領(lǐng)先云化安全托管模式+專屬安全運(yùn)營中心，直擊醫(yī)療行業(yè)網(wǎng)絡(luò)安全難題

醫(yī)療行業(yè)不但事關(guān)人民生命安危，也是關(guān)鍵公共服務(wù)領(lǐng)域，其數(shù)據(jù)涵蓋人群廣、網(wǎng)絡(luò)安全責(zé)任重大。疫情肆虐非但沒有讓不法分子“動以惻隱之心”，反倒引來了更多趁火打劫的攻擊者。疫情期間，公開報道顯示德國、加拿大、美國、愛爾蘭等國多個醫(yī)療廠商、醫(yī)療機(jī)構(gòu)遭受網(wǎng)絡(luò)安全攻擊。

在這場愈演愈烈的戰(zhàn)斗中，能有效監(jiān)測外部威脅、持續(xù)對抗攻擊的“云化安全托管”模式很好地解決了行業(yè)內(nèi) “靜態(tài)防御、專業(yè)人員不足、安全機(jī)制缺失”的問題，已經(jīng)成為了眾多醫(yī)療機(jī)構(gòu)抵御攻擊的中流砥柱。因此，垂直行業(yè)的運(yùn)營中心建設(shè)也逐漸成為廣大醫(yī)療用戶共同的心聲。據(jù)了解，安全托管領(lǐng)域的“先行者”深信服已經(jīng)率先建立了專屬醫(yī)療行業(yè)的安全運(yùn)營中心。醫(yī)療行業(yè)網(wǎng)絡(luò)安全三大不足在筆者看來，醫(yī)療行業(yè)在面對攻擊時的“無為”源于 “靜態(tài)”的防御思維。當(dāng)前網(wǎng)絡(luò)安全威脅手段多變，并朝著自動化、智能化方向演進(jìn)，大部分組織的安全建設(shè)卻依舊集中在安全設(shè)備采購，部署實(shí)施后也缺乏持續(xù)運(yùn)維，無法應(yīng)對攻擊變化。

其次，通過持續(xù)運(yùn)維能力的缺失，我們可以洞察到醫(yī)療行業(yè)組織普遍存在專業(yè)人員不足的現(xiàn)狀。這種不足不僅是人員數(shù)量上的不足，也是人員高階網(wǎng)絡(luò)安全精力和能力的不足，受限于醫(yī)院復(fù)雜的信息化和運(yùn)維業(yè)務(wù)，大部分醫(yī)療行業(yè)的安全人員或者團(tuán)隊依然無法很好地面對愈加復(fù)雜、嚴(yán)峻的安全挑戰(zhàn)。

三是缺乏持續(xù)有效的安全運(yùn)營機(jī)制。網(wǎng)絡(luò)安全是一個從監(jiān)測、響應(yīng)、處置到預(yù)測的全流程、體系化、閉環(huán)過程。而這一體系每一層都要有相應(yīng)的人員、設(shè)備和系統(tǒng)來支撐，缺一不可。然而目前來看很多醫(yī)療機(jī)構(gòu)并不具備這種全流程的人才、技術(shù)和管理能力，這也造成組織購置的網(wǎng)絡(luò)安全設(shè)備因疏于持續(xù)的動態(tài)優(yōu)化。以至于攻擊來臨時，防護(hù)設(shè)備無感知，不能發(fā)起有效阻攔，給大量的攻擊者以可乘之機(jī)。

領(lǐng)先云化托管模式彌補(bǔ)不足眾所周知，“共享經(jīng)濟(jì)”思維已經(jīng)在消費(fèi)級市場發(fā)揚(yáng)光大，在企業(yè)服務(wù)領(lǐng)域也在開枝散葉。應(yīng)對醫(yī)療網(wǎng)絡(luò)安全領(lǐng)域思維、人才、運(yùn)營等不足帶來的挑戰(zhàn)，這種“共享經(jīng)濟(jì)”思維仍然有效。領(lǐng)先的云化托管模式正是這一理念的最好例證，并已經(jīng)成為當(dāng)下很多組織的選擇。網(wǎng)絡(luò)安全專業(yè)人員是稀缺資源，尤其高階人員更是如此，如果有這么一個專業(yè)的安全服務(wù)團(tuán)隊帶著成熟流程、運(yùn)營機(jī)制為所有醫(yī)療組織提供服務(wù)，則可一舉解決機(jī)制缺失、人才不足的難題。這種專業(yè)人才融合云計算、人工智能的能力更是迸發(fā)出難以想象的優(yōu)勢：

首先云化托管模式能夠根本解決人才不足。網(wǎng)絡(luò)安全專業(yè)人員是稀缺資源，尤其高階人員更是如此，云化托管模式的專業(yè)安全服務(wù)團(tuán)隊能力可以“共享”給所有醫(yī)療組織。如此一來，醫(yī)療組織無需專家的組建、培養(yǎng)，同時受益于共享成本分擔(dān)模式，醫(yī)療組織只需付出極少的成本，便可直接獲得技術(shù)出色、服務(wù)優(yōu)質(zhì)、精于行業(yè)的專家。

而且托管安全專家和企業(yè)自身的安全人員能夠形成互補(bǔ)，如果說醫(yī)院自身的網(wǎng)絡(luò)安全風(fēng)險管理體系建設(shè)是守護(hù)網(wǎng)絡(luò)安全的常備軍，那外部專業(yè)的網(wǎng)絡(luò)安全運(yùn)營服務(wù)團(tuán)隊就是外腦和智囊團(tuán)。他們具備現(xiàn)成的專業(yè)人才、技術(shù)資源、風(fēng)險管控機(jī)制、流程，可定期對系統(tǒng)進(jìn)行安全風(fēng)險評估，識別資產(chǎn)存在的安全隱患。一旦判斷可能出現(xiàn)的安全風(fēng)險，專業(yè)人才可以通過大數(shù)據(jù)、人工智能等信息技術(shù)，協(xié)同各類安全設(shè)備進(jìn)行有效反制。

深信服云端專家正在分析某個攻擊樣本

第二是云化服務(wù)實(shí)現(xiàn)了7*24小時持續(xù)監(jiān)測和響應(yīng)。與傳統(tǒng)駐場托管安全服務(wù)范圍和時效極其有限不同的是，“云化托管”可以實(shí)現(xiàn)7*24小時的持續(xù)監(jiān)測和響應(yīng)，這種融合了專業(yè)人才、云計算、人工智能等眾多高階能力的模式，在實(shí)踐中迸發(fā)出難以想象的優(yōu)勢。

以深信服“人機(jī)共智”的云化托管安全運(yùn)營服務(wù)為例，其具備顯著的三大優(yōu)勢：一是充分發(fā)揮安全設(shè)備防護(hù)檢測技術(shù)，對醫(yī)院網(wǎng)絡(luò)安全風(fēng)險進(jìn)行評估，不僅為醫(yī)院網(wǎng)絡(luò)安全提供了保障，也大大提升了醫(yī)院抵御網(wǎng)絡(luò)滲透和攻擊的能力。二是確保把安全事件隱患消除在萌芽狀態(tài)，使得醫(yī)院常態(tài)化網(wǎng)絡(luò)安全運(yùn)營工作的能力得到有效“升級”。三是以常態(tài)化的安全運(yùn)營機(jī)制，保障事件處理效率和運(yùn)營質(zhì)量。

第三是日常安全運(yùn)營不斷補(bǔ)齊。在現(xiàn)有安全常態(tài)化工作的基礎(chǔ)上，云化托管服務(wù)通過資產(chǎn)、漏洞、威脅、事件管理四大閉環(huán)管理工作，補(bǔ)齊醫(yī)院缺乏預(yù)防、監(jiān)測、處置的能力缺失，有效降低被監(jiān)管通報和重大安全事件發(fā)生的概率，提升醫(yī)院網(wǎng)絡(luò)安全運(yùn)營能力，做到了醫(yī)院和廠商之間的無間配合。 專屬安全運(yùn)營中心助力云化托管行業(yè)生態(tài)建設(shè)正因為此，越來越多的醫(yī)療行業(yè)組織選擇云化托管模式，并通過這種模式建立起了符合自身的網(wǎng)絡(luò)安全體系。在不斷的探索中，人們發(fā)現(xiàn)醫(yī)療行業(yè)云化托管在很多場景有自身的獨(dú)特性，垂直行業(yè)生態(tài)建設(shè)的呼聲也就成為自然。越來越多的安全廠商也加入到云化托管的生態(tài)建設(shè)中。

相對于全行業(yè)的安全運(yùn)營中心，行業(yè)專屬的安全運(yùn)營中心讓安全運(yùn)營更加精細(xì)：運(yùn)營中心具備專屬行業(yè)的情報共享平臺，依托于接入服務(wù)的大量用戶獲取全行業(yè)第一手的情報數(shù)據(jù)，及時向行業(yè)內(nèi)客戶進(jìn)行通知預(yù)警。專家團(tuán)隊也具備大量行業(yè)知識，在日常運(yùn)營和應(yīng)急響應(yīng)時能提供對醫(yī)院業(yè)務(wù)更有利的建議。

比如云化托管安全服務(wù)領(lǐng)軍企業(yè)深信服，針對醫(yī)療行業(yè)單獨(dú)成立了國內(nèi)首個輻射全國的醫(yī)療安全運(yùn)營中心，在成熟的云化托管服務(wù)和對醫(yī)療行業(yè)的深入洞察基礎(chǔ)之上，通過垂直行業(yè)精耕細(xì)作、深挖行業(yè)共性等為醫(yī)療用戶提供更精細(xì)的行業(yè)化服務(wù)。

目前，深信服MSS醫(yī)療安全運(yùn)營中心已經(jīng)覆蓋300+醫(yī)療機(jī)構(gòu)，如復(fù)旦大學(xué)附屬中山醫(yī)院、湖南省人民醫(yī)院、深圳大學(xué)總醫(yī)院、南京市第二醫(yī)院等三級醫(yī)院。醫(yī)療安全運(yùn)營中心實(shí)時監(jiān)測超過近萬資產(chǎn)，包括眾多醫(yī)院的His、Pacs、Emr、集成平臺等核心業(yè)務(wù)系統(tǒng)。 在幫助廣大醫(yī)院解決醫(yī)院互聯(lián)網(wǎng)業(yè)務(wù)漏洞、醫(yī)院第三方外聯(lián)區(qū)域病毒等問題時，醫(yī)療安全運(yùn)營積累下大量行業(yè)經(jīng)驗，例如針對醫(yī)療業(yè)務(wù)系統(tǒng)設(shè)計單獨(dú)的檢測規(guī)則，有效降低了檢測誤報，并利用過往服務(wù)同行業(yè)客戶的處置經(jīng)驗規(guī)避因業(yè)務(wù)系統(tǒng)兼容性和穩(wěn)定性產(chǎn)生的潛在風(fēng)險。

深信服醫(yī)療安全運(yùn)營中心的成功探索，不僅再一次展現(xiàn)了深信服在云化托管安全服務(wù)領(lǐng)域的前瞻性和洞察力，也在某種程度上為廣大安全托管服務(wù)商探明了云化托管安全服務(wù)發(fā)展的下一個方向——打造行業(yè)化的垂直服務(wù)能力。希望在未來，包括深信服在內(nèi)的安全托管服務(wù)商能持續(xù)探索、進(jìn)化，為各行業(yè)用戶構(gòu)建更精細(xì)、更有效的安全運(yùn)營體系。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）