医疗行业不但事关人民生命安危,也是关键公共服务领域,其数据涵盖人群广、网络安全责任重大。疫情肆虐非但没有让不法分子“动以恻隐之心”,反倒引来了更多趁火打劫的攻击者。疫情期间,公开报道显示德国、加拿大、美国、爱尔兰等国多个医疗厂商、医疗机构遭受网络安全攻击。
在这场愈演愈烈的战斗中,能有效监测外部威胁、持续对抗攻击的“云化安全托管”模式很好地解决了行业内 “静态防御、专业人员不足、安全机制缺失”的问题,已经成为了众多医疗机构抵御攻击的中流砥柱。因此,垂直行业的运营中心建设也逐渐成为广大医疗用户共同的心声。据了解,安全托管领域的“先行者”深信服已经率先建立了专属医疗行业的安全运营中心。
医疗行业网络安全三大不足
在笔者看来,医疗行业在面对攻击时的“无为”源于 “静态”的防御思维。当前网络安全威胁手段多变,并朝着自动化、智能化方向演进,大部分组织的安全建设却依旧集中在安全设备采购,部署实施后也缺乏持续运维,无法应对攻击变化。
其次,通过持续运维能力的缺失,我们可以洞察到医疗行业组织普遍存在专业人员不足的现状。这种不足不仅是人员数量上的不足,也是人员高阶网络安全精力和能力的不足,受限于医院复杂的信息化和运维业务,大部分医疗行业的安全人员或者团队依然无法很好地面对愈加复杂、严峻的安全挑战。
三是缺乏持续有效的安全运营机制。网络安全是一个从监测、响应、处置到预测的全流程、体系化、闭环过程。而这一体系每一层都要有相应的人员、设备和系统来支撑,缺一不可。然而目前来看很多医疗机构并不具备这种全流程的人才、技术和管理能力,这也造成组织购置的网络安全设备因疏于持续的动态优化。以至于攻击来临时,防护设备无感知,不能发起有效阻拦,给大量的攻击者以可乘之机。
领先云化托管模式弥补不足
众所周知,“共享经济”思维已经在消费级市场发扬光大,在企业服务领域也在开枝散叶。应对医疗网络安全领域思维、人才、运营等不足带来的挑战,这种“共享经济”思维仍然有效。领先的云化托管模式正是这一理念的最好例证,并已经成为当下很多组织的选择。网络安全专业人员是稀缺资源,尤其高阶人员更是如此,如果有这么一个专业的安全服务团队带着成熟流程、运营机制为所有医疗组织提供服务,则可一举解决机制缺失、人才不足的难题。这种专业人才融合云计算、人工智能的能力更是迸发出难以想象的优势:
首先云化托管模式能够根本解决人才不足。网络安全专业人员是稀缺资源,尤其高阶人员更是如此,云化托管模式的专业安全服务团队能力可以“共享”给所有医疗组织。如此一来,医疗组织无需专家的组建、培养,同时受益于共享成本分担模式,医疗组织只需付出极少的成本,便可直接获得技术出色、服务优质、精于行业的专家。
而且托管安全专家和企业自身的安全人员能够形成互补,如果说医院自身的网络安全风险管理体系建设是守护网络安全的常备军,那外部专业的网络安全运营服务团队就是外脑和智囊团。他们具备现成的专业人才、技术资源、风险管控机制、流程,可定期对系统进行安全风险评估,识别资产存在的安全隐患。一旦判断可能出现的安全风险,专业人才可以通过大数据、人工智能等信息技术,协同各类安全设备进行有效反制。
深信服云端专家正在分析某个攻击样本
第二是云化服务实现了7*24小时持续监测和响应。与传统驻场托管安全服务范围和时效极其有限不同的是,“云化托管”可以实现7*24小时的持续监测和响应,这种融合了专业人才、云计算、人工智能等众多高阶能力的模式,在实践中迸发出难以想象的优势。
以深信服“人机共智”的云化托管安全运营服务为例,其具备显著的三大优势:一是充分发挥安全设备防护检测技术,对医院网络安全风险进行评估,不仅为医院网络安全提供了保障,也大大提升了医院抵御网络渗透和攻击的能力。二是确保把安全事件隐患消除在萌芽状态,使得医院常态化网络安全运营工作的能力得到有效“升级”。三是以常态化的安全运营机制,保障事件处理效率和运营质量。
第三是日常安全运营不断补齐。在现有安全常态化工作的基础上,云化托管服务通过资产、漏洞、威胁、事件管理四大闭环管理工作,补齐医院缺乏预防、监测、处置的能力缺失,有效降低被监管通报和重大安全事件发生的概率,提升医院网络安全运营能力,做到了医院和厂商之间的无间配合。
专属安全运营中心助力云化托管行业生态建设
正因为此,越来越多的医疗行业组织选择云化托管模式,并通过这种模式建立起了符合自身的网络安全体系。在不断的探索中,人们发现医疗行业云化托管在很多场景有自身的独特性,垂直行业生态建设的呼声也就成为自然。越来越多的安全厂商也加入到云化托管的生态建设中。
相对于全行业的安全运营中心,行业专属的安全运营中心让安全运营更加精细:运营中心具备专属行业的情报共享平台,依托于接入服务的大量用户获取全行业第一手的情报数据,及时向行业内客户进行通知预警。专家团队也具备大量行业知识,在日常运营和应急响应时能提供对医院业务更有利的建议。
比如云化托管安全服务领军企业深信服,针对医疗行业单独成立了国内首个辐射全国的医疗安全运营中心,在成熟的云化托管服务和对医疗行业的深入洞察基础之上,通过垂直行业精耕细作、深挖行业共性等为医疗用户提供更精细的行业化服务。
目前,深信服MSS医疗安全运营中心已经覆盖300+医疗机构,如复旦大学附属中山医院、湖南省人民医院、深圳大学总医院、南京市第二医院等三级医院。医疗安全运营中心实时监测超过近万资产,包括众多医院的His、Pacs、Emr、集成平台等核心业务系统。 在帮助广大医院解决医院互联网业务漏洞、医院第三方外联区域病毒等问题时,医疗安全运营积累下大量行业经验,例如针对医疗业务系统设计单独的检测规则,有效降低了检测误报,并利用过往服务同行业客户的处置经验规避因业务系统兼容性和稳定性产生的潜在风险。
深信服医疗安全运营中心的成功探索,不仅再一次展现了深信服在云化托管安全服务领域的前瞻性和洞察力,也在某种程度上为广大安全托管服务商探明了云化托管安全服务发展的下一个方向——打造行业化的垂直服务能力。希望在未来,包括深信服在内的安全托管服务商能持续探索、进化,为各行业用户构建更精细、更有效的安全运营体系。