亞信安全深度威脅發現平台保障江蘇省人民醫院智慧醫療服務
客戶需求:在「互聯網+醫療」的大背景下,江蘇省人民醫院依託網路建立了大量方便患者就醫的業務系統,為確保醫院網路和核心數據的安全性,需要構建具有發現、甄別、分析和相互聯動的網路安全體系,進而有效抵抗APT與勒索軟體等惡意攻擊。
解決方案:江蘇省人民醫院以亞信安全深度威脅發現平台Deep Discovery為核心,發揮深度威脅安全網關 Deep Edge、深度威脅發現設備TDA、深度威脅分析設備DDAN、伺服器深度安全防護系統 Deep Security以及桌面安全解決方案OfficeScan在網關、網路、伺服器虛擬化和終端層面的功能特點,形成智能聯動和全景展示功能,力保醫療數字化系統的正常運行。
效果/客戶證言:亞信安全Deep Discovery平台的部署,協助我們滿足了等級保護三級的要求,在合規合法的情況下,確保了醫院數據和各項業務系統的安全運轉。我院的網路安全管理能力得到了全面加強,形成全覆蓋的偵測平台,形成了網路設備之間的聯動配合,發揮了大數據安全的合力和「準頭」。——江蘇省人民醫院網路安全負責人
為確保患者就診和醫療業務的數據安全,江蘇省人民醫院重構功能強大的網路安全體系,採用亞信安全深度威脅發現平台Deep Discovery的立體防護架構,發揮深度威脅安全網關 Deep Edge、深度威脅發現設備TDA、深度威脅分析設備DDAN、伺服器深度安全防護系統 Deep Security以及桌面安全解決方案OfficeScan在網關、網路、伺服器虛擬化和終端層面的功能特點,以亞信安全Deep Discovery平台與全網風險集中監控平台(CTIS)形成智能聯動和全景展示,力確保醫療數字化系統的正常運行,為患者提供智慧醫療服務,打造安全可信的就醫環境。
網路攻擊點燃預警「峰火」
作為江蘇省區域的「醫療航母」,江蘇省人民醫院擁有強大的綜合實力,是集醫療、教學、科研、公益四項中心職能於一體的三級甲等綜合性醫院,其一舉一動都在行業中影響深遠。特別是在「互聯網+醫療」的大背景下,醫院審時度勢、順勢而為,以信息化為先導,依託移動互聯網提供在線診療、候診提醒、劃價繳費、診療報告查詢、藥品配送、遠程醫療等便捷服務,同時整合醫院管理信息系統HMIS、數字化醫院整體框架HIS、實驗室信息管理系統LIS、醫學影像存檔與通信系統PACS/放射信息管理系統RIS等,這一切都使之成為了醫療行業信息化創新中當之無愧的「明星」。
然而,在網路黑色產業鏈迅速膨脹的情況下,醫療機構遭受了越來越多的攻擊,這也為江蘇省人民醫院敲響了警鐘。對此,醫院領導表示:「醫院中的醫學記錄、數據、病患資料以及預約信息等等,都屬於需要緊急使用和涉密的信息,而信息化系統的癱瘓或是數據的非法利用,會對於醫院、患者造成非常巨大的損失,甚至危及患者的生命安全。為此,我們在亞信安全的協助下,對全院信息系統進行了安全評估,確定了彌補弱點、建立抑制點和設備聯動的建設目標。」
「場景分割」尋找威脅漏洞
對於常規的網路病毒和黑客攻擊防範,江蘇省人民醫院的保護措施主要依賴於定期更新操作系統、軟體和殺毒工具,然後定期備份重要數據。但是,對於勒索軟體、定向式攻擊,以及虛擬化數據中心的新型應用場景,這些常規手法可能就會失效。為此,江蘇省人民醫院根據網路威脅的「攻擊路徑」和應用場景制定出全新的安全規劃,實現全平台覆蓋,更為各系統和產品間的信息交互和聯動打好基礎。
n網路入口:研究發現,90%以上的惡意代碼、加密勒索軟體事件都是通過社交工程郵件和Web鏈接木馬代碼嵌入方式發起的。因此,在網關層面彌補傳統防火牆在應用層無法識別威脅的弱點,針對APT和勒索軟體進行有效攔截,將是防禦體系的首道防線。
n網路內部:一旦惡意威脅進入網路內部,患者信息就可能遭到黑客竊取,不但會導致醫護終端癱瘓,還會造成CT和核磁共振等設備無法使用。如果在網路內部部署針對高級威脅的安全探針、預警雷達,識別出黑客控制的網路橫向掃描和外聯流量,就能夠準確地發現攻擊源頭。
n醫護終端:如今,惡意代碼數量呈現幾何倍數增長,平均1秒鐘就有一個新的網路安全威脅產生,每5分鐘就會發生一起網路入侵行為,這超出了傳統「代碼級」防毒軟體的防禦極限。因此,終端安全不僅需要以最快的速度和精準度來發現病毒,更需要以統一管理的方式部署安全策略。
n數據中心:隨著醫院雲數據中心虛擬機數量的增加,虛擬化平台在業務高峰期會出現嚴重的性能瓶頸,CPU、內存和磁碟I/O接近負載極限,產生了「防毒風暴(AV Storm)」。因此,醫院希望部署能夠完全兼容虛擬化安全的防毒產品,解決性能佔用,並實現雲數據中心的虛擬網路內部的威脅識別。
n聯動與定位:隨著江蘇省人民醫院下聯網路單位的增加,不但網路管理人員的工作壓力巨大,無法準確定位病毒和終端感染位置,各個安全產品之前的配置也容易出現紕漏,易產生新的漏洞。同時,院方希望能夠綜合使用多種技術、而不是單個技術來化解威脅,這就要求把不同安全產品功能與預警信息進行關聯,這樣有利於對安全威脅情勢進行全面準確的洞察,實現安全威脅的聯動防禦和綜合治理。
逐層建立網路威脅「抑制點」
江蘇省人民醫院與亞信安全的合作始於2012年,在長期攜手對抗網路威脅的過程中,雙方形成了默契的配合。針對近年來網路黑客頻繁攻擊醫療用戶的手法,以及高級威脅演化趨勢,亞信安全提出了「螺旋迭代」的威脅響應模式,並根據醫院網路架構擴容後的情況提供了整體解決方案。該方案以亞信安全深度威脅發現平台Deep Discovery為核心架構,包括:深度威脅安全網關 Deep Edge、深度威脅發現設備TDA、深度威脅分析設備DDAN、伺服器深度安全防護系統 Deep Security、桌面安全解決方案OfficeScan,以及全網風險集中監控平台(CTIS)。
n網關層:深度威脅安全網關 Deep Edge提供了完整的下一代防火牆相關功能,針對100多種常用網路協議提供了APT防護、零日漏洞檢測、防惡意程序、惡意網站過濾、網站分類訪問、VPN數據過濾、垃圾郵件及惡意郵件過濾等多項高級內容安全檢測及防護功能。此外迎合目前「互聯網+醫療」的需求,江蘇省人民醫院更前瞻性的看到了無線WiFi防護的需求和重要性,針對內網應用所帶來的非法接入風險,通過部署Deep Edge增加了無線網路強壯性,通過身份認證、訪問控制、數據包過濾、惡意程序檢測等技術手段阻隔惡意使用者加入網路或者發起針對內網的攻擊行為,實現了更為全面的安全防護。
n網路層:深度威脅發現設備TDA 採用三層式的偵測方法,從靜態到動態,再到事件關聯,深入發掘隱匿的攻擊活動。通過對院本部、二院、婦幼保健等網路的流量監控,信息安全人員可以快速發發現並分析惡意文檔、惡意軟體、惡意網頁,C&C 通信數據以及傳統防護無法偵測到的定向式攻擊活動。
n終端層:基於雲安全技術的亞信安全防毒牆網路版OfficeScan可在終端主機層面實現更高效的保護,利用獨有的文件信譽、Web 信譽技術,減少了傳統更新模式中客戶端的大部分更新,用雲掃描服務替代了「本地代碼掃描」,實現了防毒代碼下載量最小化,更在防護速度上提升了數百倍。此外,江蘇省人民醫院還可以藉助OfficeScan的機器學習引擎,檢測勒索軟體的加密行為,並能夠對未知勒索軟體的防禦起到積極作用。並且,OfficeScan還可以與亞信安全全網風險集中監控平台(CTIS)聯動展示,實現了可視化的威脅預警地圖,對於網路中的高危行為進行精準定位和展示。
n數據中心:亞信安全伺服器深度安全防護系統Deep Security是專門為虛擬化環境量身打造的整體解決方案,從虛擬化底層的防護入手,大幅提升數據中心安全管理效率,並成功攔截黑客利用已知與未知漏洞發動的攻擊。Deep Security檢測和阻斷虛擬網路中的惡意流量,其「無代理」部署特性更能幫助江蘇省人民醫院數據中心避免防毒風暴(AV Storm),從而大幅提升虛擬機密度。
智能聯動形成大數據安全的強大「合力」
通過模擬APT等高級網路威脅的進攻路徑,建立威脅「抑制點」,江蘇省人民醫院建成了立體縱橫的防護網路,並實現了各個設備和防護策略的智能聯動。
比如:通過部署亞信安全Deep Edge,醫院不僅可以針對加密勒索軟體、C&C違規外聯及可疑高級惡意程序的實時監控,還與深度威脅發現設備TDA及深度威脅分析設備DDAN聯動,攔截勒索軟體腳本的外聯惡意通訊,並阻止包含勒索軟體的附件下載;亞信安全威脅發現設備TDA可以通過 OfficeScan、Deep Security、Deep Edge 進行實時聯動,從而確保各個重要環節實時阻斷高級威脅的攻擊活動;DDAN 提供的定製化沙箱分析功能可以支持伺服器與終端安全產品、雲和虛擬化安全產品(如Deep Security)以及網路網關安全產品Deep Edge的外置沙箱集成,將網路環境的分析及報告、通知功能以全景方式展現,全面加強對APT網路攻擊的分析力和應對力。
針對亞信安全深度威脅發現平台Deep Discovery的應用效果,江蘇省人民醫院網路安全主管表示:「亞信安全DD平台的部署,協助我們滿足了等級保護三級的要求,在合規合法的情況下,確保了醫院數據和各項業務系統的安全運轉。我院的網路安全管理能力得到了全面加強,建立了全覆蓋的偵測平台,實現了網路設備之間的聯動配合,形成了大數據安全的合力。」
TAG:TechnologyFinder |