2020年,德国一医院因遭受勒索软件攻击导致业务无法正常开展,一位急救病人在转院途中不幸身亡。这起全球首例因勒索攻击而间接致死的事件引起了全世界的关注,也给众医院敲响了网络安全的警钟。
大型医院被网络攻击导致数据泄露、医院停诊的新闻屡见不鲜,为何医院的网络安全防护如此脆弱?
究其原因,大部分医院的网络安全防护效果受到三大制约:
1、全天候突发的风险 VS 微薄的人力
新业务、新技术层出不穷,推动着应用系统快速开发迭代,新的安全风险随之而来。仅仅依靠医院微薄的人力,无法全天候地检测新增风险点。
2、复杂的架构、流程 VS 短暂的应急时间
多云环境的普遍采用,让医院需要付出非常高的学习成本了解不同云服务商的管理方式、安全策略、处置流程。
在安全事件发生时,复杂的处置流程和高难度的协同合作将会导致医院错过处置的“黄金时间”,造成不可挽回的影响。
3、更迭的攻击技术 VS 传统安全防护模式
医院现有人员的安全能力无法跟上外部攻击技术、工具的更新迭代,且外聘大量安全专家的方式难度高、成本大,传统的安全建设模式陷入“效果和成本”难以兼得的尴尬境地。
面对愈演愈烈的网络安全攻击,医院该以何解忧?
复旦大学附属中山医院(以下简称“中山医院”)认为,要想跨过以上三大难题,医院在完成安全团队组建、安全设备部署、信息安全等级保护测评等基础安全工作后,需要快速积累管控风险、持续监测、对抗威胁的高阶安全能力,构建全生命周期的安全运营体系,以持续的“动态运营”代替间断的“静态防御”。
在此理念下,中山医院引入深信服安全托管服务(MSS),补齐高阶安全专家团队的缺失和7*24小时的自动化监控、威胁实时监测及分析等能力,构建了人机共智的医疗安全运营平台。通过优秀的运营机制将以往单点工作的安全设备和线上、线下安全人员进行整合, 全天候监控“资产、脆弱性、威胁、事件”四大核心风险要素,满足了数字化转型下医疗安全建设的需求。
一、实现应用系统全生命周期的安全管理
人机共智的医疗安全运营平台以应用系统的全生命周期为主线,针对“上线前、运维中、下线后”三大阶段的安全需求,实施各项安全运营保障措施,成功保障了协同办公、人员管理、HIS、LIS、CTMS多个业务系统的平稳运行。
在应用系统上线前,安全管理人员对其进行持续有效的安全评估,遵循安全管理制度,主动开展代码审计、渗透测试、漏洞扫描等工作。
在应用系统上线后,该系统将会被纳入医疗安全运营平台持续运营的范围。由深信服的线上专家进行7*24小时的持续威胁监测与主动响应,并协助医院安全运维人员进行事件处置及策略优化,积极动态地应对系统版本更迭、外部攻击手段升级产生的风险,确保应用系统运作期间的安全稳定。
在应用系统消亡时,医院安全运维人员会根据医疗安全运营平台标准化流程进行下线方案设计、资源回收、配置删除,避免“影子资产”的产生。
二、实现多云环境下的流程保证、数据量化
面对多云环境带来的安全难题,医院必须依托具有统筹管理特性的安全运营体系来解决。
医疗安全运营平台将安全设备、线下安全团队、云服务商、深信服线上安全专家“角色化”为流程的节点,通过平台下发指令的形式让各个节点有效高速地运作起来,100%的安全事件、外网高危可利用漏洞均可在极短时间内得到有效闭环的处置。
由于涉及到多方协作,下发指令的及时性、准确性显得尤其重要,深信服安全托管服务在其中发挥了至关重要的作用:AI安全运营平台与资深云端专家配合,提供7*24小时的自动化监测响应,所有威胁均可在1小时内被发现、30 分钟内向医院安全管理人员发出告警;在面对APT高级威胁、勒索软件等复杂的安全挑战时,医院不必再依赖某个工程师的个人能力,深信服MSS服务2000+用户积累下的处置库、USECASE库、调查库不仅能让医院缩短了三分之一的分析研判时间,还大大提升了处置的准确率。
除此之外,通过医疗安全运营平台,还可以通过量化指标清晰地还原安全风险及事件。数据化、图形化的周、月、季、年安全总结不仅能让信息安全部门高效开展日常的安全工作,也可以为医院未来的安全建设决策提供数据支撑。
三、实现降本增效、线上线下结合的高效处置机制
“人机共智”的医疗安全运营平台的建设,在不增加医院原有的人员及设备投入的情况下,以可控的成本引入深信服安全托管服务的线上安全专家团队。
通过线上线下联动的方式,实现高效的处置,在一定程度上缓解了安全人员缺乏和建设成本投入过高这两大医疗行业的安全难题。
全生命周期的应用系统管理、流程化的闭环处置、高阶安全能力的不断导入…….在深信服安全托管服务强有力的支持下,中山医院“人机共智”的医疗安全运营平台不仅做好了常态化的安全工作,还顺利完成了数个重大节日、活动的网络安全保障。真正以线上线下实时联动、7*24小时无间断保障的模式将网络安全“运营”起来。
四、医院介绍
复旦大学附属中山医院是国内综合排行第5的大型三级甲等医院,科室齐全、综合实力雄厚。如今,中山医院以规划引领、基础支撑、创新探索“三驾马车”驱动全院数字化建设,开创“互联网+医疗”的新业态与新模式。