知道创宇助力上海百年公卫,智能防御为更安全的互联网医院

 新闻资讯     |      2020-07-29 21:29

今年是知道创宇成立的第13年,13年中我们服务了无数行业的无数客户,见证了网络安全在各行各业的飞速发展。

为了纪念、也为了更好的前行,在2020年8月17日知道创宇即将13周年之际,我们策划了《创宇13周年 · 客户案例展》这个专辑,用13个案例带您了解不同行业的安全建设情况。

互联网+医疗”的迅猛发展,在提高医疗资源利用率的同时,网络安全形势也日益严峻,亟待提升防护能力,保障医疗信息化的稳定发展。

上海市公共卫生临床中心作为一家具有百年历史的三甲医院,在互联网医疗的改革进程中,十分注重网络安全风险防控,通过信息化技术,落地规范的策略机制,借力知道创宇构建起全方位的安全防御体系。

上海市公共卫生临床中心(以下简称“公卫中心”)是一所成立于1914年的三级甲等医院,又名复旦大学附属公共卫生临床中心、复旦大学附属中山医院南院,是上海市人民政府投资建成的集临床医疗、教学、科研及应对突发公共卫生事件于一体的重大工程。作为上海市首批“互联网医院”单位之一,公卫中心在线医疗场景持续刷新,正给市民带来更多就医便利和红利。

今年初,新冠肺炎疫情席卷全国,公卫中心作为上海市新冠肺炎患者收治定点医院,承担了本次疫情的集中收治任务,成百上千的医疗队伍和医疗信息系统的高效联动运转,保障着抗疫工作有序开展。

据监测信息显示,在特殊时期,国外APT组织趁火打劫对我国医疗和卫生组织发动定向攻击。知道创宇与公卫中心并肩作战,以提高医疗信息系统安全性、稳定性为己任,依公卫中心授权,对其监管互联网出口网络安全威胁情况进行检测及评估分析。

1月16日-3月11日,利用创宇云图威胁检测系统,对网络中的异常行为、数据外发、钓鱼邮件、网络应用攻击、Webshell后门、是否感染僵尸网络、病毒木马,内部业务系统、员工主机的Web访问、Windows系统、Office办公文件等各类网络中的传输文件,进行了全方位安全检测。

知道创宇第一时间将实时检测数据进行报告呈现,查杀服务器以及PC端木马、病毒文件,禁封恶意IP,有效避免了未知威胁攻击的迅速扩散,减少公卫中心核心信息资产损失的风险,将APT攻击阻止在萌芽状态,保障了公卫中心在疫情攻坚时期各类医疗信息系统的稳定运行和资产安全。

4月7日,上海市公共卫生建设大会明确要求“做大做强互联网医院”。公卫中心的官网是院务信息和新闻报道的重要阵地,承载预约诊疗引流作用,同时也是医患交流平台,并对外提供诊疗报告查询等服务。

同时,公卫中心也是国家每年护网行动的指定单位,其网络安全防护体系是支撑医院在线诊疗及更多互联网医疗场景稳定落地的必要保障。

随着诊疗活动延伸至互联网端,数据共享和流通成为刚性业务需求,关乎患者隐私、种类繁多的医疗数据价值快速提升,公卫中心也迎来愈加严峻的安全挑战:

网站被恶意黑客入侵,可能导致业务大规模中断,而致使医患关系紧张,引流作用形同虚设;或页面被篡改出现不当信息,影响院方形象及运营,导致单位违规违法,被监管部门通报整改。

自2017年《中华人民共和国网络安全法》实施,网络信息系统运营者落实网络安全等级保护制度成为法律硬性要求。2018年颁布的《全国医院信息化建设标准与规范 (试行)》,对未来5年~10年全国各级医院信息系统建设和网络安全建设提出了明确规范。

按照等级保护制度要求,三级甲等医院重要信息系统需满足等保三级备案标准。一旦发生网络安全事故,轻则数据泄露、重则系统瘫痪,最后还将面临监管部门严厉的行政处罚。

公卫中心安全管理面临严重的人手不足的问题,传统安全设备需要投入大量精力维护;在医疗卫生行业,普遍缺乏专业的安全技术人员团队;安全工作无法量化,无法直观体现攻击防御情况。

基于以上困境,建立一套既安全又合规,省心省力并且能够直观掌握网络安全状况的防御体系成为关键。知道创宇利用Web业务系统和网站云防御平台—创宇盾,为公卫中心网站系统提供了全方位的安全防护。

云防御平台通过智能DNS进行流量牵引,对网站的访问请求进行过滤清洗。云防御平台在全球建立了50多个数据中心级别的防御集群,多个高带宽的抗D机房节点,拥有全国最大的风险样本库,并持续不断更新平均每天新增上百万条风险样本。因此创宇盾可以帮助公卫中心网站抵御包括SQL注入、跨站脚本、命令执行等各类恶意攻击行为。

公卫中心之所以选择知道创宇,还在于我们拥有更先进的Web应用防护技术。创宇盾在传统WAF的规则防御体系之上,利用大数据及云计算技术,构建了云规则防御、协同防御、安全评级云三层防护体系。同时,平台由国内顶级Web安全专家带领百余人团队进行运维,7X24小时全天候监控,随时响应,确保防御新出现的威胁。

通过接入创宇盾Web业务系统和网站云防御平台,知道创宇成功帮助公卫中心建立了安全稳定的防御体系。

在动态的网络空间中实时对抗攻击,网站不被篡改、数据安全有效保障,让预约诊疗、智能导诊、电子报告等功能在健康医疗便捷普惠、医疗资源优化配置等方面发挥应有的重要作用,业务不用遭受网络安全风险的影响。

创宇盾具备高效的防护能力的同时,也符合网安法中规定的等级保护、日志留存、通信加密等要求,满足网络安全等级保护制度2.0标准等多项政策要求,帮助公卫中心快速建立合规又安全的防护架构,轻松应对各类网络安全监管。

创宇盾实时防御和追踪系统可以直观地查看网站的安全状况和被攻击情况,包括攻击地域分布、攻击类型分布、攻击IP情况等。更具实时性和易读性的成果展示,让安全价值直观化,同时帮助院方运营者和决策者制定具有针对性的应急方案及措施。

在2019年,中国信通院联合腾讯等机构对 15339 家医疗行业单位进行观测,结果显示行业总体处于“较大风险”级别,存在僵尸、木马、蠕虫等多种网络安全风险及大量可被利用的安全隐患。

基于现实的安全隐患和国家日益趋严的监管要求,知道创宇建议各级单位继续加强在网络安全方面的投入,并形成长效机制:

3.组建网络安全保障团队,提升整体的风险识别应对能力,定期进行安全培训及应急演练;

4.引入第三方安全机构的专业保障能力,采用安全最佳实践,保障医疗信息化的安全发展。