隨著醫(yī)療數(shù)字化建設(shè)的不斷推進(jìn),醫(yī)療物聯(lián)網(wǎng)(IoMT)技術(shù)廣泛應(yīng)用,醫(yī)院網(wǎng)絡(luò)空間中增加了諸多新型終端設(shè)備,從核磁CT、X光機(jī)到自助掛號(hào)支付一體機(jī)等,數(shù)量上已經(jīng)絲毫不少于辦公電腦終端。這些設(shè)備類(lèi)型多樣、型號(hào)各異,分布在不同科室,風(fēng)險(xiǎn)暴露面積大,給機(jī)構(gòu)的網(wǎng)絡(luò)安全管理帶來(lái)諸多問(wèn)題和挑戰(zhàn)。
以江西省統(tǒng)計(jì)數(shù)字為例,雖然各級(jí)醫(yī)院物聯(lián)網(wǎng)設(shè)備部署覆蓋率已達(dá)90%,但三級(jí)醫(yī)院業(yè)務(wù)上云的占比僅有35.6%,二級(jí)醫(yī)院上云僅有21.7%。大量設(shè)備仍處在內(nèi)網(wǎng)環(huán)境中,操作系統(tǒng)老舊、補(bǔ)丁更新不及時(shí)、防火墻能力不足等安全問(wèn)題普遍存在。在這種網(wǎng)絡(luò)環(huán)境下,醫(yī)院既要保證正常與院外機(jī)構(gòu)的信息交互(如衛(wèi)健委、銀聯(lián)、社保等),又要保證醫(yī)院內(nèi)外網(wǎng)的信息共享(如HIS、PACS等系統(tǒng)集群),還要保障醫(yī)護(hù)人員的辦公上網(wǎng)和患者就診的網(wǎng)絡(luò)訪問(wèn),存在安全隱患的環(huán)節(jié)非常多。
三甲醫(yī)院網(wǎng)絡(luò)安全管理新思路
在這樣的背景下,作為江西省三甲醫(yī)院的南昌大學(xué)第一附屬醫(yī)院在網(wǎng)絡(luò)安全管理上提出了嶄新的思路。在目標(biāo)管理上,院方率先明確了醫(yī)院網(wǎng)絡(luò)安全的六大隱患,分別是:勒索病毒威脅;數(shù)據(jù)資產(chǎn)泄露;醫(yī)療設(shè)備安全漏洞;醫(yī)療器械安全標(biāo)準(zhǔn);醫(yī)療安全防護(hù)能力;醫(yī)療人員安全意識(shí)。
在信息安全建設(shè)模式上,南昌大學(xué)第一附屬醫(yī)院采用了全托管模式進(jìn)行安全建設(shè):將產(chǎn)品、服務(wù)及運(yùn)維以整包方式,在院方指導(dǎo)下由供應(yīng)商開(kāi)展安全工作。這樣做的好處有四點(diǎn):工作效率提升;安全工作接口歸并;資金投入更少;安全風(fēng)險(xiǎn)共擔(dān)。
在院方的建設(shè)方針指導(dǎo)下,來(lái)自北京的終端安全防護(hù)專(zhuān)家“火絨安全”成功承擔(dān)起了全院終端安全防護(hù)部署的重任。“火絨終端安全管理系統(tǒng)”部署之后,有效提升了院方對(duì)于網(wǎng)絡(luò)攻擊的動(dòng)態(tài)防御能力,增強(qiáng)了對(duì)院內(nèi)設(shè)備終端的管控能力,加強(qiáng)了內(nèi)網(wǎng)整體的數(shù)據(jù)安全能力。
火絨安全部署周密終端防護(hù)網(wǎng)
院方網(wǎng)絡(luò)環(huán)境示意圖
通過(guò)對(duì)院方網(wǎng)絡(luò)環(huán)境的勘查,火絨安全發(fā)現(xiàn)以下安全痛點(diǎn):各科室間網(wǎng)絡(luò)設(shè)備眾多,很難統(tǒng)一管理;U盤(pán)使用頻繁,無(wú)法管理外聯(lián)使用;內(nèi)網(wǎng)殺毒殺不干凈,病毒庫(kù)/補(bǔ)丁升級(jí)困難;部分電腦配置較低,軟件運(yùn)行空間有限。
南昌大學(xué)第一附屬醫(yī)院部署了“火絨終端安全管理系統(tǒng)”之后,院內(nèi)網(wǎng)絡(luò)設(shè)備的管理進(jìn)一步加強(qiáng),對(duì)來(lái)自各方的網(wǎng)絡(luò)攻擊都做到了周密的防護(hù)。除強(qiáng)力的防火墻部署以外,郵件監(jiān)控、惡意網(wǎng)址攔截、軟件安裝攔截等功能可有效阻斷釣魚(yú)郵件、掛馬網(wǎng)站的傳播和不良第三方軟件的侵害;橫向滲透攔截、U盤(pán)查殺、設(shè)備控制功能可以有效阻斷內(nèi)網(wǎng)設(shè)備間的橫向攻擊和U盤(pán)攻擊;終端動(dòng)態(tài)認(rèn)證和暴破攻擊防護(hù)功能可成功抵御針對(duì)路由器的暴力破解威脅;對(duì)于勒索類(lèi)攻擊,黑客入侵?jǐn)r截、終端動(dòng)態(tài)認(rèn)證和系統(tǒng)加固功能可以有效保證服務(wù)器的安全;系統(tǒng)中還特有僵尸網(wǎng)絡(luò)防護(hù)功能,防止黑客的攻擊數(shù)據(jù)回傳。
從院方操作體驗(yàn)上看,“火絨終端安全管理系統(tǒng)”占用空間小,可以高效運(yùn)行在各類(lèi)終端設(shè)備上;專(zhuān)業(yè)的內(nèi)網(wǎng)查殺能力,能夠處理頑固病毒、修復(fù)遺留漏洞;科學(xué)可視化的管理平臺(tái),讓運(yùn)維人員輕松掌握每一臺(tái)終端的安全防御狀況。
憑借強(qiáng)大的產(chǎn)品防護(hù)能力和負(fù)責(zé)的服務(wù)態(tài)度,火絨安全相繼得到北京醫(yī)院、新疆軍區(qū)總醫(yī)院、南昌大學(xué)第一附屬醫(yī)院,山東省腫瘤醫(yī)院、鄭州市中心醫(yī)院等數(shù)千家三甲醫(yī)院、區(qū)域衛(wèi)生中心、醫(yī)學(xué)科研機(jī)構(gòu)、體檢中心等的信任和青睞。
火絨安全始終致力于終端安全領(lǐng)域,認(rèn)真打磨反病毒引擎、虛擬沙盒等自主研發(fā)技術(shù),深入研究行業(yè)終端安全防護(hù)痛點(diǎn)、難點(diǎn),結(jié)合用戶(hù)的真實(shí)應(yīng)用需求,不斷推出新的使用功能和產(chǎn)品版本,如:今年推出“火絨終端安全管理系統(tǒng)V2.0”Linux終端與macOS終端,幫助企業(yè)解決不同系統(tǒng)終端的統(tǒng)一防護(hù)問(wèn)題;與英特爾vPro平臺(tái)合作,從硬件安全層面提高產(chǎn)品針對(duì)各類(lèi)惡意程序的掃描效率和防御能力。
未來(lái),火絨安全將繼續(xù)圍繞終端場(chǎng)景,拓展安全產(chǎn)品線,并持續(xù)發(fā)展前沿網(wǎng)絡(luò)安全威脅防護(hù)技術(shù),成為國(guó)內(nèi)終端安全防護(hù)力量的中流砥柱。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )