30分鐘化解風(fēng)險(xiǎn)：武漢協(xié)和醫(yī)院如何把握網(wǎng)絡(luò)安全“主動(dòng)權(quán)”？

近年來，疫情封控讓許多城市放慢了腳步，

但對醫(yī)院來說，救死扶傷的腳步從未停歇。

華中科技大學(xué)同濟(jì)醫(yī)學(xué)院附屬協(xié)和醫(yī)院(簡稱“武漢協(xié)和醫(yī)院”)始建于1866年，是扎根武漢歷史最悠久的國家衛(wèi)健委直屬的大型綜合性醫(yī)院，同時(shí)也是“雙一流”高校附屬醫(yī)院、國家首批三級甲等醫(yī)院、全國百佳醫(yī)院。現(xiàn)由主院區(qū)、西院、腫瘤中心和金銀湖醫(yī)院組成，連續(xù)7年中標(biāo)國家自然科學(xué)基金數(shù)100余項(xiàng)，居全國醫(yī)療機(jī)構(gòu)前三，復(fù)旦中國醫(yī)院聲譽(yù)排行榜全國第九。2021年，武漢協(xié)和醫(yī)院年門/急診量700萬人次，住院量29.8萬人次，住院手術(shù)11.4萬人次。

▲圖片來自武漢協(xié)和醫(yī)院官網(wǎng)

線上預(yù)約、遠(yuǎn)程診療、病例電子化等逐漸常態(tài)化，醫(yī)療網(wǎng)絡(luò)安全的重要性不言而喻。十四五期間，武漢協(xié)和醫(yī)院以“夯實(shí)云化基礎(chǔ)、健全便民服務(wù)、多院區(qū)協(xié)同、互聯(lián)網(wǎng)醫(yī)院、5G智慧醫(yī)院、醫(yī)聯(lián)體建設(shè)”的信息化建設(shè)為目標(biāo)，構(gòu)建面向患者的智慧服務(wù)、面向臨床的智慧醫(yī)療、面向醫(yī)院的智慧管理，形成便民惠民的一體化醫(yī)療服務(wù)模式，致力于打造全國領(lǐng)先的智慧醫(yī)院標(biāo)桿和示范點(diǎn)。

2021年12月，武漢協(xié)和醫(yī)院將“安全”作為醫(yī)療數(shù)字化建設(shè)的第一原則，聯(lián)手深信服構(gòu)建了“網(wǎng)絡(luò)安全運(yùn)營體系”。面對醫(yī)療行業(yè)頻發(fā)的勒索、挖礦等猛烈攻擊態(tài)勢，武漢協(xié)和醫(yī)院在推進(jìn)數(shù)字化的同時(shí)，牢牢把握醫(yī)療網(wǎng)絡(luò)安全的“主動(dòng)權(quán)”。

▲圖片來自武漢協(xié)和醫(yī)院官網(wǎng)

一、30分鐘化解風(fēng)險(xiǎn)

今年1月，為人熟知的勒索病毒W(wǎng)annaCry再次現(xiàn)身，傳統(tǒng)的病毒應(yīng)對策略屬于“被動(dòng)防御”手段，通常會采取一系列臨時(shí)或應(yīng)急措施，包括在病毒事件發(fā)生后升級病毒庫、離線備份用戶數(shù)據(jù)等。但勒索病毒的數(shù)據(jù)恢復(fù)難度大，一旦中招后基本無解。

相比“事后補(bǔ)救”，不如從主動(dòng)防御入手。這一次，武漢協(xié)和醫(yī)院通過與深信服聯(lián)手構(gòu)建的網(wǎng)絡(luò)安全體系，快速而系統(tǒng)地采取一系列主動(dòng)防御措施，30分鐘內(nèi)便化解了風(fēng)險(xiǎn)。

1月8日 上午9：50

醫(yī)院部署的深信服安全感知管理平臺SIP，通過勒索專項(xiàng)分析定位到某主機(jī)在最近的1分鐘內(nèi)，多次對外請求惡意域名，疑似WannaCry勒索病毒家族，且存在進(jìn)一步惡化的風(fēng)險(xiǎn)。

▲以上為演示圖，非真實(shí)圖片

1月8日 上午9：55

5分鐘內(nèi)，深信服實(shí)時(shí)在線安全運(yùn)營團(tuán)隊(duì)迅速通報(bào)威脅情況并給出防護(hù)建議：

① 立刻封禁該惡意域名

② 快速配置防火墻的僵尸網(wǎng)絡(luò)防護(hù)策略

③ 全面查殺源IP對應(yīng)主機(jī)

1月8日 上午10：20

武漢協(xié)和醫(yī)院聯(lián)合深信服MSS安全運(yùn)營專家實(shí)現(xiàn)主機(jī)威脅的清除，并進(jìn)行全網(wǎng)風(fēng)險(xiǎn)檢測，最終，威脅被提前“扼殺”于萌芽期，徹底避免了后續(xù)一系列風(fēng)險(xiǎn)的發(fā)生。

二、武漢協(xié)和醫(yī)院如何防患于未然?

面對勒索病毒，很多單位感到束手無策，而武漢協(xié)和醫(yī)院在30分鐘內(nèi)便將威脅“扼殺”于萌芽期，其破解之道是——構(gòu)建網(wǎng)絡(luò)安全運(yùn)營體系，從被動(dòng)防守轉(zhuǎn)向積極主動(dòng)防御。

1.構(gòu)建網(wǎng)絡(luò)安全運(yùn)營體系：安全可視易運(yùn)維

武漢協(xié)和醫(yī)院聯(lián)合深信服構(gòu)建了網(wǎng)絡(luò)安全運(yùn)營體系，以安全感知管理平臺為核心，通過可視化的風(fēng)險(xiǎn)分析報(bào)表，將安全狀態(tài)、訪問關(guān)系、事件、行為等直觀呈現(xiàn)給用戶，實(shí)現(xiàn)全網(wǎng)安全可視。

▲以上為演示圖，非真實(shí)圖片

武漢協(xié)和醫(yī)院網(wǎng)絡(luò)安全負(fù)責(zé)人有感而發(fā)：“我院信息化建設(shè)規(guī)模不斷擴(kuò)大，數(shù)據(jù)越來越集中、來源越來越多元化。全網(wǎng)威脅感知及業(yè)務(wù)可視，大大提升了醫(yī)院網(wǎng)絡(luò)安全運(yùn)營效率，節(jié)省了人員資源成本。”

2.海量數(shù)據(jù)精準(zhǔn)檢測：快速定位風(fēng)險(xiǎn)點(diǎn)

深信服安全感知管理平臺SIP通過多重機(jī)制(攻擊結(jié)果判斷、告警聚合、AI消減等)大幅縮減海量告警數(shù)量，并將告警日志聚合成事件清晰分類，讓用戶快速定位有效威脅事件，方便用戶“對癥下藥”。

3.7*24小時(shí)安全托管服務(wù)：事件響應(yīng)更高效

深信服安全感知管理平臺SIP可接入安全托管服務(wù)MSS，提供7*24小時(shí)的安全托管專家值守，高效對抗全時(shí)段的攻擊行為，實(shí)現(xiàn)分鐘級事件響應(yīng)。

▲以上為演示圖，非真實(shí)圖片

深信服安全運(yùn)營中心擁有400+服務(wù)交付和應(yīng)急響應(yīng)團(tuán)隊(duì)，通過每年萬億級日志分析，沉淀了1000+真實(shí)安全用例，對威脅事件的預(yù)判更全面、響應(yīng)更及時(shí)。

大安全時(shí)代，網(wǎng)絡(luò)攻擊手段層出不窮。在面對“伺機(jī)而動(dòng)”的各類威脅時(shí)，扛起生死的醫(yī)療機(jī)構(gòu)，需具備更強(qiáng)、更系統(tǒng)的網(wǎng)絡(luò)安全運(yùn)營能力。

守護(hù)醫(yī)療網(wǎng)絡(luò)安全，既是把握時(shí)間，也是守護(hù)生命。武漢協(xié)和醫(yī)院攜手深信服，建設(shè)一體化的網(wǎng)絡(luò)安全運(yùn)營體系，在保障醫(yī)療信息系統(tǒng)高效運(yùn)營的同時(shí)，牢牢把握醫(yī)療網(wǎng)絡(luò)安全“主動(dòng)權(quán)”，全力打好這場網(wǎng)絡(luò)安全持久戰(zhàn)。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）