客戶需求：瑞金醫(yī)院希望建設全新的終端防毒系統(tǒng)和主動發(fā)現(xiàn)網絡威脅的解決方案來保證業(yè)務連續(xù)性，而IDS、IPS和內網防火墻等產品都只能工作在網絡層，并不能在應用層威脅進行事前防護。另外，傳統(tǒng)的防毒產品與風險探測設備又是相對獨立的， 如果采用“各自為戰(zhàn)”的安全防御系統(tǒng)，不但會與“統(tǒng)一管理”的目標背道而馳，更易留下死角。

解決方案：亞信安全通過深度威脅發(fā)現(xiàn)設備TDA 和防毒墻網絡版OfficeScan組成的整體方案，利用云安全智能網絡提供的預警、分析與處理功能，打造出覆蓋全網所有終端的統(tǒng)一管理框架，實現(xiàn)了網絡層和應用層、威脅監(jiān)控與終端聯(lián)動的效果。

效果/客戶證言：“OfficeScan能夠通過云安全智能保護網絡(Smart Protection Network)實現(xiàn)與其他安全產品的聯(lián)動，比如應用程序控制、入侵防護（漏洞防護）、終端加密、數據丟失防護(DLP)等，而這種聯(lián)動方式，可以讓我們將信息安全架構隨時擴展。為此，我們在部署OfficeScan之后選擇了TDA。”——瑞金醫(yī)院計算機中心領導

      隨著信息化技術日益深入到醫(yī)院的日常運營中，各級醫(yī)療機構所面臨的網絡安全威脅將更加嚴峻。黑客攻擊、勒索軟件、蠕蟲病毒以及系統(tǒng)漏洞導致的數據丟失與業(yè)務停頓已經成為各級醫(yī)院亟待解決的難題。而作為一家已有二十多年“數字化醫(yī)療”運管經驗的大型醫(yī)療機構，上海交通大學醫(yī)學院附屬瑞金醫(yī)院（以下簡稱“瑞金醫(yī)院”）通過基于云安全的網絡病毒防御系統(tǒng)，以及主動偵測風險和不斷進階的網絡安全架構，為廣大患者和醫(yī)護人員提供了安全可靠的就醫(yī)環(huán)境。

構建“主動型”威脅防御體系

      從90年代中期瑞金醫(yī)院就開始集中力量發(fā)展信息化，并在2002年提出了“數字化醫(yī)院”的發(fā)展目標。目前，醫(yī)院將醫(yī)療數字化的下一個目標定義為“認知醫(yī)療”。而這一目標的達成需要網絡安全的助力。

      隨著醫(yī)院業(yè)務發(fā)展、支撐系統(tǒng)需求的演進和新院區(qū)的建設，設備數量、速度、種類的迅速膨脹，不僅帶來了海量數據融合，也動搖了傳統(tǒng)的安全防御手段和安全分析方法。

      基于代碼對比的桌面防病毒軟件作為數字醫(yī)療網絡防護的第一線，卻難以檢測到像零日攻擊這類惡意軟件的攻擊。而一旦惡意威脅進入網絡內部，患者信息就可能遭到黑客竊取。小到尋醫(yī)問藥、大到個人身份信息、醫(yī)療保險、信用記錄、銀行賬號都可能受影響。嚴重時，不但會導致CT和核磁共振等設備無法使用，甚至威脅到患者生命安全。此外，數字醫(yī)院中的“可信關系”只是相對的，如果只是靜態(tài)評估每個端點的安全情況，就會抓不到生存在網絡中的惡意代碼，而這些隱患必須消除在萌芽狀態(tài)。

      因此，瑞金醫(yī)院的計算機中心領導希望建設全新的終端防毒系統(tǒng)和主動發(fā)現(xiàn)網絡威脅的解決方案來保證業(yè)務連續(xù)性，而IDS、IPS和內網防火墻等產品都只能工作在網絡層，并不能在應用層威脅進行事前防護。另外，傳統(tǒng)的防毒產品與風險探測設備又是相對獨立的， 如果采用“各自為戰(zhàn)”的安全防御系統(tǒng)，不但會與“統(tǒng)一管理”的目標背道而馳，更易留下死角。

打造網絡安全“聯(lián)動體系”

     基于以上需求，瑞金醫(yī)院最終選擇亞信安全的深度威脅發(fā)現(xiàn)設備TDA 和防毒墻網絡版OfficeScan。

      基于云安全技術的亞信安全防毒墻網絡版可在終端主機層面實現(xiàn)更有效的保護，利用獨有的文件信譽、Web 信譽技術，減少了傳統(tǒng)更新模式中客戶端的大部分更新，云掃描服務完全可以替代“本地代碼掃描”，這改變了終端系統(tǒng)的重復更新模式，實現(xiàn)了防毒代碼下載量最小化。另外，醫(yī)院計算機中心還可以利用防毒墻控管中心，對全網所有終端的OfficeScan進行統(tǒng)一配置、部署和管理，并且自動生成一目了然的安全風險數據報表。

      瑞金醫(yī)院計算機中心領導表示：“OfficeScan能夠通過云安全智能保護網絡(Smart Protection Network)實現(xiàn)與其他安全產品的聯(lián)動，如應用程序控制、入侵防護（漏洞防護）、終端加密、數據丟失防護(DLP)等，而這種聯(lián)動方式，可以讓我院將信息安全架構隨時擴展。為此，我們在部署OfficeScan之后選擇了TDA。”

      “網絡防毒+威脅發(fā)現(xiàn)”的新方案部署后，瑞金醫(yī)院的網絡安全管理能力得到了全面加強，形成全覆蓋的偵測平臺，網絡和應用的聯(lián)動配合，能夠深入發(fā)現(xiàn)文檔、URL、通信以及上網行為中藏匿的可疑對象。“亞信安全通過每天處理100TB數據、50萬條惡意軟件記錄、10億個白名單的全球數據，為我們提供了實時威脅情報共享機制，讓醫(yī)院的網絡威脅偵測和處理能力直接進入到了‘大數據時代’”，瑞金醫(yī)院計算機中心負責人表示。

     如今，瑞金醫(yī)院已經布局了數據采集平臺，包括建立臨床治療與健康監(jiān)測平臺、轉化醫(yī)學平臺和臨床研究型病房等。為此在網絡安全規(guī)劃方面，瑞金醫(yī)院已將安全態(tài)勢感知平臺列為重要方向，采用機器學習、數據建模、行為識別、關聯(lián)分析等方法，通過全量收集網絡設備、網關、終端、虛擬化和認證系統(tǒng)上的日志，對海量日志進行集中分析和挖掘，從而發(fā)現(xiàn)潛在的安全風險，進而打造出縱深防御的信安體系，實現(xiàn)網安能力的持續(xù)晉級。

標簽： 安全 大數據 大數據時代 代碼 防火墻 漏洞 通信 網絡 網絡安全 網絡安全管理 網絡安全威脅 信息安全 信息化 選擇

版權申明：本站文章部分自網絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。