AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
公司
【客戶故事】安恒信息態勢感知守護青島婦兒醫院網絡安全
“面對日漸復雜的網絡安全形勢,僅依靠人工巡檢、排查與分析安全風險,醫院信息部門幾乎無法完成這一任務。”
日前,青島大學附屬婦女兒童醫院(以下簡稱青島婦兒醫院)醫療信息與數據管理中心副主任查玉龍接受采訪時提出,醫院信息部門的職責是為醫院發展提供信息化助力,但自身的信息化水平卻普遍偏低,這個問題亟待改變。
在醫療行業,各級醫療機構已成為高級威脅的重要攻擊目標之一,而醫院信息部門的人力配置普遍不足、網絡安全技術能力相對有限,特別是在一些單純憑借人力無法取得較好效果的業務領域,醫院信息部門需要為自己找到趁手的“兵器”。
態勢感知
醫院網絡安全管理的未來趨勢
網絡安全充滿不確定性,唯一可以確定的就是威脅常在、常新。
近兩年,包括政府、金融、運營商、交通、能源等多個行業主管部門已紛紛建起態勢感知平臺,旨在大規模網絡環境中對能夠引起網絡態勢發生變化的安全要素進行獲取、理解、顯示以及最近發展趨勢的順延性預測,進而進行決策與行動。在醫院信息部門網絡安全工作中,搭建以安全大數據與AI為基礎的態勢感知平臺,從而基于環境動態、整體洞悉安全風險具有重要的現實意義。
態勢感知平臺要能在醫療機構切實落地,需要根據醫院的實際情況進行相應的技術與功能適配,適合醫療機構的態勢感知平臺應具備以下兩大特點:
01
較強的數據匯集和分析能力
通過平臺進行數據分析,實現威脅可視化,快速定位安全問題,并與醫院其他安全設備形成聯動,主動出擊進行攔截,防止安全風險擴散,分擔安全人員的排查工作量,緩解醫院信息部門的安全壓力。
02
自適應、自學習能力
醫療機構對業務穩定性和連續性的要求極高,主要業務系統基本需要保持7×24小時的連續運行,很難為網絡安全風險處理提供時間窗口,因此平臺應具備很強的自適應和自學習能力,及時發現、及時處理安全問題,確保醫療業務的穩定運行。
安恒信息打造
針對醫療場景的態勢感知體系
針對上述訴求,2019年,安恒信息與青島婦兒醫院展開信息合作,引入了全網態勢感知與主機防護聯動體系。在合作期間,安恒信息與青島婦兒醫院反復溝通,共同改進優化產品,打造出了一套適合醫療場景且落地性更強的態勢感知體系。
通過這套體系,青島婦兒醫院的網絡安全能力有了兩方面的提升:
一、這套體系為醫院提供了全網態勢感知視角,能夠實時檢測各業務系統、數據、云平臺或院內終端的安全情況。
二、這套體系能夠打通主機與網絡的安全能力。
例如:
當醫院內某臺終端設備出現了感染勒索病毒的前期征兆,如通過某個端口開始掃描網內其他主機,這一信息會通過終端安全軟件上報到安全運營管理中心,安全人員即可迅速通過網內的防火墻策略或采取關閉其他主機端口的方式,隔離這臺終端設備,切斷病毒傳染路徑,后續再針對這一問題終端進行安全處理。
安恒信息打造的態勢感知體系幫助醫院信息部門提升了自身工作的信息化水平,將有限人力從耗時耗力的人工排查中釋放到更有價值的工作中去,同時也縮短了醫院的網絡安全防御時間,避免了風險擴散的危機。
青島婦兒醫院對于網絡安全服務的需求是各行業在數字化轉型和整合過程中的一個縮影,也是數字時代發展進程中的一大趨勢,需新興技術不斷植入,撐起網絡安全之盾。網絡安全事關數字化改革全局,是數字化改革的根基和底線。安恒信息深耕網絡安全,為不同應用場景打造有針對性、特色鮮明的網絡安全防護體系,提升網絡安全監管和決策能力,助力各行各業網絡安全生態建設。
