近年来,全球范围医疗机构屡屡发生信息盗取、网络攻击行为,医疗行业IT团队面临的网络威胁环境发生很大的变化,医疗信息系统的故障很大程度上影响医患矛盾发生的概率。为应对各类潜在的网络风险,厦门市儿童医院(复旦大学附属儿科医院厦门分院)采用了锐捷安全态势感知解决方案,并全面发挥其核心组件“RG-BDS大数据安全平台”的技术优势,结合医院现有的防火墙、入侵防御等一系列网络安全设备,构建了集“可发现”、“可协同”、“可预测”、“可度量”等特性的安全网络防护体系。
厦门儿童医院
医疗信息化不能“折翼”厦门市儿童医院(复旦大学附属儿科医院厦门分院)系厦门市卫生和计划生育委员会管理的全民事业单位,是厦门市委、市政府重大民生工程项目,建设发展目标是建成集医疗、教学、科研、预防保健为一体的海峡西岸一流的三级甲等儿童专科医院。医院于2014年6月1日正式运营,围绕“互联互通、闭环管理、互联网+、创新应用、便民惠民”的思路开展“智能智慧”儿童医院信息化建设。按照互联互通测评、电子病历等级评价、JCI&HIMSS评审认证标准与管理需求,建立信息集成平台、医疗云平台、三级安全等保体系、业务全流程监控平台、无线网络平台、远程医学平台及各类应用系统“七位一体”的数字化医院网络信息系统。
医疗服务质量的提升离不开信息化的助力,而应用体验与安全保障更是信息化的“一体两翼”。虽然近些年来以云计算、大数据、物联网、移动互联网、人工智能等为代表的新兴技术为医疗行业带来业务流程的再造与转型,但也产生网络安全边界弱化、黑客攻击手段多元化等一系列信息安全风险。特别是2017年爆发的WannaCry勒索病毒,对医疗行业危害巨大,这也直接暴露出传统信息安全防御体系在防护能力上的不足。为此,厦门市儿童医院开始利用网络安全态势感知技术,积极探索下一代安全防护体系。
医院信息中心应用了数据融合、数据挖掘、智能分析和可视化等新技术,直观显示网络环境的实时安全状况,为网络安全提供保障。同时,医院信息中心提出了兼容性需求,负责平台建设项目的工程师表示:“态势感知已经成为网络安全领域聚焦的热点,也成为网络安全技术、产品、方案不断创新、发展、演进的汇集体现,更代表当前网络安全攻防对抗的最新趋势。打个比方,态势感知系统相当于人类的神经中枢,防火墙、入侵检测系统等相当于神经元,而安全事件的处置过程则相当于神经传导与处理过程。因此,态势感知系统的建立并不是要一切推到重来,而是要与原有系统融为一体,类似‘脑力’升级。”
携手锐捷构架“态势感知”平台在经过一系列的技术评估和综合测试之后,医院信息中心最终确定采用锐捷安全态势感知解决方案,利用其核心组件“RG-BDS大数据安全平台”实现核心能力升级。同时,锐捷网络充分结合医院现有的防火墙、入侵防御等一系列安全设备,为医院构建了集“可发现”、“可协同”、“可预测”、“可度量”四大特性的安全网络防护体系。
图2:安全态势感知核心能力
攻击行为可发现医院信息中心利用RG-BDS大数据安全平台,通过对基础网络、中间件、业务系统、终端、安全设备等多维度安全攻击感知信息采集,结合深度分析、机器学习等关键技术,实现对用户网络中攻击行为的及时发现和精准定位,并通过攻击溯源、归并告警等多种方式进行可视化呈现,让网络中的攻击行为无处可藏。
图3:厦门市儿童医院网络设备接入一览
安全防护可协同医院信息中心通过大数据安全平台的云端智能分析系统、安全知识库体系、安全专家咨询和工单跟踪闭环等机制,构建“人+平台+设备”的立体化主动防御安全体系,建设可协同防御的安全网络。
图4:安全知识库
威胁态势可预测医院信息中心通过外部威胁情报同步、攻击趋势分析、业务曲线学习等机制,对未来威胁态势进行提前预判,同时结合预警发布、专家咨询服务等功能,实现网络未来威胁态势预测,并制定针对性安全防护解决方案。
图5:基于大数据统计的威胁态势预测
安全状态可度量医院信息中心根据安全日志、漏洞、风险、脆弱性等权重综合评判现网安全状态,量化全网及业务的安全评分,并通过安全评分趋势、告警和工单处理等趋势图直观的呈现安全建设业绩,建设出可度量的安全网络。
图6:全网安全情况量化评分和大屏展示
“安全+运维”,IT建设迈向新阶段医院信息中心林主任指出:“网络安全无小事,运维责任重如山,运维管理与网络安全是息息相关、密不可分。为进一步提高信息化管理效率、,我院将现有的IT综合运维管理平台(RG-RIIL)和大数据安全平台(RG-BDS)联动整合,在一个平台上实现从业务健康度、繁忙度、安全度等多层面进行统一监控和管理,真正构建“安全+运维”的一体化管理防护体系,大幅提升了整体信息化管理水平,让传统的运维管理工作焕然一新,助力医院信息化建设迈向新阶段。”
图7:IT运维驾驶舱