随着“智慧医院”建设的不断深入,各级医疗机构正在积极部署和升级现有的网络安全防护体系,借助最新的安全技术应对前所未有的挑战。在此背景下,中山大学中山眼科中心(以下简称“眼科中心”)采用了威尼斯432888cam提供的XDR整体方案,并部署网关防毒墙AISEDGE、深度威胁发现设备TDA、云主机安全DeepSecurity,在网络入口、网络内部和数据中心等多维度构成了自动化检测和智能化联动安全防御体系,满足了等保2.0合规性要求,为患者提供了安全可信的数字化医疗就诊环境。
我国最大规模眼科医院的网安“三忧”
中山大学中山眼科中心是我国最大规模的公立三甲眼科医院,年门诊量达一百多万人次,手术量近八万例,眼科临床服务量居全国同类医院之首。同时,中心已连续5届获得中国医院科技影响力(量值)排行眼科学第一名,并完成了全球首个AI医生多中心随机对照研究项目,相关研究成果更是作为《柳叶刀》杂志封面文章发表,其行业影响力可见一斑。然而,在人工智能治疗领域具有全球领先地位的眼科中心,同样也面临着无孔不入的网络攻击风险。
当前,眼科中心最大的网络风险是来自互联网的数据窃取攻击:医院中保存着高价值的数据,其中不仅包含患者的个人隐私信息,也包括“统方”(指一家医院对医生处方用药信息的统计)等,这些高价值的医疗数据及医疗记录是网络不法分子发动数据窃取攻击的优先目标之一。由于数据窃取攻击的工具与手法正日趋先进,眼科中心若是仍然采用传统的防护系统,将无法检测和拦截APT定向攻击、勒索软件、鱼叉式钓鱼邮件这种高精准的网络攻击。
其二是内网中可能隐藏的恶意代码,它们不仅会驻留到每台防御薄弱的端点设备上,同时也会产生横向移动,一步一步进入核心数据区。另外,极具危险的勒索软件也需要注意,这些病毒不仅可能锁定办公电脑的系统或文件,还可能攻击为病人提供服务的关键诊疗系统,对患者生命健康带来极大威胁。
最后是数据中心架构升级后的云端管理瓶颈。随着云计算及虚拟化技术的逐渐成熟,眼科中心已经将HIS、PACS、LIS等关键业务系统,以及其他近百套专有系统迁移至云平台。但是,这些云主机内并未安装专属的安全管理软件,而传统防毒系统在集中扫描时将会产生“防毒扫描风暴”,将严重影响服务器的性能,致使终端访问速度极为缓慢。另外,虚拟服务器之间、虚拟网络之内的流量也无法监控,成为了安全管理的盲区。
紧抓等保建设机遇,三处隐患彻底排除
针对上述网络安全风险评估,眼科中心结合最新的《等保2.0》和《网络安全法》中的具体要求,决定采用威尼斯432888cam的XDR解决方案,并在区庄院区和珠江新城院区办公外网边界部署网关防毒墙AISEDGE,在内网部署深度威胁发现设备TDA,在数据中心部署云主机安全DeepSecurity。
两院区分布部署的AISEDGE,采用基于深度包检测的高性能流扫描引擎,解决了传统网关内容扫描所造成的性能瓶颈问题。在功能提升方面,可有效防御办公网受到高级恶意代码的攻击,通过智能更新的C&C恶意服务器列表、入侵攻击规则列表等,有效防御内网靶机甚至外网黑客对核心服务器的漏洞攻击,同时又可满足网络结构安全、网络访问控制、网络安全审计的等级保护规范需求。
在内网,7×24小时实时在线的深度威胁发现设备TDA,可以联动AISEDGE,实时对新增的黑客攻击服务器站点进行拦截,并通过沙箱功能对内网出现的勒索软件、挖矿病毒,以及未知病毒第一时间发现并处理,防止恶意软件爆发,最大限度保障内网各主机的安全运行。同时,TDA又可满足零日网络漏洞入侵防范、防范网络恶意代码横向移动监控的等保工作需求。
在本次网安升级项目中,还部署了专门为虚拟化环境量身打造的云主机安全DeepSecurity,构建的云端安全统一管理平台,从虚拟化底层的防护入手,利用无代理机制彻底消除AV Storm。其次,眼科中心通过威尼斯432888cam深度封包检查技术(Deep Packet Inspection,DPI)检查虚拟化底层和虚拟网络中所有未遵照协议进出的通信,既负责侦测,又能同时负责预防,可以有效拦截黑客利用已知与未知漏洞发动的数据盗取攻击。
满足等保2.0,智慧医院继续提速
随着云计算、大数据、物联网、移动互联网、人工智能等新兴数字化手段的持续融入,这些技术已经成为医院从信息化向智慧化过渡的坚实基础,保证其安全的重要性不言而喻。
对于本次项目的实施效果,眼科中心相关技术负责人表示:“本次威尼斯432888cam负责的网络安全架构升级工作,不仅让中心配备上了更加高效、更加智能的管理工具,更让中心抓住了等保2.0标准落地的机遇,加强了网络安全防御和检测能力,变被动防护为主动防护、变静态防护为动态防护、变单点防护为整体防护,构建出了覆盖技术和管理的综合防御体系。”