近年来,全球医疗机构信息窃取和网络攻击事件频发,医疗行业IT团队面临的网络威胁环境日益严峻发生了很大的变化。医疗信息系统的故障极大地影响了医患冲突发生的概率。为应对各种潜在的网络风险,厦门儿童医院(复旦大学附属儿科医院厦门分院)采用锐捷安全态势感知解决方案,充分发挥其核心组件“RG-BDS大数据安全平台”的技术优势,结合医院现有的防火墙、入侵防御等一系列网络安全设备,构建了具有“可发现”、“协同”、“可预测”、“可测量”等特点的安全网络防护体系。携手锐捷打造“态势感知”平台厦门市儿童医院(复旦大学附属儿童医院厦门分院)是厦门市卫生计生委管理的事业单位。是厦门市委、市政府的一项重大民生工程。是海峡西岸一所集医疗、教学、科研、预防保健为一体的三级甲等儿童专科医院。医院于2014年6月1日正式投入运营,围绕“互联互通、管理闭环、互联网+、创新应用、便民惠民”的理念,开展“智慧和智能”儿童医院。按照互联互通评价、电子病历等级评价、JCI&HIMSS评价认证标准和管理要求,建立信息集成平台、医疗云平台、三级安全保障体系、业务流程监控平台、无线网络平台、远程医疗平台和各种应用系统“七位一体”的数字化医院网络信息系统。医疗服务质量的提升离不开信息化的助力,而应用体验和安全保障是信息化的“一体两翼”。近年来,云计算、大数据、物联网、移动互联网、人工智能等新兴技术虽然为医疗行业带来了业务流程再造和转型,但同时也导致了网络安全边界的弱化和黑客攻击的多样化。方法。和其他信息安全风险。尤其是2017年爆发的WannaCry勒索病毒,对医疗行业造成了极大危害,直接暴露出传统信息安全防御体系在防护能力上的不足。为此,厦门市儿童医院开始运用网络安全态势感知技术,积极探索下一代安全防护体系。医院信息中心应用数据融合、数据挖掘、智能分析、可视化等新技术,直观展示网络环境的实时安全状态,为网络安全提供保障。同时,医院信息中心提出了兼容性要求。平台建设项目负责人表示:“态势感知已经成为网络安全领域的研究热点,也成为网络安全技术、产品、解决方案不断创新、发展、演进的集合体。也代表了当前网络安全攻防对抗的最新趋势,比如态势感知系统相当于人的神经中枢,防火墙、入侵检测系统等相当于神经元,处理过程安全事件相当于神经传导和处理过程,因此,态势感知系统的建立并不是一切都重新发明,而是与原有系统融合,类似于“脑力”升级。携手锐捷打造“态势感知”平台经过一系列技术评估和综合测试,医院信息中心最终决定采用锐捷安全态势感知解决方案,利用其核心组件“RG-BDS大数据安全平台”,提升其核心能力。同时,锐捷网络充分结合医院现有的防火墙、入侵防御等安全设备,构建具有“可发现”、“协同”、“可预测”、“可衡量”四大特点的安全体系。网络保护系统。▲安全态势感知核心能力?攻击行为可发现医院信息中心利用RG-BDS大数据安全平台,采集基础网络、中间件、业务系统、终端、安全设备等多维度的安全攻击感知信息,结合结合深度分析、机器学习等关键技术,实现对用户网络中攻击行为的及时发现和精准定位,并通过攻击溯源、合并告警等多种方式将攻击行为可视化,使攻击行为及时发现在网络上无处遁形。▲厦门市儿童医院网络设备接入一览表?安全防护可与医院信息中心合作,通过大数据安全平台云智能分析系统、安全知识库系统、安全专家构建“人+平台”会诊与工单追踪闭环机制+装备”立体主动防御安全体系,构建可协同防御的安全网络。▲安全知识库·可预测威胁态势医院信息中心通过提前预测未来威胁态势外部威胁情报同步、攻击趋势分析、业务曲线学习等机制,预测未来威胁态势,制定有针对性的安全防护方案。▲基于大数据统计的威胁态势预测?安全状态可测。医院信息中心根据安全日志、漏洞、风险、漏洞的权重,综合评估现网的安全状况,量化全网和业务的安全评分,并利用安全评分趋势、告警、工作订单处理趋势图直观呈现安全建设绩效,构建可衡量的安全网络。▲全网安全态势量化评分、大屏展示?“安全+运维”,IT建设迈向新阶段。网络安全无小事,运维责任重如山。为进一步提高信息化管理效率,我院整合现有IT综合运维管理平台(RG-RIIL)和大数据安全平台(RG-BDS),实现业务健康、业务一站式运行。安全、安防等多层面统一监控管理,真正构建“安全+运维”一体化管护体系,大幅提升整体信息化管理水平,让传统运维管理焕然一新,助力医院信息化建设迈上新台阶。——厦门市儿童医院信息中心林主任▲IT运维驾驶舱
