“安全联动”,智慧医院安全升级新动力

2018-07-26 09:46:00 作者:ym 出处 : 比特网

  客户需求:在“互联网+医疗”的大背景下,江苏省人民医院依托网络建立了大量方便患者就医的业务系统,为确保医院网络和核心数据安全性,需要构建具有发现、甄别、分析和相互联动的网络安全体系,进而有效抵抗APT与勒索软件等恶意攻击。

  解决方案:江苏省人民医院以亚信安全深度威胁发现平台Deep Discovery为核心,发挥深度威胁安全网关 Deep Edge、深度威胁发现设备TDA、深度威胁分析设备DDAN、服务器深度安全防护系统 Deep Security以及桌面安全解决方案OfficeScan在网关、网络、服务器虚拟化和终端层面的功能特点,形成智能联动和全景展示功能,力保医疗数字化系统的正常运行。

  效果/客户证言:亚信安全Deep Discovery平台的部署,协助我们满足了等级保护三级的要求,在合规合法的情况下,确保了医院数据和各项业务系统的安全运转。我院的网络安全管理能力得到了全面加强,形成全覆盖的侦测平台,形成了网络设备之间的联动配合,发挥了大数据安全的合力和“准头”。——江苏省人民医院网络安全负责人

  为确保患者就诊和医疗业务的数据安全,江苏省人民医院重构功能强大的网络安全体系,采用亚信安全深度威胁发现平台Deep Discovery的立体防护架构,发挥深度威胁安全网关 Deep Edge、深度威胁发现设备TDA、深度威胁分析设备DDAN、服务器深度安全防护系统 Deep Security以及桌面安全解决方案OfficeScan在网关、网络、服务器虚拟化和终端层面的功能特点,以亚信安全Deep Discovery平台与全网风险集中监控平台(CTIS)形成智能联动和全景展示,力确保医疗数字化系统的正常运行,为患者提供智慧医疗服务,打造安全可信的就医环境。

  网络攻击点燃预警“峰火”

  作为江苏省区域的“医疗航母”,江苏省人民医院拥有强大的综合实力,是集医疗、教学、科研、公益四项中心职能于一体的三级甲等综合性医院,其一举一动都在行业中影响深远。特别是在“互联网+医疗”的大背景下,医院审时度势、顺势而为,以信息化为先导,依托移动互联网提供在线诊疗、候诊提醒、划价缴费、诊疗报告查询、药品配送、远程医疗等便捷服务,同时整合医院管理信息系统HMIS、数字化医院整体框架HIS、实验室信息管理系统LIS、医学影像存档与通信系统PACS/放射信息管理系统RIS等,这一切都使之成为了医疗行业信息化创新中当之无愧的“明星”。

  然而,在网络黑色产业链迅速膨胀的情况下,医疗机构遭受了越来越多的攻击,这也为江苏省人民医院敲响了警钟。对此,医院领导表示:“医院中的医学记录、数据、病患资料以及预约信息等等,都属于需要紧急使用和涉密的信息,而信息化系统的瘫痪或是数据的非法利用,会对于医院、患者造成非常巨大的损失,甚至危及患者的生命安全。为此,我们在亚信安全的协助下,对全院信息系统进行了安全评估,确定了弥补弱点、建立抑制点和设备联动的建设目标。”

  “场景分割”寻找威胁漏洞

  对于常规的网络病毒黑客攻击防范,江苏省人民医院的保护措施主要依赖于定期更新操作系统、软件和杀毒工具,然后定期备份重要数据。但是,对于勒索软件、定向式攻击,以及虚拟化数据中心的新型应用场景,这些常规手法可能就会失效。为此,江苏省人民医院根据网络威胁的“攻击路径”和应用场景制定出全新的安全规划,实现全平台覆盖,更为各系统和产品间的信息交互和联动打好基础。

  n 网络入口:研究发现,90%以上的恶意代码、加密勒索软件事件都是通过社交工程邮件和Web链接木马代码嵌入方式发起的。因此,在网关层面弥补传统防火墙在应用层无法识别威胁的弱点,针对APT和勒索软件进行有效拦截,将是防御体系的首道防线。

  n 网络内部:一旦恶意威胁进入网络内部,患者信息就可能遭到黑客窃取,不但会导致医护终端瘫痪,还会造成CT和核磁共振等设备无法使用。如果在网络内部部署针对高级威胁的安全探针、预警雷达,识别出黑客控制的网络横向扫描和外联流量,就能够准确地发现攻击源头。

  n 医护终端:如今,恶意代码数量呈现几何倍数增长,平均1秒钟就有一个新的网络安全威胁产生,每5分钟就会发生一起网络入侵行为,这超出了传统“代码级”防毒软件的防御极限。因此,终端安全不仅需要以最快的速度和精准度来发现病毒,更需要以统一管理的方式部署安全策略。

  n 数据中心:随着医院数据中心虚拟机数量的增加,虚拟化平台在业务高峰期会出现严重的性能瓶颈,CPU、内存和磁盘I/O接近负载极限,产生了“防毒风暴(AV Storm)”。因此,医院希望部署能够完全兼容虚拟化安全的防毒产品,解决性能占用,并实现云数据中心的虚拟网络内部的威胁识别。

  n 联动与定位:随着江苏省人民医院下联网络单位的增加,不但网络管理人员的工作压力巨大,无法准确定位病毒和终端感染位置,各个安全产品之前的配置也容易出现纰漏,易产生新的漏洞。同时,院方希望能够综合使用多种技术、而不是单个技术来化解威胁,这就要求把不同安全产品功能与预警信息进行关联,这样有利于对安全威胁情势进行全面准确的洞察,实现安全威胁的联动防御和综合治理。

  逐层建立网络威胁“抑制点”

  江苏省人民医院与亚信安全的合作始于2012年,在长期携手对抗网络威胁的过程中,双方形成了默契的配合。针对近年来网络黑客频繁攻击医疗用户的手法,以及高级威胁演化趋势,亚信安全提出了“螺旋迭代”的威胁响应模式,并根据医院网络架构扩容后的情况提供了整体解决方案。该方案以亚信安全深度威胁发现平台Deep Discovery为核心架构,包括:深度威胁安全网关 Deep Edge、深度威胁发现设备TDA、深度威胁分析设备DDAN、服务器深度安全防护系统 Deep Security、桌面安全解决方案OfficeScan,以及全网风险集中监控平台(CTIS)。

  n 网关层:深度威胁安全网关 Deep Edge提供了完整的下一代防火墙相关功能,针对100多种常用网络协议提供了APT防护、零日漏洞检测、防恶意程序、恶意网站过滤、网站分类访问、VPN数据过滤、垃圾邮件及恶意邮件过滤等多项高级内容安全检测及防护功能。此外迎合目前“互联网+医疗”的需求,江苏省人民医院更前瞻性的看到了无线WiFi防护的需求和重要性,针对内网应用所带来的非法接入风险,通过部署Deep Edge增加了无线网络强壮性,通过身份认证、访问控制、数据包过滤、恶意程序检测等技术手段阻隔恶意使用者加入网络或者发起针对内网的攻击行为,实现了更为全面的安全防护。

  n 网络层:深度威胁发现设备TDA 采用三层式的侦测方法,从静态到动态,再到事件关联,深入发掘隐匿的攻击活动。通过对院本部、二院、妇幼保健等网络的流量监控,信息安全人员可以快速发发现并分析恶意文档、恶意软件、恶意网页,C&C 通信数据以及传统防护无法侦测到的定向式攻击活动。

  n 终端层:基于云安全技术的亚信安全防毒墙网络版OfficeScan可在终端主机层面实现更高效的保护,利用独有的文件信誉、Web 信誉技术,减少了传统更新模式中客户端的大部分更新,用云扫描服务替代了“本地代码扫描”,实现了防毒代码下载量最小化,更在防护速度上提升了数百倍。此外,江苏省人民医院还可以借助OfficeScan的机器学习引擎,检测勒索软件的加密行为,并能够对未知勒索软件的防御起到积极作用。并且,OfficeScan还可以与亚信安全全网风险集中监控平台(CTIS)联动展示,实现了可视化的威胁预警地图,对于网络中的高危行为进行精准定位和展示。

  n 数据中心:亚信安全服务器深度安全防护系统Deep Security是专门为虚拟化环境量身打造的整体解决方案,从虚拟化底层的防护入手,大幅提升数据中心安全管理效率,并成功拦截黑客利用已知与未知漏洞发动的攻击。Deep Security检测和阻断虚拟网络中的恶意流量,其“无代理”部署特性更能帮助江苏省人民医院数据中心避免防毒风暴(AV Storm),从而大幅提升虚拟机密度。

  智能联动形成大数据安全的强大“合力”

  通过模拟APT等高级网络威胁的进攻路径,建立威胁“抑制点”,江苏省人民医院建成了立体纵横的防护网络,并实现了各个设备和防护策略的智能联动。

  比如:通过部署亚信安全Deep Edge,医院不仅可以针对加密勒索软件、C&C违规外联及可疑高级恶意程序的实时监控,还与深度威胁发现设备TDA及深度威胁分析设备DDAN联动,拦截勒索软件脚本的外联恶意通讯,并阻止包含勒索软件的附件下载;亚信安全威胁发现设备TDA可以通过 OfficeScan、Deep Security、Deep Edge 进行实时联动,从而确保各个重要环节实时阻断高级威胁的攻击活动;DDAN 提供的定制化沙箱分析功能可以支持服务器与终端安全产品、云和虚拟化安全产品(如Deep Security)以及网络网关安全产品Deep Edge的外置沙箱集成,将网络环境的分析及报告、通知功能以全景方式展现,全面加强对APT网络攻击的分析力和应对力。

  针对亚信安全深度威胁发现平台Deep Discovery的应用效果,江苏省人民医院网络安全主管表示:“亚信安全DD平台的部署,协助我们满足了等级保护三级的要求,在合规合法的情况下,确保了医院数据和各项业务系统的安全运转。我院的网络安全管理能力得到了全面加强,建立了全覆盖的侦测平台,实现了网络设备之间的联动配合,形成了大数据安全的合力。”

Intel小调研

1. 请问您是否是企业的IT部门负责人/管理人员?

2. 请问您是否同意在迁移到Windows 10时,升级到搭载第八代英特尔酷睿处理器的电脑是至关重要的?

提 交

最近更新
科普

科普图集
从《中国互联网+指数报告(2018)》看数字经济

从《中国互联网+指数报告(2018)》看数字经济>>详情

“互联网+”的这些新变化,你知道吗?

“互联网+”的这些新变化,你知道吗?>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。