客戶需求:在等級保護2.0帶來的合規化壓力以及醫療行業網絡安全風險攀升的背景下,中山大學中山眼科中心希望針對外部發動的高級威脅攻擊、數據竊取攻擊,以及內網惡意代碼監控盲區,升級現有的網絡安全系統,同時部署面向云數據中心虛擬化安全管理的專屬安全管理平臺。
解決方案:采用亞信安全提供的XDR整體方案,部署高級威脅網絡防護系統 Ais Edge、高級威脅發現系統 TDA、服務器深度安全防護系統 Deep Security,從網絡入口、網絡內部和數據中心等多維度構成自動化檢測和智能化聯動安全防御體系,滿足了等保2.0的合規性要求。
效果/客戶證言:本次亞信安全負責的網絡安全架構升級工作,不僅讓中心配備上了更高效、更智能的管理工具,更讓中心抓住了等保2.0標準落地的機遇,增強了網絡安全防御和檢測能力,變被動防護為主動防護、變靜態防護為動態防護、變單點防護為整體防護,構建出了覆蓋技術和管理的綜合防御體系。
——中山大學中山眼科中心網絡安全管理人員
隨著“智慧醫院”建設的不斷深入,各級醫療機構正在積極部署和升級現有的網絡安全防護體系,借助最新的安全技術應對前所未有的挑戰。在此背景下,中山大學中山眼科中心(以下簡稱“眼科中心”)采用了亞信安全提供的XDR整體方案,并部署高級威脅網絡防護系統Ais Edge、高級威脅發現系統TDA、服務器深度安全防護系統DS,在網絡入口、網絡內部和數據中心等多維度構成了自動化檢測和智能化聯動安全防御體系,滿足了等保2.0合規性要求,為患者提供了安全可信的數字化醫療就診環境。
我國最大規模眼科醫院的網安“三憂”
中山大學中山眼科中心是我國最大規模的公立三甲眼科醫院,年門診量達一百多萬人次,手術量近八萬例,眼科臨床服務量居全國同類醫院之首。同時,中心已連續5屆獲得中國醫院科技影響力(量值)排行眼科學第一名,并完成了全球首個AI醫生多中心隨機對照研究項目,相關研究成果更是作為《柳葉刀》雜志封面文章發表,其行業影響力可見一斑。然而,在人工智能治療領域具有全球領先地位的眼科中心,同樣也面臨著無孔不入的網絡攻擊風險。
當前,眼科中心最大的網絡風險是來自互聯網的數據竊取攻擊:醫院中保存著高價值的數據,其中不僅包含患者的個人隱私信息,也包括“統方”(指一家醫院對醫生處方用藥信息的統計)等,這些高價值的醫療數據及醫療記錄是網絡不法分子發動數據竊取攻擊的優先目標之一。由于數據竊取攻擊的工具與手法正日趨先進,眼科中心若是仍然采用傳統的防護系統,將無法檢測和攔截APT定向攻擊、勒索軟件、魚叉式釣魚郵件這種高精準的網絡攻擊。
其二是內網中可能隱藏的惡意代碼,它們不僅會駐留到每臺防御薄弱的端點設備上,同時也會產生橫向移動,一步一步進入核心數據區。另外,極具危險的勒索軟件也需要注意,這些病毒不僅可能鎖定辦公電腦的系統或文件,還可能攻擊為病人提供服務的關鍵診療系統,對患者生命健康帶來極大威脅。
最后是數據中心架構升級后的云端管理瓶頸。隨著云計算及虛擬化技術的逐漸成熟,眼科中心已經將HIS、PACS、LIS等關鍵業務系統,以及其他近百套專有系統遷移至云平臺。但是,這些云主機內并未安裝專屬的安全管理軟件,而傳統防毒系統在集中掃描時將會產生“防毒掃描風暴”,將嚴重影響服務器的性能,致使終端訪問速度極為緩慢。另外,虛擬服務器之間、虛擬網絡之內的流量也無法監控,成為了安全管理的盲區。
緊抓等保建設機遇,三處隱患徹底排除
針對上述網絡安全風險評估,眼科中心結合最新的《等保2.0》和《網絡安全法》中的具體要求,決定采用亞信安全的XDR解決方案,并在區莊院區和珠江新城院區辦公外網邊界部署高級威脅網絡防護系統Ais Edge,在內網部署高級威脅發現系統 TDA,在數據中心部署服務器深度安全防護系統 DS。
兩院區分布部署的Ais Edge,采用基于深度包檢測的高性能流掃描引擎,解決了傳統網關內容掃描所造成的性能瓶頸問題。在功能提升方面,可有效防御辦公網受到高級惡意代碼的攻擊,通過智能更新的C&C惡意服務器列表、入侵攻擊規則列表等,有效防御內網靶機甚至外網黑客對核心服務器的漏洞攻擊,同時又可滿足網絡結構安全、網絡訪問控制、網絡安全審計的等級保護規范需求。
在內網,7×24小時實時在線的高級威脅發現系統TDA,可以聯動Ais Edge,實時對新增的黑客攻擊服務器站點進行攔截,并通過沙箱功能對內網出現的勒索軟件、挖礦病毒,以及未知病毒第一時間發現并處理,防止惡意軟件爆發,最大限度保障內網各主機的安全運行。同時,TDA又可滿足零日網絡漏洞入侵防范、防范網絡惡意代碼橫向移動監控的等保工作需求。
在本次網安升級項目中,還部署了專門為虛擬化環境量身打造的服務器深度安全防護系統Deep Security,構建的云端安全統一管理平臺,從虛擬化底層的防護入手,利用無代理機制徹底消除AV Storm。其次,眼科中心通過亞信安全深度封包檢查技術(Deep Packet Inspection,DPI)檢查虛擬化底層和虛擬網絡中所有未遵照協議進出的通信,既負責偵測,又能同時負責預防,可以有效攔截黑客利用已知與未知漏洞發動的數據盜取攻擊。
滿足等保2.0,智慧醫院繼續提速
隨著云計算、大數據、物聯網、移動互聯網、人工智能等新興數字化手段的持續融入,這些技術已經成為醫院從信息化向智慧化過渡的堅實基礎,保證其安全的重要性不言而喻。
對于本次項目的實施效果,眼科中心相關技術負責人表示:“本次亞信安全負責的網絡安全架構升級工作,不僅讓中心配備上了更加高效、更加智能的管理工具,更讓中心抓住了等保2.0標準落地的機遇,加強了網絡安全防御和檢測能力,變被動防護為主動防護、變靜態防護為動態防護、變單點防護為整體防護,構建出了覆蓋技術和管理的綜合防御體系。”
