案例中心

    案例中心  >  北京大学肿瘤医院:以数字化之力守护生命的微光
    北京大学肿瘤医院:以数字化之力守护生命的微光
    背景图 2024-01-11 17:32:43

    北京大学肿瘤医院:以数字化之力守护生命的微光

    直到医学高度发达的今天,癌症依然是威胁人们生命健康的头号杀手, “谈癌色变”成为很多人最自然的生理反应。2022全国癌症统计数据报告显示,我国癌症发病新发病例达到了406.4万人,差不多每分钟就有8个人罹患癌症。

    北京大学肿瘤医院全年门诊量达到了75万人次,年收治病人9.6万人次,手术1.7万例。在这里,每天都进行着生与死的抗争,很多人不远万里,来这里寻求生命的希望。

    医院生产系统延伸到外网 数字化需要更好的保护

    癌症的治疗是一场持久战,很多患者需要进行多轮的放疗、化疗,治疗结束后也要定期复查,需要频繁的来回复诊。2019年,北京大学肿瘤医院日均门诊量约为3000人次,其中70%的患者来自外地。再加上疫情的爆发,上线互联网诊疗成为了必然的选择。

    打开“北肿云病历”APP,患者就来到了“线上门诊”。绑定个人信息,点击“在线复诊”,完成预约申请后,患者即可排队候诊。通过视频,患者与医生问诊过程被搬到了线上。互联网诊疗破解空间限制的问题,同时让广大的患者在频繁的复诊就医过程中享受更大的便利。

    但互联网诊疗给广大患者打开一座门的同时,也给黑客攻击打开了一扇窗。过去,医院的核心业务系统都是运行在内网中,伴随着互联网诊疗的重要性日益提升,外网已然成为了医院的重要生产系统。

    网络攻击

    但网络攻击无孔不入,尤其是近年来勒索病毒、数据泄露等恶性事件频发,网络安全问题成为了悬在医院头上的“达摩克里斯之剑”。

    人员不足,设备堆叠,如何确保安全效果?

    对于国内不少医院而言,网络安全能力要求高、专业人员不足一直以来都是一个棘手的难题,尤其是专职的安全专家,对很多医院来说都是“奢侈品”。北京大学肿瘤医院也不例外。

    由于专职安全人员的缺乏,北京大学肿瘤医院此前采用的是定期安全运维服务模式,即每个月针对院内安全产品做巡检,有问题时通过第三方运维人员远程服务+现场服务的模式进行解决。医院发现这个运维过程中存在很多漏洞点,技术人员和第三方运维需要下班休息,黑客的攻击却是7*24小时的,且专挑防护薄弱的时间下手。

    网络安全

    此外,由于缺少长期的、统一的安全运营机制,整体安全建设的效果并不理想。医院存在各种异构品牌的安全设备,导致日志分散、割裂且告警量巨大,这也对驻场人员的安全专业度提出了非常高的要求。面向大量的告警日志,现有技术人员很难对真实事件进行高效、准确的研判,整体防护过程中较为被动。

    网络安全事件往往发生得非常快,需要我们马上能够应对,对安全人员的要求很高。我们也在寻找一种办法帮助我们实现7*24小时值守。

    北京大学肿瘤医院信息中心主任衡反修

    北京大学肿瘤医院信息中心主任衡反修

    深信服MSS为医院数字化带来7*24H的持续守护

    面对网络安全的重重压力,北京大学肿瘤医院也在思考,有没有一种方式能够快速补齐专业安全能力的短板,并且在此基础之上实现7*24H的不间断的值守。

    这时候,安全托管服务MSS进入了北京大学肿瘤医院的视线。而选择深信服,不单单因为深信服在国内较早推出安全托管服务,也是因为它建立了国内辐射全国的安全运营中心。在进行了深入的沟通了解之后,医院很果断地进行了尝试,最终效果也达到了医院的预期。

    简而言之,深信服为北京大学肿瘤医院提供的安全托管服务,是以保障风险管控效果为目标,以“人机共智”模式为手段,以7*24H持续在线守护为主线,以【资产、脆弱性、威胁、事件】四个核心安全风险要素为抓手,帮助医院提升安全风险管控能力和安全工作效果。

    通过7*24小时的“人机共智”安全运营服务,联动云端安全专家和线下驻场服务人员配合共同处置安全问题,大大完善了北京大学肿瘤医院整体的安全运营闭环机制。

    “人机共智”安全运营服务

    7X24h主动防御,让安全风险无处遁形

    MSS平台能够7×24小时不间断收集医院网、端两侧上传的告警日志,并借助机器学习引擎与异常行为分析引擎,在海量的日志中准确识别勒索病毒、APT、钓鱼等高级威胁及异常行为,并自动发出预警。

    此外,借助深信服超400+云端实时在线的高级安全专家,还能在平台告警基础上进一步分析研判,确保攻击威胁和事件是真实发生的。云端安全专家还能利用平台提供的各类工具,协助医院线下运维人员一道加速事件的闭环处置,帮助医院提升和完善了现有安全体系建设能力,极大解决了医院专业安全人员不足的难题。

    在MSS的加持下,不管是医院内网还外网的重要资产,都实现了安全主动监测;不管是白天还是深夜,平日还是节假日,都实现了持续检测与快速响应,实现平均5分钟响应、10分钟遏制、事件闭环率100%。

    7X24h主动防御

    实战见真章,安全防护能力实现质的飞升

    近年来,国家对于网络安全重视程度与日俱增,对于医院的安全防护要求日渐严格。每年,各个相关单位都会面向医院用户组织多轮的网络安全“大考”。

    借助MSS,北京大学肿瘤医院迅速补齐了在弱口令等方面的短板,实现了安全防护能力的常态化提升。此外,在“大考”来临之前,医院也将实施开展针对性的专项排查,再次筛查风险并进行安全加固,确保各个业务系统已充分满足安全基线。

    实战见真章,在使用了MSS安全托管服务之后,医院的安全防线在当年的网络安全攻防演练中经受住了重重考验,取得了非常不错的成绩,从过去的倒数第五名上升到了第二名。这也侧面体现了医院在实战防护能力上已取得质的飞升。

    持续赋能安全人员,铸造网络安全更强防线

    “人”往往是网络安全防护中最薄弱的一环。北京大学肿瘤医院在重视安全服务质量的同时,更重视自身医院安全能力的沉淀,安排多名医院工程师参加了深信服安全能力的培训,不断提升加强安全专业能力,并取得了CISP(注册信息安全专业人员)的资质,不断提升安全人员专业水平,让整体安全运营水平趋于无懈可击。

    持续赋能安全人员

    在MSS的助力下,北京大学肿瘤医院网络安全防护压力得到了很大程度的缓解,这让医院信息部门在宵衣旰食的数字化建设中解除了“后顾之忧”,也让医信工作者有更多精力投入到直面临床、直面业务、直面患者服务的工作中。

    肿瘤患者就诊流程复杂、病程漫长,不管是患者还是家人,在就诊过程精神上都承受着巨大的压力,以数字化的方式提高诊疗效率、提升就医体验,对于这部分群体而言是更具分量的人性关怀。

    深信服作为医院数字化背后的网络安全力量,也将坚定不移地与医信人携手,通过数字化手段进一步提升医护人员诊疗工作的效率,为百姓看病就医争取更多时间和空间,助力医院以数字化之力守护生命的微光。