30分钟化解风险:武汉协和医院如何把握网络安全“主动权”?

近年来,疫情封控让许多城市放慢了脚步,

但对医院来说,救死扶伤的脚步从未停歇。

华中科技大学同济医学院附属协和医院(简称“武汉协和医院”)始建于1866年,是扎根武汉历史最悠久的国家卫健委直属的大型综合性医院,同时也是“双一流”高校附属医院、国家首批三级甲等医院、全国百佳医院。现由主院区、西院、肿瘤中心和金银湖医院组成,连续7年中标国家自然科学基金数100余项,居全国医疗机构前三,复旦中国医院声誉排行榜全国第九。2021年,武汉协和医院年门/急诊量700万人次,住院量29.8万人次,住院手术11.4万人次。

▲图片来自武汉协和医院官网

线上预约、远程诊疗、病例电子化等逐渐常态化,医疗网络安全的重要性不言而喻。十四五期间,武汉协和医院以“夯实云化基础、健全便民服务、多院区协同、互联网医院、5G智慧医院、医联体建设”的信息化建设为目标,构建面向患者的智慧服务、面向临床的智慧医疗、面向医院的智慧管理,形成便民惠民的一体化医疗服务模式,致力于打造全国领先的智慧医院标杆和示范点。

2021年12月,武汉协和医院将“安全”作为医疗数字化建设的第一原则,联手深信服构建了“网络安全运营体系”。面对医疗行业频发的勒索、挖矿等猛烈攻击态势,武汉协和医院在推进数字化的同时,牢牢把握医疗网络安全的“主动权”。

▲图片来自武汉协和医院官网

一、30分钟化解风险

今年1月,为人熟知的勒索病毒WannaCry再次现身,传统的病毒应对策略属于“被动防御”手段,通常会采取一系列临时或应急措施,包括在病毒事件发生后升级病毒库、离线备份用户数据等。但勒索病毒的数据恢复难度大,一旦中招后基本无解。

相比“事后补救”,不如从主动防御入手。这一次,武汉协和医院通过与深信服联手构建的网络安全体系,快速而系统地采取一系列主动防御措施,30分钟内便化解了风险。

1月8日 上午9:50

医院部署的深信服安全感知管理平台SIP,通过勒索专项分析定位到某主机在最近的1分钟内,多次对外请求恶意域名,疑似WannaCry勒索病毒家族,且存在进一步恶化的风险。

▲以上为演示图,非真实图片

1月8日 上午9:55

5分钟内,深信服实时在线安全运营团队迅速通报威胁情况并给出防护建议:

① 立刻封禁该恶意域名

② 快速配置防火墙的僵尸网络防护策略

③ 全面查杀源IP对应主机

1月8日 上午10:20

武汉协和医院联合深信服MSS安全运营专家实现主机威胁的清除,并进行全网风险检测,最终,威胁被提前“扼杀”于萌芽期,彻底避免了后续一系列风险的发生。

二、武汉协和医院如何防患于未然?

面对勒索病毒,很多单位感到束手无策,而武汉协和医院在30分钟内便将威胁“扼杀”于萌芽期,其破解之道是——构建网络安全运营体系,从被动防守转向积极主动防御。

1.构建网络安全运营体系:安全可视易运维

武汉协和医院联合深信服构建了网络安全运营体系,以安全感知管理平台为核心,通过可视化的风险分析报表,将安全状态、访问关系、事件、行为等直观呈现给用户,实现全网安全可视。

▲以上为演示图,非真实图片

武汉协和医院网络安全负责人有感而发:“我院信息化建设规模不断扩大,数据越来越集中、来源越来越多元化。全网威胁感知及业务可视,大大提升了医院网络安全运营效率,节省了人员资源成本。”

2.海量数据精准检测:快速定位风险点

深信服安全感知管理平台SIP通过多重机制(攻击结果判断、告警聚合、AI消减等)大幅缩减海量告警数量,并将告警日志聚合成事件清晰分类,让用户快速定位有效威胁事件,方便用户“对症下药”。

3.7*24小时安全托管服务:事件响应更高效

深信服安全感知管理平台SIP可接入安全托管服务MSS,提供7*24小时的安全托管专家值守,高效对抗全时段的攻击行为,实现分钟级事件响应。

▲以上为演示图,非真实图片

深信服安全运营中心拥有400+服务交付和应急响应团队,通过每年万亿级日志分析,沉淀了1000+真实安全用例,对威胁事件的预判更全面、响应更及时。

大安全时代,网络攻击手段层出不穷。在面对“伺机而动”的各类威胁时,扛起生死的医疗机构,需具备更强、更系统的网络安全运营能力。

守护医疗网络安全,既是把握时间,也是守护生命。武汉协和医院携手深信服,建设一体化的网络安全运营体系,在保障医疗信息系统高效运营的同时,牢牢把握医疗网络安全“主动权”,全力打好这场网络安全持久战。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )