案例中心

    案例中心  >  30分钟化解风险:武汉协和医院如何把握网络安全“主动权”?
    30分钟化解风险:武汉协和医院如何把握网络安全“主动权”?
    背景图 2023-06-07 08:52:24

    近年来,疫情封控让许多城市放慢了脚步,

    但对医院来说,救死扶伤的脚步从未停歇。

     

    华中科技大学同济医学院附属协和医院(简称“武汉协和医院”)始建于1866年,是扎根武汉历史最悠久的国家卫生健康委直属的大型综合性医院,同时也是“双一流”高校附属医院、国家首批三级甲等医院、全国百佳医院。现由主院区、西院、肿瘤中心和金银湖医院组成,连续7年中标国家自然科学基金数100余项,居全国医疗机构前三,2020年度复旦中国医院专科声誉排行榜全国第九。2021年,武汉协和医院年门/急诊量700万人次,住院量29.8万人次,住院手术11.4万人次。

    图片来自武汉协和医院官网

    ▲ 图片来自武汉协和医院官网

     

    线上预约、远程诊疗、病例电子化等逐渐常态化,医疗网络安全的重要性不言而喻。十四五期间,武汉协和医院以“夯实云化基础、健全便民服务、多院区协同、互联网医院、5G智慧医院、医联体建设”的信息化建设为目标,构建面向患者的智慧服务、面向临床的智慧医疗、面向医院的智慧管理,形成便民惠民的一体化医疗服务模式,致力于打造全国领先的智慧医院标杆和示范点。

     

    2021年12月,武汉协和医院将“安全”作为医疗数字化建设的第一原则,联手深信服构建了“网络安全运营体系”。面对医疗行业频发的勒索、挖矿等猛烈攻击态势,武汉协和医院在推进数字化的同时,牢牢把握医疗网络安全的“主动权”。

    图片来自武汉协和医院官网

    ▲ 图片来自武汉协和医院官网

     

    30分钟化解风险

    2022年1月,为人熟知的勒索病毒WannaCry再次现身,传统的病毒应对策略属于“被动防御”手段,通常会采取一系列临时或应急措施,包括在病毒事件发生后升级病毒库、离线备份用户数据等。但勒索病毒的数据恢复难度大,一旦中招后基本无解。

     

    相比“事后补救”,不如从主动防御入手。这一次,武汉协和医院通过与深信服联手构建的网络安全体系,快速而系统地采取一系列主动防御措施,30分钟内便化解了风险

    2022年1月8日 上午9:50

    医院部署的深信服安全感知管理平台SIP,通过勒索专项分析定位到某主机在最近的1分钟内,多次对外请求恶意域名,疑似WannaCry勒索病毒家族,且存在进一步恶化的风险。

    以上为演示图,非真实图片

    以上为演示图,非真实图片

    以上为演示图,非真实图片

    2022年1月8日 上午9:55

    5分钟内,深信服实时在线安全运营团队迅速通报威胁情况并给出防护建议:

     

    ① 立刻封禁该恶意域名

    ② 快速配置防火墙的僵尸网络防护策略

    ③ 全面查杀源IP对应主机

    2022年1月8日 上午10:20

    武汉协和医院联合深信服MSS安全运营专家实现主机威胁的清除,并进行全网风险检测,最终,威胁被提前“扼杀”于萌芽期,彻底避免了后续一系列风险的发生。

     

    武汉协和医院如何防患于未然?

    面对勒索病毒,很多单位感到束手无策,而武汉协和医院在30分钟内便将威胁“扼杀”于萌芽期,其破解之道是——构建网络安全运营体系,从被动防守转向积极主动防御。

    构建网络安全运营体系:安全可视易运维

    武汉协和医院联合深信服构建了网络安全运营体系,以安全感知管理平台为核心,通过可视化的风险分析报表,将安全状态、访问关系、事件、行为等直观呈现给用户,实现全网安全可视。

    网络安全运营体系
    网络安全运营体系

    以上为演示图,非真实图片

    武汉协和医院网络安全负责人有感而发:“我院信息化建设规模不断扩大,数据越来越集中、来源越来越多元化。全网威胁感知及业务可视,大大提升了医院网络安全运营效率,节省了人员资源成本。”

    海量数据精准检测:快速定位风险点

    深信服安全感知管理平台SIP通过多重机制(攻击结果判断、告警聚合、AI消减等)大幅缩减海量告警数量,并将告警日志聚合成事件清晰分类,让用户快速定位有效威胁事件,方便用户“对症下药”

    7*24小时安全托管服务:事件响应更高效

    深信服安全感知管理平台SIP可接入安全托管服务MSS,提供7*24小时的安全托管专家值守,高效对抗全时段的攻击行为,实现分钟级事件响应

    深信服安全感知管理平台SIP可接入安全托管服务MSS

    ▲ 以上为演示图,非真实图片

    深信服安全运营中心拥有400+服务交付和应急响应团队,通过每年万亿级日志分析,沉淀了1000+真实安全用例,对威胁事件的预判更全面、响应更及时。

    大安全时代,网络攻击手段层出不穷。在面对“伺机而动”的各类威胁时,扛起生死的医疗机构,需具备更强、更系统的网络安全运营能力。

    守护医疗网络安全,既是把握时间,也是守护生命。武汉协和医院携手深信服,建设一体化的网络安全运营体系,在保障医疗信息系统高效运营的同时,牢牢把握医疗网络安全“主动权”,全力打好这场网络安全持久战。