股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
首页(yè) > 解决方案与案例 > 卫生
立即咨询
-
- 客户需求
- 在“互联网+医(yī)疗”的大背景下,江苏省人民(mín)医(yī)院依托网络建立了大量方便患者就医(yī)的业務(wù)系统,為(wèi)确保医(yī)院网络和核心数据的安(ān)全性,需要构建具(jù)有(yǒu)发现、甄别、分(fēn)析和相互联动的网络安(ān)全體(tǐ)系,进而有(yǒu)效抵抗APT与勒索软件等恶意攻击。
-
- 解决方案
- 江苏省人民(mín)医(yī)院以亚信安(ān)全深度威胁发现平台Deep Discovery為(wèi)核心,发挥网关防毒墙AISEDGE、深度威胁发现设备TDA、深度威胁分(fēn)析设备DDAN、云主机安(ān)全DeepSecurity以及病毒防护OfficeScan在网关、网络、服務(wù)器虚拟化和终端层面的功能(néng)特点,形成智能(néng)联动和全景展示功能(néng),力保医(yī)疗数字化系统的正常运行。
-
- 客户证言
- 亚信安(ān)全Deep Discovery平台的部署,协助我们满足了等级保护三级的要求,在合规合法的情况下,确保了医(yī)院数据和各项业務(wù)系统的安(ān)全运转。我院的网络安(ān)全管理(lǐ)能(néng)力得到了全面加强,形成全覆盖的侦测平台,形成了网络设备之间的联动配合,发挥了大数据安(ān)全的合力和“准头”。
——江苏省人民(mín)医(yī)院网络安(ān)全负责人
“安(ān)全联动”,智慧医(yī)院安(ān)全升级新(xīn)动力——亚信安(ān)全深度威胁发现平台Deep Discovery保障江苏省人民(mín)医(yī)院智慧医(yī)疗服務(wù)
為(wèi)确保患者就诊和医(yī)疗业務(wù)的数据安(ān)全,江苏省人民(mín)医(yī)院重构功能(néng)强大的网络安(ān)全體(tǐ)系,采用(yòng)亚信安(ān)全深度威胁发现平台Deep Discovery的立體(tǐ)防护架构,发挥网关防毒墙AISEDGE、深度威胁发现设备TDA、深度威胁分(fēn)析设备DDAN、云主机安(ān)全DeepSecurity以及病毒防护OfficeScan在网关、网络、服務(wù)器虚拟化和终端层面的功能(néng)特点,以亚信安(ān)全Deep Discovery平台与全网风险集中(zhōng)监控平台(CTIS)形成智能(néng)联动和全景展示,力确保医(yī)疗数字化系统的正常运行,為(wèi)患者提供智慧医(yī)疗服務(wù),打造安(ān)全可(kě)信的就医(yī)环境。
网络攻击点燃预警“峰火”
作(zuò)為(wèi)江苏省區(qū)域的“医(yī)疗航母”,江苏省人民(mín)医(yī)院拥有(yǒu)强大的综合实力,是集医(yī)疗、教學(xué)、科(kē)研、公(gōng)益四项中(zhōng)心职能(néng)于一體(tǐ)的三级甲等综合性医(yī)院,其一举一动都在行业中(zhōng)影响深遠(yuǎn)。特别是在“互联网+医(yī)疗”的大背景下,医(yī)院审时度势、顺势而為(wèi),以信息化為(wèi)先导,依托移动互联网提供在線(xiàn)诊疗、候诊提醒、划价缴费、诊疗报告查询、药品配送、遠(yuǎn)程医(yī)疗等便捷服務(wù),同时整合医(yī)院管理(lǐ)信息系统HMIS、数字化医(yī)院整體(tǐ)框架HIS、实验室信息管理(lǐ)系统LIS、医(yī)學(xué)影像存档与通信系统PACS/放射信息管理(lǐ)系统RIS等,这一切都使之成為(wèi)了医(yī)疗行业信息化创新(xīn)中(zhōng)当之无愧的“明星”。
然而,在网络黑色产(chǎn)业链迅速膨胀的情况下,医(yī)疗机构遭受了越来越多(duō)的攻击,这也為(wèi)江苏省人民(mín)医(yī)院敲响了警钟。对此,医(yī)院领导表示:“医(yī)院中(zhōng)的医(yī)學(xué)记录、数据、病患资料以及预约信息等等,都属于需要紧急使用(yòng)和涉密的信息,而信息化系统的瘫痪或是数据的非法利用(yòng),会对于医(yī)院、患者造成非常巨大的损失,甚至危及患者的生命安(ān)全。為(wèi)此,我们在亚信安(ān)全的协助下,对全院信息系统进行了安(ān)全评估,确定了弥补弱点、建立抑制点和设备联动的建设目标。”
“场景分(fēn)割”寻找威胁漏洞
对于常规的网络病毒和黑客攻击防范,江苏省人民(mín)医(yī)院的保护措施主要依赖于定期更新(xīn)操作(zuò)系统、软件和杀毒工(gōng)具(jù),然后定期备份重要数据。但是,对于勒索软件、定向式攻击,以及虚拟化数据中(zhōng)心的新(xīn)型应用(yòng)场景,这些常规手法可(kě)能(néng)就会失效。為(wèi)此,江苏省人民(mín)医(yī)院根据网络威胁的“攻击路径”和应用(yòng)场景制定出全新(xīn)的安(ān)全规划,实现全平台覆盖,更為(wèi)各系统和产(chǎn)品间的信息交互和联动打好基础。
网络入口:研究发现,90%以上的恶意代码、加密勒索软件事件都是通过社交工(gōng)程邮件和Web链接木(mù)马代码嵌入方式发起的。因此,在网关层面弥补传统防火墙在应用(yòng)层无法识别威胁的弱点,针对APT和勒索软件进行有(yǒu)效拦截,将是防御體(tǐ)系的首道防線(xiàn)。
网络内部:一旦恶意威胁进入网络内部,患者信息就可(kě)能(néng)遭到黑客窃取,不但会导致医(yī)护终端瘫痪,还会造成CT和核磁共振等设备无法使用(yòng)。如果在网络内部部署针对高级威胁的安(ān)全探针、预警雷达,识别出黑客控制的网络横向扫描和外联流量,就能(néng)够准确地发现攻击源头。
医(yī)护终端:如今,恶意代码数量呈现几何倍数增長(cháng),平均1秒(miǎo)钟就有(yǒu)一个新(xīn)的网络安(ān)全威胁产(chǎn)生,每5分(fēn)钟就会发生一起网络入侵行為(wèi),这超出了传统“代码级”防毒软件的防御极限。因此,终端安(ān)全不仅需要以最快的速度和精(jīng)准度来发现病毒,更需要以统一管理(lǐ)的方式部署安(ān)全策略。
数据中(zhōng)心:随着医(yī)院云数据中(zhōng)心虚拟机数量的增加,虚拟化平台在业務(wù)高峰期会出现严重的性能(néng)瓶颈,CPU、内存和磁盘I/O接近负载极限,产(chǎn)生了“防毒风暴(AV Storm)”。因此,医(yī)院希望部署能(néng)够完全兼容虚拟化安(ān)全的防毒产(chǎn)品,解决性能(néng)占用(yòng),并实现云数据中(zhōng)心的虚拟网络内部的威胁识别。
联动与定位:随着江苏省人民(mín)医(yī)院下联网络单位的增加,不但网络管理(lǐ)人员的工(gōng)作(zuò)压力巨大,无法准确定位病毒和终端感染位置,各个安(ān)全产(chǎn)品之前的配置也容易出现纰漏,易产(chǎn)生新(xīn)的漏洞。同时,院方希望能(néng)够综合使用(yòng)多(duō)种技(jì )术、而不是单个技(jì )术来化解威胁,这就要求把不同安(ān)全产(chǎn)品功能(néng)与预警信息进行关联,这样有(yǒu)利于对安(ān)全威胁情势进行全面准确的洞察,实现安(ān)全威胁的联动防御和综合治理(lǐ)。
逐层建立网络威胁“抑制点”
江苏省人民(mín)医(yī)院与亚信安(ān)全的合作(zuò)始于2012年,在長(cháng)期携手对抗网络威胁的过程中(zhōng),双方形成了默契的配合。针对近年来网络黑客频繁攻击医(yī)疗用(yòng)户的手法,以及高级威胁演化趋势,亚信安(ān)全提出了“螺旋迭代”的威胁响应模式,并根据医(yī)院网络架构扩容后的情况提供了整體(tǐ)解决方案。该方案以亚信安(ān)全深度威胁发现平台Deep Discovery為(wèi)核心架构,包括:网关防毒墙AISEDGE、深度威胁发现设备TDA、深度威胁分(fēn)析设备DDAN、云主机安(ān)全DeepSecurity以及病毒防护OfficeScan,以及全网风险集中(zhōng)监控平台(CTIS)。
网关层:网关防毒墙AISEDGE提供了完整的下一代防火墙相关功能(néng),针对100多(duō)种常用(yòng)网络协议提供了APT防护、零日漏洞检测、防恶意程序、恶意网站过滤、网站分(fēn)类访问、VPN数据过滤、垃圾邮件及恶意邮件过滤等多(duō)项高级内容安(ān)全检测及防护功能(néng)。此外迎合目前“互联网+医(yī)疗”的需求,江苏省人民(mín)医(yī)院更前瞻性的看到了无線(xiàn)WiFi防护的需求和重要性,针对内网应用(yòng)所带来的非法接入风险,通过部署AISEDGE增加了无線(xiàn)网络强壮性,通过身份认证、访问控制、数据包过滤、恶意程序检测等技(jì )术手段阻隔恶意使用(yòng)者加入网络或者发起针对内网的攻击行為(wèi),实现了更為(wèi)全面的安(ān)全防护。
网络层:深度威胁发现设备TDA 采用(yòng)三层式的侦测方法,从静态到动态,再到事件关联,深入发掘隐匿的攻击活动。通过对院本部、二院、妇幼保健等网络的流量监控,信息安(ān)全人员可(kě)以快速发发现并分(fēn)析恶意文(wén)档、恶意软件、恶意网页(yè),C&C 通信数据以及传统防护无法侦测到的定向式攻击活动。
终端层:基于云安(ān)全技(jì )术的亚信安(ān)全病毒防护OfficeScan可(kě)在终端主机层面实现更高效的保护,利用(yòng)独有(yǒu)的文(wén)件信誉、Web 信誉技(jì )术,减少了传统更新(xīn)模式中(zhōng)客户端的大部分(fēn)更新(xīn),用(yòng)云扫描服務(wù)替代了“本地代码扫描”,实现了防毒代码下载量最小(xiǎo)化,更在防护速度上提升了数百倍。此外,江苏省人民(mín)医(yī)院还可(kě)以借助OfficeScan的机器學(xué)习引擎,检测勒索软件的加密行為(wèi),并能(néng)够对未知勒索软件的防御起到积极作(zuò)用(yòng)。并且,OfficeScan还可(kě)以与亚信安(ān)全全网风险集中(zhōng)监控平台(CTIS)联动展示,实现了可(kě)视化的威胁预警地图,对于网络中(zhōng)的高危行為(wèi)进行精(jīng)准定位和展示。
数据中(zhōng)心:亚信安(ān)全云主机安(ān)全DeepSecurity是专门為(wèi)虚拟化环境量身打造的整體(tǐ)解决方案,从虚拟化底层的防护入手,大幅提升数据中(zhōng)心安(ān)全管理(lǐ)效率,并成功拦截黑客利用(yòng)已知与未知漏洞发动的攻击。DeepSecurity检测和阻断虚拟网络中(zhōng)的恶意流量,其“无代理(lǐ)”部署特性更能(néng)帮助江苏省人民(mín)医(yī)院数据中(zhōng)心避免防毒风暴(AV Storm),从而大幅提升虚拟机密度。
智能(néng)联动形成大数据安(ān)全的强大“合力”
通过模拟APT等高级网络威胁的进攻路径,建立威胁“抑制点”,江苏省人民(mín)医(yī)院建成了立體(tǐ)纵横的防护网络,并实现了各个设备和防护策略的智能(néng)联动。
比如:通过部署亚信安(ān)全AISEDGE,医(yī)院不仅可(kě)以针对加密勒索软件、C&C违规外联及可(kě)疑高级恶意程序的实时监控,还与深度威胁发现设备TDA及深度威胁分(fēn)析设备DDAN联动,拦截勒索软件脚本的外联恶意通讯,并阻止包含勒索软件的附件下载;亚信安(ān)全威胁发现设备TDA可(kě)以通过 OfficeScan、DeepSecurity、AISEDGE进行实时联动,从而确保各个重要环节实时阻断高级威胁的攻击活动;DDAN 提供的定制化沙箱分(fēn)析功能(néng)可(kě)以支持服務(wù)器与终端安(ān)全产(chǎn)品、云和虚拟化安(ān)全产(chǎn)品(如DeepSecurity)以及网络网关安(ān)全产(chǎn)品AISEDGE的外置沙箱集成,将网络环境的分(fēn)析及报告、通知功能(néng)以全景方式展现,全面加强对APT网络攻击的分(fēn)析力和应对力。
针对亚信安(ān)全深度威胁发现平台Deep Discovery的应用(yòng)效果,江苏省人民(mín)医(yī)院网络安(ān)全主管表示:“亚信安(ān)全DD平台的部署,协助我们满足了等级保护三级的要求,在合规合法的情况下,确保了医(yī)院数据和各项业務(wù)系统的安(ān)全运转。我院的网络安(ān)全管理(lǐ)能(néng)力得到了全面加强,建立了全覆盖的侦测平台,实现了网络设备之间的联动配合,形成了大数据安(ān)全的合力。”
相关产(chǎn)品
-
-
亚信安(ān)全高级威胁分(fēn)析系统DDAN是一套恶意软件识别及分(fēn)析平台,利用(yòng)沙盒技(jì )术和其他(tā)先进模式,对亚信安(ān)全各种阻断产(chǎn)品、其他(tā)安(ān)全产(chǎn)品所还原到的可(kě)疑样本或是由技(jì )术专家直接上传的文(wén)档做深度检测。
下载
相关案例