“安全聯動”,智慧醫院安全升級新動力
責編:gltian |2018-07-24 09:59:54客戶需求:在“互聯網+醫療”的大背景下,江蘇省人民醫院依托網絡建立了大量方便患者就醫的業務系統,為確保醫院網絡和核心數據的安全性,需要構建具有發現、甄別、分析和相互聯動的網絡安全體系,進而有效抵抗APT與勒索軟件等惡意攻擊。
解決方案:江蘇省人民醫院以亞信安全深度威脅發現平臺Deep Discovery為核心,發揮深度威脅安全網關 Deep Edge、深度威脅發現設備TDA、深度威脅分析設備DDAN、服務器深度安全防護系統 Deep Security以及桌面安全解決方案OfficeScan在網關、網絡、服務器虛擬化和終端層面的功能特點,形成智能聯動和全景展示功能,力保醫療數字化系統的正常運行。
效果/客戶證言:亞信安全Deep Discovery平臺的部署,協助我們滿足了等級保護三級的要求,在合規合法的情況下,確保了醫院數據和各項業務系統的安全運轉。我院的網絡安全管理能力得到了全面加強,形成全覆蓋的偵測平臺,形成了網絡設備之間的聯動配合,發揮了大數據安全的合力和“準頭”。——江蘇省人民醫院網絡安全負責人
為確保患者就診和醫療業務的數據安全,江蘇省人民醫院重構功能強大的網絡安全體系,采用亞信安全深度威脅發現平臺Deep Discovery的立體防護架構,發揮深度威脅安全網關 Deep Edge、深度威脅發現設備TDA、深度威脅分析設備DDAN、服務器深度安全防護系統 Deep Security以及桌面安全解決方案OfficeScan在網關、網絡、服務器虛擬化和終端層面的功能特點,以亞信安全Deep Discovery平臺與全網風險集中監控平臺(CTIS)形成智能聯動和全景展示,力確保醫療數字化系統的正常運行,為患者提供智慧醫療服務,打造安全可信的就醫環境。
網絡攻擊點燃預警“峰火”
作為江蘇省區域的“醫療航母”,江蘇省人民醫院擁有強大的綜合實力,是集醫療、教學、科研、公益四項中心職能于一體的三級甲等綜合性醫院,其一舉一動都在行業中影響深遠。特別是在“互聯網+醫療”的大背景下,醫院審時度勢、順勢而為,以信息化為先導,依托移動互聯網提供在線診療、候診提醒、劃價繳費、診療報告查詢、藥品配送、遠程醫療等便捷服務,同時整合醫院管理信息系統HMIS、數字化醫院整體框架HIS、實驗室信息管理系統LIS、醫學影像存檔與通信系統PACS/放射信息管理系統RIS等,這一切都使之成為了醫療行業信息化創新中當之無愧的“明星”。
然而,在網絡黑色產業鏈迅速膨脹的情況下,醫療機構遭受了越來越多的攻擊,這也為江蘇省人民醫院敲響了警鐘。對此,醫院領導表示:“醫院中的醫學記錄、數據、病患資料以及預約信息等等,都屬于需要緊急使用和涉密的信息,而信息化系統的癱瘓或是數據的非法利用,會對于醫院、患者造成非常巨大的損失,甚至危及患者的生命安全。為此,我們在亞信安全的協助下,對全院信息系統進行了安全評估,確定了彌補弱點、建立抑制點和設備聯動的建設目標。”
“場景分割”尋找威脅漏洞
對于常規的網絡病毒和黑客攻擊防范,江蘇省人民醫院的保護措施主要依賴于定期更新操作系統、軟件和殺毒工具,然后定期備份重要數據。但是,對于勒索軟件、定向式攻擊,以及虛擬化數據中心的新型應用場景,這些常規手法可能就會失效。為此,江蘇省人民醫院根據網絡威脅的“攻擊路徑”和應用場景制定出全新的安全規劃,實現全平臺覆蓋,更為各系統和產品間的信息交互和聯動打好基礎。
網絡入口:研究發現,90%以上的惡意代碼、加密勒索軟件事件都是通過社交工程郵件和Web鏈接木馬代碼嵌入方式發起的。因此,在網關層面彌補傳統防火墻在應用層無法識別威脅的弱點,針對APT和勒索軟件進行有效攔截,將是防御體系的首道防線。
網絡內部:一旦惡意威脅進入網絡內部,患者信息就可能遭到黑客竊取,不但會導致醫護終端癱瘓,還會造成CT和核磁共振等設備無法使用。如果在網絡內部部署針對高級威脅的安全探針、預警雷達,識別出黑客控制的網絡橫向掃描和外聯流量,就能夠準確地發現攻擊源頭。
醫護終端:如今,惡意代碼數量呈現幾何倍數增長,平均1秒鐘就有一個新的網絡安全威脅產生,每5分鐘就會發生一起網絡入侵行為,這超出了傳統“代碼級”防毒軟件的防御極限。因此,終端安全不僅需要以最快的速度和精準度來發現病毒,更需要以統一管理的方式部署安全策略。
數據中心:隨著醫院云數據中心虛擬機數量的增加,虛擬化平臺在業務高峰期會出現嚴重的性能瓶頸,CPU、內存和磁盤I/O接近負載極限,產生了“防毒風暴(AV Storm)”。因此,醫院希望部署能夠完全兼容虛擬化安全的防毒產品,解決性能占用,并實現云數據中心的虛擬網絡內部的威脅識別。
聯動與定位:隨著江蘇省人民醫院下聯網絡單位的增加,不但網絡管理人員的工作壓力巨大,無法準確定位病毒和終端感染位置,各個安全產品之前的配置也容易出現紕漏,易產生新的漏洞。同時,院方希望能夠綜合使用多種技術、而不是單個技術來化解威脅,這就要求把不同安全產品功能與預警信息進行關聯,這樣有利于對安全威脅情勢進行全面準確的洞察,實現安全威脅的聯動防御和綜合治理。
逐層建立網絡威脅“抑制點”
江蘇省人民醫院與亞信安全的合作始于2012年,在長期攜手對抗網絡威脅的過程中,雙方形成了默契的配合。針對近年來網絡黑客頻繁攻擊醫療用戶的手法,以及高級威脅演化趨勢,亞信安全提出了“螺旋迭代”的威脅響應模式,并根據醫院網絡架構擴容后的情況提供了整體解決方案。該方案以亞信安全深度威脅發現平臺Deep Discovery為核心架構,包括:深度威脅安全網關 Deep Edge、深度威脅發現設備TDA、深度威脅分析設備DDAN、服務器深度安全防護系統 Deep Security、桌面安全解決方案OfficeScan,以及全網風險集中監控平臺(CTIS)。
網關層:深度威脅安全網關 Deep Edge提供了完整的下一代防火墻相關功能,針對100多種常用網絡協議提供了APT防護、零日漏洞檢測、防惡意程序、惡意網站過濾、網站分類訪問、VPN數據過濾、垃圾郵件及惡意郵件過濾等多項高級內容安全檢測及防護功能。此外迎合目前“互聯網+醫療”的需求,江蘇省人民醫院更前瞻性的看到了無線WiFi防護的需求和重要性,針對內網應用所帶來的非法接入風險,通過部署Deep Edge增加了無線網絡強壯性,通過身份認證、訪問控制、數據包過濾、惡意程序檢測等技術手段阻隔惡意使用者加入網絡或者發起針對內網的攻擊行為,實現了更為全面的安全防護。
網絡層:深度威脅發現設備TDA 采用三層式的偵測方法,從靜態到動態,再到事件關聯,深入發掘隱匿的攻擊活動。通過對院本部、二院、婦幼保健等網絡的流量監控,信息安全人員可以快速發發現并分析惡意文檔、惡意軟件、惡意網頁,C&C 通信數據以及傳統防護無法偵測到的定向式攻擊活動。
終端層:基于云安全技術的亞信安全防毒墻網絡版OfficeScan可在終端主機層面實現更高效的保護,利用獨有的文件信譽、Web 信譽技術,減少了傳統更新模式中客戶端的大部分更新,用云掃描服務替代了“本地代碼掃描”,實現了防毒代碼下載量最小化,更在防護速度上提升了數百倍。此外,江蘇省人民醫院還可以借助OfficeScan的機器學習引擎,檢測勒索軟件的加密行為,并能夠對未知勒索軟件的防御起到積極作用。并且,OfficeScan還可以與亞信安全全網風險集中監控平臺(CTIS)聯動展示,實現了可視化的威脅預警地圖,對于網絡中的高危行為進行精準定位和展示。
數據中心:亞信安全服務器深度安全防護系統Deep Security是專門為虛擬化環境量身打造的整體解決方案,從虛擬化底層的防護入手,大幅提升數據中心安全管理效率,并成功攔截黑客利用已知與未知漏洞發動的攻擊。Deep Security檢測和阻斷虛擬網絡中的惡意流量,其“無代理”部署特性更能幫助江蘇省人民醫院數據中心避免防毒風暴(AV Storm),從而大幅提升虛擬機密度。
智能聯動形成大數據安全的強大“合力”
通過模擬APT等高級網絡威脅的進攻路徑,建立威脅“抑制點”,江蘇省人民醫院建成了立體縱橫的防護網絡,并實現了各個設備和防護策略的智能聯動。
比如:通過部署亞信安全Deep Edge,醫院不僅可以針對加密勒索軟件、C&C違規外聯及可疑高級惡意程序的實時監控,還與深度威脅發現設備TDA及深度威脅分析設備DDAN聯動,攔截勒索軟件腳本的外聯惡意通訊,并阻止包含勒索軟件的附件下載;亞信安全威脅發現設備TDA可以通過 OfficeScan、Deep Security、Deep Edge 進行實時聯動,從而確保各個重要環節實時阻斷高級威脅的攻擊活動;DDAN 提供的定制化沙箱分析功能可以支持服務器與終端安全產品、云和虛擬化安全產品(如Deep Security)以及網絡網關安全產品Deep Edge的外置沙箱集成,將網絡環境的分析及報告、通知功能以全景方式展現,全面加強對APT網絡攻擊的分析力和應對力。
針對亞信安全深度威脅發現平臺Deep Discovery的應用效果,江蘇省人民醫院網絡安全主管表示:“亞信安全DD平臺的部署,協助我們滿足了等級保護三級的要求,在合規合法的情況下,確保了醫院數據和各項業務系統的安全運轉。我院的網絡安全管理能力得到了全面加強,建立了全覆蓋的偵測平臺,實現了網絡設備之間的聯動配合,形成了大數據安全的合力。”
##
關于亞信安全
亞信安全是中國網絡安全產業領跑者, 于2000年發力安全業務,2015年通過收購全球最大的獨立安全軟件提供商-趨勢科技中國, 實現推動中國自主可控戰略實施,助力打造清朗網絡空間,共筑國家網絡強國夢。亞信安全在云安全、APT/網絡威脅治理、移動安全、態勢感知、大數據安全、身份安全、服務器安全等領域擁有多項全球領先技術,在核心技術領域持續領跑。目前在全國設有7個分支機構,3個技術服務中心和病毒監控實驗室,2個獨立研發中心,并與國家計算機防病毒應急中心共建網絡安全實驗室,擁有超過2,000人的專業技術服務團隊。欲了解更多,請訪問: http://www.asiainfo-sec.com
更多媒體垂詢,敬請聯絡:
| 亞信安全 | 謀信傳媒 |
| 劉婷婷 | 那罡/雷遠方 |
| 電話:010-85252277 | 電話:010-67047822 |
| 電子郵件: liutt5@aisainfo-sec.com | 電子郵件:leiyuanfang@ctocio.com |