近年来,基层医疗卫生改革深入开展,数字化水平大幅提升,给患者和医生都带来了极大便利。但随着医疗数据的开放共享,信息安全也面临空前挑战。为此,浙江省杭州市江干区卫生健康局携手国内领先的网络安全公司奇安信,以奇安信态势感知与安全运营平台(简称:NGSOC)为核心,建成全国首个覆盖社区卫生服务中心的网络安全运营样板,打造了让各地医疗卫生机构广泛借鉴的“江干模式”。
“在部署NGSOC之前,街道社区卫生服务中心的网络安全停留在安装杀毒软件这样的被动防御层面。基本是各自为战、事后补救,非常被动。”江干区卫生健康局信息安全负责人鲁主任表示,“对于卫生系统专网的监管者和运营者来说,由于缺少指导和开展相关网络安全工作的工具和数据,无法对网络安全做到高效运营和深度管控,很容易让专网的重要业务、医疗数据和患者隐私等,暴露于攻击者面前。”
从2020年开始,江干区卫生健康局对局机房数据中心、青山湖数据中心及辖区内8个街道社区卫生服务中心卫生专网进行了统一的网络安全规划,并将态势感知探针和终端控制系统部署到各个中心,真正将网络安全监测和防护能力下沉到了卫生体系的末端。
据介绍,奇安信根据江干区卫生健康局的实际情况,提供了一套以NGSOC为核心,在防御、检测、响应、预测、持续监控分析周期内提供威胁发现和响应综合性一体化平台。
在威胁发现和感知方面,通过部署NGSOC,可提前洞悉各种安全威胁,同时联动本地防火墙、终端安全管控系统以及云端的威胁情报数据,能够对未知威胁的恶意行为实现早期的快速发现,并可对受害目标及攻击源头进行精准定位,最终达到对入侵途径及攻击者背景的研判与溯源,并为后期安全加固提供有效依据。
在性能和安全分析能力,一方面,奇安信NGSOC具备千亿级数据处理能力,可以大大提升安全分析和响应的速度和效率;另一方面,NGSOC基于国内首款分布式关联分析引擎Sabre,通过场景化检测规则、机器学习和关联分析进行多维度威胁研判,大幅降低了威胁检测的误报率和漏报率,其DGA域名检测准确率高达99.94%。
江干区卫生健康局内网威胁态势
在边界防护方面,通过部署防火墙对整个网络形成分区分域,一方面对内外网出口及重要边界进行安全防护,另一方面可以更好的进行访问控制。
在联动方面,该项目形成“云管端”联合解决方案,将终端安全管控、控制中心、新一代防火墙“病毒云查杀”、云端反馈和NGSOC等实现无缝联动,提升告警和阻断效率。
而在服务方面,奇安信推出了专业运营服务,将人、数据、工具和流程,四个维度进行了有机的结合,彻底帮助卫健委下属部分机构客户解决产品不能用、不会用的问题,让态势感知实现了真正落地。
杭州江干区卫生健康局的“江干模式”运行成功之后,在全国医疗卫生行业迅速获得广泛借鉴,为构建“关口前移,防患于未然”的网络安全管理体系,提升医疗卫生行业的信息安全保护和智慧治理水平树立了很好的标杆。
