中(zhōng)山(shān)大學(xué)中(zhōng)山(shān)眼科(kē)中(zhōng)心采用(yòng)亚信安(ān)全XDR解决方案,全面推进等保2.0落地
随着“智慧医(yī)院”建设的不断深入,各级医(yī)疗机构正在积极部署和升级现有(yǒu)的网络安(ān)全防护體(tǐ)系,借助最新(xīn)的安(ān)全技(jì )术应对前所未有(yǒu)的挑战。在此背景下,中(zhōng)山(shān)大學(xué)中(zhōng)山(shān)眼科(kē)中(zhōng)心(以下简称“眼科(kē)中(zhōng)心”)采用(yòng)了亚信安(ān)全提供的XDR整體(tǐ)方案,并部署网关防毒墙AISEDGE、深度威胁发现设备TDA、云主机安(ān)全DeepSecurity,在网络入口、网络内部和数据中(zhōng)心等多(duō)维度构成了自动化检测和智能(néng)化联动安(ān)全防御體(tǐ)系,满足了等保2.0合规性要求,為(wèi)患者提供了安(ān)全可(kě)信的数字化医(yī)疗就诊环境。

我國(guó)最大规模眼科(kē)医(yī)院的网安(ān)“三忧”
中(zhōng)山(shān)大學(xué)中(zhōng)山(shān)眼科(kē)中(zhōng)心是我國(guó)最大规模的公(gōng)立三甲眼科(kē)医(yī)院,年门诊量达一百多(duō)万人次,手术量近八万例,眼科(kē)临床服務(wù)量居全國(guó)同类医(yī)院之首。同时,中(zhōng)心已连续5届获得中(zhōng)國(guó)医(yī)院科(kē)技(jì )影响力(量值)排行眼科(kē)學(xué)第一名(míng),并完成了全球首个AI医(yī)生多(duō)中(zhōng)心随机对照研究项目,相关研究成果更是作(zuò)為(wèi)《柳叶刀(dāo)》杂志(zhì)封面文(wén)章发表,其行业影响力可(kě)见一斑。然而,在人工(gōng)智能(néng)治疗领域具(jù)有(yǒu)全球领先地位的眼科(kē)中(zhōng)心,同样也面临着无孔不入的网络攻击风险。
当前,眼科(kē)中(zhōng)心最大的网络风险是来自互联网的数据窃取攻击:医(yī)院中(zhōng)保存着高价值的数据,其中(zhōng)不仅包含患者的个人隐私信息,也包括“统方”(指一家医(yī)院对医(yī)生处方用(yòng)药信息的统计)等,这些高价值的医(yī)疗数据及医(yī)疗记录是网络不法分(fēn)子发动数据窃取攻击的优先目标之一。由于数据窃取攻击的工(gōng)具(jù)与手法正日趋先进,眼科(kē)中(zhōng)心若是仍然采用(yòng)传统的防护系统,将无法检测和拦截APT定向攻击、勒索软件、鱼叉式钓鱼邮件这种高精(jīng)准的网络攻击。
其二是内网中(zhōng)可(kě)能(néng)隐藏的恶意代码,它们不仅会驻留到每台防御薄弱的端点设备上,同时也会产(chǎn)生横向移动,一步一步进入核心数据區(qū)。另外,极具(jù)危险的勒索软件也需要注意,这些病毒不仅可(kě)能(néng)锁定办(bàn)公(gōng)電(diàn)脑的系统或文(wén)件,还可(kě)能(néng)攻击為(wèi)病人提供服務(wù)的关键诊疗系统,对患者生命健康带来极大威胁。
最后是数据中(zhōng)心架构升级后的云端管理(lǐ)瓶颈。随着云计算及虚拟化技(jì )术的逐渐成熟,眼科(kē)中(zhōng)心已经将HIS、PACS、LIS等关键业務(wù)系统,以及其他(tā)近百套专有(yǒu)系统迁移至云平台。但是,这些云主机内并未安(ān)装(zhuāng)专属的安(ān)全管理(lǐ)软件,而传统防毒系统在集中(zhōng)扫描时将会产(chǎn)生“防毒扫描风暴”,将严重影响服務(wù)器的性能(néng),致使终端访问速度极為(wèi)缓慢。另外,虚拟服務(wù)器之间、虚拟网络之内的流量也无法监控,成為(wèi)了安(ān)全管理(lǐ)的盲區(qū)。
紧抓等保建设机遇,三处隐患彻底排除
针对上述网络安(ān)全风险评估,眼科(kē)中(zhōng)心结合最新(xīn)的《等保2.0》和《网络安(ān)全法》中(zhōng)的具(jù)體(tǐ)要求,决定采用(yòng)亚信安(ān)全的XDR解决方案,并在區(qū)庄院區(qū)和珠江新(xīn)城院區(qū)办(bàn)公(gōng)外网边界部署网关防毒墙AISEDGE,在内网部署深度威胁发现设备TDA,在数据中(zhōng)心部署云主机安(ān)全DeepSecurity。
两院區(qū)分(fēn)布部署的AISEDGE,采用(yòng)基于深度包检测的高性能(néng)流扫描引擎,解决了传统网关内容扫描所造成的性能(néng)瓶颈问题。在功能(néng)提升方面,可(kě)有(yǒu)效防御办(bàn)公(gōng)网受到高级恶意代码的攻击,通过智能(néng)更新(xīn)的C&C恶意服務(wù)器列表、入侵攻击规则列表等,有(yǒu)效防御内网靶机甚至外网黑客对核心服務(wù)器的漏洞攻击,同时又(yòu)可(kě)满足网络结构安(ān)全、网络访问控制、网络安(ān)全审计的等级保护规范需求。
在内网,7×24小(xiǎo)时实时在線(xiàn)的深度威胁发现设备TDA,可(kě)以联动AISEDGE,实时对新(xīn)增的黑客攻击服務(wù)器站点进行拦截,并通过沙箱功能(néng)对内网出现的勒索软件、挖矿病毒,以及未知病毒第一时间发现并处理(lǐ),防止恶意软件爆发,最大限度保障内网各主机的安(ān)全运行。同时,TDA又(yòu)可(kě)满足零日网络漏洞入侵防范、防范网络恶意代码横向移动监控的等保工(gōng)作(zuò)需求。
在本次网安(ān)升级项目中(zhōng),还部署了专门為(wèi)虚拟化环境量身打造的云主机安(ān)全DeepSecurity,构建的云端安(ān)全统一管理(lǐ)平台,从虚拟化底层的防护入手,利用(yòng)无代理(lǐ)机制彻底消除AV Storm。其次,眼科(kē)中(zhōng)心通过亚信安(ān)全深度封包检查技(jì )术(Deep Packet Inspection,DPI)检查虚拟化底层和虚拟网络中(zhōng)所有(yǒu)未遵照协议进出的通信,既负责侦测,又(yòu)能(néng)同时负责预防,可(kě)以有(yǒu)效拦截黑客利用(yòng)已知与未知漏洞发动的数据盗取攻击。
满足等保2.0,智慧医(yī)院继续提速
随着云计算、大数据、物(wù)联网、移动互联网、人工(gōng)智能(néng)等新(xīn)兴数字化手段的持续融入,这些技(jì )术已经成為(wèi)医(yī)院从信息化向智慧化过渡的坚实基础,保证其安(ān)全的重要性不言而喻。
对于本次项目的实施效果,眼科(kē)中(zhōng)心相关技(jì )术负责人表示:“本次亚信安(ān)全负责的网络安(ān)全架构升级工(gōng)作(zuò),不仅让中(zhōng)心配备上了更加高效、更加智能(néng)的管理(lǐ)工(gōng)具(jù),更让中(zhōng)心抓住了等保2.0标准落地的机遇,加强了网络安(ān)全防御和检测能(néng)力,变被动防护為(wèi)主动防护、变静态防护為(wèi)动态防护、变单点防护為(wèi)整體(tǐ)防护,构建出了覆盖技(jì )术和管理(lǐ)的综合防御體(tǐ)系。”