廈門市兒童醫院攜手銳捷 態勢感知筑起“安全護城河”
責編:gltian |2018-12-17 13:20:37近年來,全球范圍醫療機構屢屢發生信息盜取、網絡攻擊行為,醫療行業IT團隊面臨的網絡威脅環境發生很大的變化,醫療信息系統的故障很大程度上影響醫患矛盾發生的概率。為應對各類潛在的網絡風險,廈門市兒童醫院(復旦大學附屬兒科醫院廈門分院)采用了銳捷安全態勢感知解決方案,并全面發揮其核心組件“RG-BDS大數據安全平臺”的技術優勢,結合醫院現有的防火墻、入侵防御等一系列網絡安全設備,構建了集“可發現”、“可協同”、“可預測”、“可度量”等特性的安全網絡防護體系。
廈門兒童醫院
醫療信息化不能“折翼”
廈門市兒童醫院(復旦大學附屬兒科醫院廈門分院)系廈門市衛生和計劃生育委員會管理的全民事業單位,是廈門市委、市政府重大民生工程項目,建設發展目標是建成集醫療、教學、科研、預防保健為一體的海峽西岸一流的三級甲等兒童專科醫院。醫院于2014年6月1日正式運營,圍繞“互聯互通、閉環管理、互聯網+、創新應用、便民惠民”的思路開展“智能智慧”兒童醫院信息化建設。按照互聯互通測評、電子病歷等級評價、JCI&HIMSS評審認證標準與管理需求,建立信息集成平臺、醫療云平臺、三級安全等保體系、業務全流程監控平臺、無線網絡平臺、遠程醫學平臺及各類應用系統“七位一體”的數字化醫院網絡信息系統。
醫療服務質量的提升離不開信息化的助力,而應用體驗與安全保障更是信息化的“一體兩翼”。雖然近些年來以云計算、大數據、物聯網、移動互聯網、人工智能等為代表的新興技術為醫療行業帶來業務流程的再造與轉型,但也產生網絡安全邊界弱化、黑客攻擊手段多元化等一系列信息安全風險。特別是2017年爆發的WannaCry勒索病毒,對醫療行業危害巨大,這也直接暴露出傳統信息安全防御體系在防護能力上的不足。為此,廈門市兒童醫院開始利用網絡安全態勢感知技術,積極探索下一代安全防護體系。
醫院信息中心應用了數據融合、數據挖掘、智能分析和可視化等新技術,直觀顯示網絡環境的實時安全狀況,為網絡安全提供保障。同時,醫院信息中心提出了兼容性需求,負責平臺建設項目的工程師表示:“態勢感知已經成為網絡安全領域聚焦的熱點,也成為網絡安全技術、產品、方案不斷創新、發展、演進的匯集體現,更代表當前網絡安全攻防對抗的最新趨勢。打個比方,態勢感知系統相當于人類的神經中樞,防火墻、入侵檢測系統等相當于神經元,而安全事件的處置過程則相當于神經傳導與處理過程。因此,態勢感知系統的建立并不是要一切推到重來,而是要與原有系統融為一體,類似‘腦力’升級。”
攜手銳捷構架“態勢感知”平臺
在經過一系列的技術評估和綜合測試之后,醫院信息中心最終確定采用銳捷安全態勢感知解決方案,利用其核心組件“RG-BDS大數據安全平臺”實現核心能力升級。同時,銳捷網絡充分結合醫院現有的防火墻、入侵防御等一系列安全設備,為醫院構建了集“可發現”、“可協同”、“可預測”、“可度量”四大特性的安全網絡防護體系。
圖2:安全態勢感知核心能力
攻擊行為可發現
醫院信息中心利用RG-BDS大數據安全平臺,通過對基礎網絡、中間件、業務系統、終端、安全設備等多維度安全攻擊感知信息采集,結合深度分析、機器學習等關鍵技術,實現對用戶網絡中攻擊行為的及時發現和精準定位,并通過攻擊溯源、歸并告警等多種方式進行可視化呈現,讓網絡中的攻擊行為無處可藏。
圖3:廈門市兒童醫院網絡設備接入一覽
安全防護可協同
醫院信息中心通過大數據安全平臺的云端智能分析系統、安全知識庫體系、安全專家咨詢和工單跟蹤閉環等機制,構建“人+平臺+設備”的立體化主動防御安全體系,建設可協同防御的安全網絡。
圖4:安全知識庫
威脅態勢可預測
醫院信息中心通過外部威脅情報同步、攻擊趨勢分析、業務曲線學習等機制,對未來威脅態勢進行提前預判,同時結合預警發布、專家咨詢服務等功能,實現網絡未來威脅態勢預測,并制定針對性安全防護解決方案。
圖5:基于大數據統計的威脅態勢預測
安全狀態可度量
醫院信息中心根據安全日志、漏洞、風險、脆弱性等權重綜合評判現網安全狀態,量化全網及業務的安全評分,并通過安全評分趨勢、告警和工單處理等趨勢圖直觀的呈現安全建設業績,建設出可度量的安全網絡。
圖6:全網安全情況量化評分和大屏展示
“安全+運維”,IT建設邁向新階段
醫院信息中心林主任指出:“網絡安全無小事,運維責任重如山,運維管理與網絡安全是息息相關、密不可分。為進一步提高信息化管理效率、,我院將現有的IT綜合運維管理平臺(RG-RIIL)和大數據安全平臺(RG-BDS)聯動整合,在一個平臺上實現從業務健康度、繁忙度、安全度等多層面進行統一監控和管理,真正構建“安全+運維”的一體化管理防護體系,大幅提升了整體信息化管理水平,讓傳統的運維管理工作煥然一新,助力醫院信息化建設邁向新階段。”
?
圖7:IT運維駕駛艙