維

武漢協(xié)和醫(yī)院聯合深信服構建了網絡安全運營體系,以安全感知管理平臺為核心,通過可視化的風險分析報表,將安全狀態(tài)、訪問關系、事件、行為等直觀呈現給用戶,實現全網安全可視。

▲以上為演示圖,非真實圖片

武漢協(xié)和醫(yī)院網絡安全負責人有感而發(fā):“我院信息化建設規(guī)模不斷擴大,數據越來越集中、來源越來越多元化。全網威脅感知及業(yè)務可視,大大提升了醫(yī)院網絡安全運營效率,節(jié)省了人員資源成本。”

2.海量數據精準檢測:快速定位風險點

深信服安全感知管理平臺SIP通過多重機制(攻擊結果判斷、告警聚合、AI消減等)大幅縮減海量告警數量,并將告警日志聚合成事件清晰分類,讓用戶快速定位有效威脅事件,方便用戶“對癥下藥”。

3.7*24小時安全托管服務:事件響應更高效

深信服安全感知管理平臺SIP可接入安全托管服務MSS,提供7*24小時的安全托管專家值守,高效對抗全時段的攻擊行為,實現分鐘級事件響應。

▲以上為演示圖,非真實圖片

深信服安全運營中心擁有400+服務交付和應急響應團隊,通過每年萬億級日志分析,沉淀了1000+真實安全用例,對威脅事件的預判更全面、響應更及時。

大安全時代,網絡攻擊手段層出不窮。在面對“伺機而動”的各類威脅時,扛起生死的醫(yī)療機構,需具備更強、更系統(tǒng)的網絡安全運營能力。

守護醫(yī)療網絡安全,既是把握時間,也是守護生命。武漢協(xié)和醫(yī)院攜手深信服,建設一體化的網絡安全運營體系,在保障醫(yī)療信息系統(tǒng)高效運營的同時,牢牢把握醫(yī)療網絡安全“主動權”,全力打好這場網絡安全持久戰(zhàn)。

(免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )