近年来,随着国内医疗系统信息化转型的有效推进,医疗数据的采集、保存和使用均实现了数字化,在大大提升了效率的同时也为网络攻击、软件漏洞攻击等黑客行为提供了“可乘之机”。作为关系国计民生的重要领域,医疗健康领域的信息化安全建设尤其紧迫和严峻。
作为天津市最大的集医疗、教学、科研、预防于一体的综合性三级甲等医院和天津市医学中心,天津医科大学总医院(以下简称“总医院”)信息系统的安全性直接关系到天津医疗卫生行业的正常运行,一旦网络瘫痪或数据丢失,将带来巨大损失。
三六零集团(以下简称360)承建了总医院内网安全运营项目,项目金额近五百万元,通过安全运营服务,结合360云端安全能力、全网安全大数据、专业安全服务和先进服务平台,为总医院建立了全网统一的动态安全运营服务体系,筑牢了信息安全防线。
从传统的“合规防御”转向主动防御
从全球网络安全形势看,网络安全威胁和风险问题日益突出,也正在向医疗系统传导渗透,医疗领域网络安全工作面临着前所未有的困难和挑战。迫切需要医疗行业依托现有传统安全能力,实现对安全威胁的提前感知与预测预防,对正在发生安全事件的实时防御和响应处置,对潜在的安全威胁的持续监测,对已发生安全事件的分析溯源,以全面提升攻防能力为目标的安全建设势在必行。
近年来,随着总医院的信息化建设与发展,该院也意识到信息系统涉及大量医院经营和患者医疗等私密信息,信息的泄露和传播将会给医院、社会和患者带来安全风险。因此必须从更高的维度、更广的视角来审视网络安全问题,这就需要从传统的“合规防御”视角转向主动防御和更高层次的安全运营建设上来。
在客户提出了明确要求后,360结合客户应用实际,明确了总医院内网安全运营项目建设目标,即以《中华人民共和国网络安全法》为指导思想,等保2.0相关的《信息安全技术 网络安全等级保护基本要求》《信息安全技术 网络安全等级保护测评要求》《信息安全技术 网络安全等级保护安全设计技术要求》等国家标准为基础,在现有网络安全建设基础上,提升总医院网络安全综合防护能力,通过内网安全运营建设,整合安全技术措施、安全管理措施,建立积极防御的网络安全体系,保障总医院的网络空间安全。
形成统一的动态安全运营服务体系
急客户之所急,想客户之所想,帮客户之所需,在短时间内,360为总医院形成了全网统一的动态安全运营服务体系,全面实现高级持续性威胁可发现、安全事件可预警、安全态势可感知、威胁情报可分析、攻击行为可追溯,同时提高了态势感知、威胁分析、自动化处置水平,整体及时发现、阻断、响应大规模、高级别网络攻击威胁,统一感知,整体协防,系统性持续提升安全防护能力,有效保障各业务系统安全稳定运行。
那么如何为客户提供增值服务?360利用专业的技术人才、平台和订阅服务,提供安全驻场服务、安全数据处理服务、安全分析服务、基础运营服务、威胁情报订阅服务、流量数据采集和分析服务等服务内容,将安全运营服务融入到日常工作中,加强动态模式的安全防护能力、提高安全监测预警效率,不断完善网络安全体系建设,应对新形势下的网络安全新问题、新威胁。并且在服务过程中,提供以大数据为基础的服务专用安全分析平台,构筑云端双向赋能体系,强化检测与响应能力,为安全运营服务提供强大的技术支撑保障。
最终,360承接的总医院内网安全运营项目获得了业主的好评,帮助用户解决网络(含信息化)运行过程相关的问题,通过订阅服务+工具的交付方式,弥补客户内部人员、技术不足,减少安全事件响应时间,提升安全运营工作效率和精准度,为业务安全运行保驾护航,保障业务安全,对结果负责。
该项目中,360还逐步承接客户信息中心职责外包,实现安全大脑本地落地,向上承接360云端安全能力赋能,向下整合现有安全设备(数据+联动),提升态势感知能力、威胁分析能力、自动化处置能力和追踪溯源能力,为客户业务安全负责。