中文
每年,我国有近4亿人饱受各类眼科疾病的困扰,模糊、扭曲、缺失、变色……是眼部患者世界的常态。
部分眼部疾病不仅仅会妨碍正常生活,还会逐渐恶化、导致不可逆转的失明,甚至是重大疾病的征兆。因此,眼部健康尤为重要。
作为全国排名领先的眼科医院,温州医科大学附属眼视光医院(以下简称“温医大眼视光医院”)帮助数以万计的患者重见了清晰缤纷的世界。
在庞大的诊疗量下,是医道和科技的结合。
全国首家5g眼科远程门诊、5g vr虚拟仿真实训、“云病房”、术前术后的个性化在线服务、“刷脸”看病………为了让患者“少花钱、少跑路、少花时间”享受到顶尖医疗服务,温医大眼视光医院将“互联网 智慧医院”的理念渗透到医院每个医疗环节。
图源自个人摄影:彭园园
随着医院业务与互联网联系越发紧密,科技带来的新安全风险也逐渐凸显——原有以“防护设备”为主的网络安全体系在严峻的攻击态势下,不可避免地出现“不适配”的情况:
1.医院信息化业务交互复杂,数据在互联互通的同时产生了一定的暴露面风险。
2.业务频繁变更,影子资产、高风险端口、0day漏洞、恶意变种软件等风险不断累积。
3.攻击手段和技术不断升级,夜间、假期攻击增多,设备为主的被动响应模式无法应对。
这些网络安全隐患都将关系到患者信息是否保密、支付流程是否安全、精细的眼部手术能否稳定开展,甚至直接关乎患者的生命安全。
因此,这场关于网络安全的革新,温医大眼视光医院势在必得。
以托管式的安全服务,构筑安全运营新体系。
在盘点了已有安全设备后,温医大眼视光医院意识到:“不适配”的根本原因在于,缺乏把已有安全能力“盘活”的人。
经过多次评估,温医大眼视光医院最终选择了“人机共智”的深信服安全托管服务mss。
以服务的形式,深信服mss实际交付了高阶专家和智能平台的能力。对于温医大眼视光医院来说,这么做既能及时补足网络安全专家的空缺,又不需要承担过高的人力成本。
不止于此,温医大眼视光医院通过mss重新构筑了“云网端”一体的整体安全运营体系——网、端日常产生的安全日志不断汇集到云端,由云端的平台和专家共同识别业务运行中的网络安全威胁,协助医院及时补足安全建设上的缺漏、调整设备防护策略、降低业务被攻击的风险。
人机共智的方式,不仅让安全状态更加可控、健康,也帮助医院信息管理处简化了复杂繁琐的网络安全运维工作,有更多时间精力专注于智慧医院建设。
具体到落地工作,mss到底做了什么?
温医大眼视光医院认为,网络安全风险不外乎与“资产、脆弱性、威胁、事件”紧密相关,医院业务事关人命,不容有错,必须牢牢把控这四个网络安全核心要素。
好在,mss没有令人失望,协助温医大眼视光医院真正做到了安全风险的全流程管控。
在全年的服务中,mss云端专家针对变化资产及时与温医大眼视光医院信息管理处进行多次沟通,及时更新资产责任人信息和指纹信息,让影子资产、僵尸资产无所遁形。无论是在热闹的白天还是寂静的深夜,医院信息管理处都能立即定位到与威胁相关的资产,快速消除风险。
mss云端专家还对医院定期进行脆弱性扫描,并综合威胁情报、资产等级、危害性等进行脆弱性排序,和温医大眼视光医院信息管理处共同制定修复计划。
目前,业务暴露面、弱口令、内网信息泄露风险均100%闭环处置,云端专家协助医院信息管理处修复上千个漏洞、持续监测保护剩余未修复漏洞。
在持续“修复 监测”的良性循环下,即使是数据交互复杂、有多个接口的门诊管理、电子病历、线上支付等业务,也能确保攻击者无从下手。
在做好日常加固之余,真正检验抵御风险能力的是安全威胁和事件。
每月,云端专家会每月定期整理、分析内网存在威胁的风险主机(如感染木马病毒、挖矿病毒,恶意文件下载等)、对高威胁外部攻击进行深度分析溯源工作,主动协助温医大眼视光医院信息管理处对内、外部安全威胁闭环处置。在减少安全事件之余,也提高了医院主机工作性能和医院信息管理处的威胁处置效率。
mss不仅做到了主动挖掘潜伏威胁,对新型流行威胁也有所防备。通过云端专家推送医疗行业的一手威胁情报,温医大眼视光医院信息管理处及时进行多次新型威胁的排查加固工作。在外界勒索、挖矿等新型攻击频发时,温医大眼视光医院却能免除后顾之忧,安心救治患者。
针对新增安全事件里的失陷主机,云端专家提供了处置方法、工具和远程协助,完成了所有高风险主机的查杀处置,做到了平均10分钟响应、4小时内遏制、100%闭环处置。
每月近万次的网络攻击下,mss助力温医大眼视光医院有效规避了大量安全事件,持续保障了医院业务的稳定性和连续性。
夜间、假期的7*24小时守护,安全从不缺席。
五一、端午、国庆等节假日期间,增多的不仅仅是去医院看病的人,还有暗藏在网络世界中的攻击,夜间更是攻击高峰时段。
2022年,云端专家共进行6次重要时期的安全值守。在数次值守中,云端专家与温医大眼视光医院信息管理处一同分析、通告、排查了多起威胁事件,保障了夜间急诊、寒暑假高峰等特殊场景下医院业务的顺利开展。
在今年的市攻防演练中,温医大眼视光医院信息管理处与深信服云端专家、线下安服工程师值守应急,并通过af云蜜罐深度还原攻击者画像,成功溯源反制,最终取得了出色的防守成绩。
在7*24小时的守护下,温医大眼视光医院的医疗服务进行得更安心、有底气。
熙熙嚷嚷的医院里,来来往往都是期待重见美好世界的患者。
此起彼伏的叫号声、匆匆路过的护士、紧张沉默的手术室………患者们感受到的,是医院里每天上演的人生百态和从不间断的救死扶伤。
这背后,是海量数据在系统间不停流转、多个线上智慧业务平稳运作、云端和本地7*24小时的安全值守……是信息化支撑,也是网络安全保障。
深信服愿以7*24小时坚守的安全托管服务mss,与温医大眼视光医院一同守护所有人的光明“视”界。