30分鐘化解風(fēng)險(xiǎn):武漢協(xié)和醫(yī)院如何把握網(wǎng)絡(luò)安全“主動(dòng)權(quán)”?

  • 人閱讀
  • 2022-06-29 13:53:16

  • 來(lái)源:中關(guān)村網(wǎng)

  • 相關(guān)關(guān)鍵詞

近年來(lái),疫情封控讓許多城市放慢了腳步,

但對(duì)醫(yī)院來(lái)說(shuō),救死扶傷的腳步從未停歇。

華中科技大學(xué)同濟(jì)醫(yī)學(xué)院附屬協(xié)和醫(yī)院(簡(jiǎn)稱“武漢協(xié)和醫(yī)院”)始建于1866年,是扎根武漢歷史最悠久的國(guó)家衛(wèi)健委直屬的大型綜合性醫(yī)院,同時(shí)也是“雙一流”高校附屬醫(yī)院、國(guó)家首批三級(jí)甲等醫(yī)院、全國(guó)百佳醫(yī)院?,F(xiàn)由主院區(qū)、西院、腫瘤中心和金銀湖醫(yī)院組成,連續(xù)7年中標(biāo)國(guó)家自然科學(xué)基金數(shù)100余項(xiàng),居全國(guó)醫(yī)療機(jī)構(gòu)前三,復(fù)旦中國(guó)醫(yī)院聲譽(yù)排行榜全國(guó)第九。2021年,武漢協(xié)和醫(yī)院年門/急診量700萬(wàn)人次,住院量29.8萬(wàn)人次,住院手術(shù)11.4萬(wàn)人次。

▲圖片來(lái)自武漢協(xié)和醫(yī)院官網(wǎng)

線上預(yù)約、遠(yuǎn)程診療、病例電子化等逐漸常態(tài)化,醫(yī)療網(wǎng)絡(luò)安全的重要性不言而喻。十四五期間,武漢協(xié)和醫(yī)院以“夯實(shí)云化基礎(chǔ)、健全便民服務(wù)、多院區(qū)協(xié)同、互聯(lián)網(wǎng)醫(yī)院、5G智慧醫(yī)院、醫(yī)聯(lián)體建設(shè)”的信息化建設(shè)為目標(biāo),構(gòu)建面向患者的智慧服務(wù)、面向臨床的智慧醫(yī)療、面向醫(yī)院的智慧管理,形成便民惠民的一體化醫(yī)療服務(wù)模式,致力于打造全國(guó)領(lǐng)先的智慧醫(yī)院標(biāo)桿和示范點(diǎn)。

2021年12月,武漢協(xié)和醫(yī)院將“安全”作為醫(yī)療數(shù)字化建設(shè)的第一原則,聯(lián)手深信服構(gòu)建了“網(wǎng)絡(luò)安全運(yùn)營(yíng)體系”。面對(duì)醫(yī)療行業(yè)頻發(fā)的勒索、挖礦等猛烈攻擊態(tài)勢(shì),武漢協(xié)和醫(yī)院在推進(jìn)數(shù)字化的同時(shí),牢牢把握醫(yī)療網(wǎng)絡(luò)安全的“主動(dòng)權(quán)”。

▲圖片來(lái)自武漢協(xié)和醫(yī)院官網(wǎng)

一、30分鐘化解風(fēng)險(xiǎn)

今年1月,為人熟知的勒索病毒W(wǎng)annaCry再次現(xiàn)身,傳統(tǒng)的病毒應(yīng)對(duì)策略屬于“被動(dòng)防御”手段,通常會(huì)采取一系列臨時(shí)或應(yīng)急措施,包括在病毒事件發(fā)生后升級(jí)病毒庫(kù)、離線備份用戶數(shù)據(jù)等。但勒索病毒的數(shù)據(jù)恢復(fù)難度大,一旦中招后基本無(wú)解。

相比“事后補(bǔ)救”,不如從主動(dòng)防御入手。這一次,武漢協(xié)和醫(yī)院通過(guò)與深信服聯(lián)手構(gòu)建的網(wǎng)絡(luò)安全體系,快速而系統(tǒng)地采取一系列主動(dòng)防御措施,30分鐘內(nèi)便化解了風(fēng)險(xiǎn)。

1月8日 上午9:50

醫(yī)院部署的深信服安全感知管理平臺(tái)SIP,通過(guò)勒索專項(xiàng)分析定位到某主機(jī)在最近的1分鐘內(nèi),多次對(duì)外請(qǐng)求惡意域名,疑似WannaCry勒索病毒家族,且存在進(jìn)一步惡化的風(fēng)險(xiǎn)。

▲以上為演示圖,非真實(shí)圖片

1月8日 上午9:55

5分鐘內(nèi),深信服實(shí)時(shí)在線安全運(yùn)營(yíng)團(tuán)隊(duì)迅速通報(bào)威脅情況并給出防護(hù)建議:

① 立刻封禁該惡意域名

② 快速配置防火墻的僵尸網(wǎng)絡(luò)防護(hù)策略

③ 全面查殺源IP對(duì)應(yīng)主機(jī)

1月8日 上午10:20

武漢協(xié)和醫(yī)院聯(lián)合深信服MSS安全運(yùn)營(yíng)專家實(shí)現(xiàn)主機(jī)威脅的清除,并進(jìn)行全網(wǎng)風(fēng)險(xiǎn)檢測(cè),最終,威脅被提前“扼殺”于萌芽期,徹底避免了后續(xù)一系列風(fēng)險(xiǎn)的發(fā)生。

二、武漢協(xié)和醫(yī)院如何防患于未然?

面對(duì)勒索病毒,很多單位感到束手無(wú)策,而武漢協(xié)和醫(yī)院在30分鐘內(nèi)便將威脅“扼殺”于萌芽期,其破解之道是——構(gòu)建網(wǎng)絡(luò)安全運(yùn)營(yíng)體系,從被動(dòng)防守轉(zhuǎn)向積極主動(dòng)防御。

1.構(gòu)建網(wǎng)絡(luò)安全運(yùn)營(yíng)體系:安全可視易運(yùn)維

武漢協(xié)和醫(yī)院聯(lián)合深信服構(gòu)建了網(wǎng)絡(luò)安全運(yùn)營(yíng)體系,以安全感知管理平臺(tái)為核心,通過(guò)可視化的風(fēng)險(xiǎn)分析報(bào)表,將安全狀態(tài)、訪問(wèn)關(guān)系、事件、行為等直觀呈現(xiàn)給用戶,實(shí)現(xiàn)全網(wǎng)安全可視。

▲以上為演示圖,非真實(shí)圖片

武漢協(xié)和醫(yī)院網(wǎng)絡(luò)安全負(fù)責(zé)人有感而發(fā):“我院信息化建設(shè)規(guī)模不斷擴(kuò)大,數(shù)據(jù)越來(lái)越集中、來(lái)源越來(lái)越多元化。全網(wǎng)威脅感知及業(yè)務(wù)可視,大大提升了醫(yī)院網(wǎng)絡(luò)安全運(yùn)營(yíng)效率,節(jié)省了人員資源成本。”

2.海量數(shù)據(jù)精準(zhǔn)檢測(cè):快速定位風(fēng)險(xiǎn)點(diǎn)

深信服安全感知管理平臺(tái)SIP通過(guò)多重機(jī)制(攻擊結(jié)果判斷、告警聚合、AI消減等)大幅縮減海量告警數(shù)量,并將告警日志聚合成事件清晰分類,讓用戶快速定位有效威脅事件,方便用戶“對(duì)癥下藥”。

3.7*24小時(shí)安全托管服務(wù):事件響應(yīng)更高效

深信服安全感知管理平臺(tái)SIP可接入安全托管服務(wù)MSS,提供7*24小時(shí)的安全托管專家值守,高效對(duì)抗全時(shí)段的攻擊行為,實(shí)現(xiàn)分鐘級(jí)事件響應(yīng)。

▲以上為演示圖,非真實(shí)圖片

深信服安全運(yùn)營(yíng)中心擁有400+服務(wù)交付和應(yīng)急響應(yīng)團(tuán)隊(duì),通過(guò)每年萬(wàn)億級(jí)日志分析,沉淀了1000+真實(shí)安全用例,對(duì)威脅事件的預(yù)判更全面、響應(yīng)更及時(shí)。

大安全時(shí)代,網(wǎng)絡(luò)攻擊手段層出不窮。在面對(duì)“伺機(jī)而動(dòng)”的各類威脅時(shí),扛起生死的醫(yī)療機(jī)構(gòu),需具備更強(qiáng)、更系統(tǒng)的網(wǎng)絡(luò)安全運(yùn)營(yíng)能力。

守護(hù)醫(yī)療網(wǎng)絡(luò)安全,既是把握時(shí)間,也是守護(hù)生命。武漢協(xié)和醫(yī)院攜手深信服,建設(shè)一體化的網(wǎng)絡(luò)安全運(yùn)營(yíng)體系,在保障醫(yī)療信息系統(tǒng)高效運(yùn)營(yíng)的同時(shí),牢牢把握醫(yī)療網(wǎng)絡(luò)安全“主動(dòng)權(quán)”,全力打好這場(chǎng)網(wǎng)絡(luò)安全持久戰(zhàn)。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )