近年來，全球范圍醫(yī)療機構屢屢發(fā)生信息盜取、網(wǎng)絡攻擊行為，醫(yī)療行業(yè)IT團隊面臨的網(wǎng)絡威脅環(huán)境發(fā)生很大的變化，醫(yī)療信息系統(tǒng)的故障很大程度上影響醫(yī)患矛盾發(fā)生的概率。為應對各類潛在的網(wǎng)絡風險，廈門市兒童醫(yī)院(復旦大學附屬兒科醫(yī)院廈門分院)采用了銳捷安全態(tài)勢感知解決方案，并全面發(fā)揮其核心組件“RG-BDS大數(shù)據(jù)安全平臺”的技術優(yōu)勢，結合醫(yī)院現(xiàn)有的防火墻、入侵防御等一系列網(wǎng)絡安全設備，構建了集“可發(fā)現(xiàn)”、“可協(xié)同”、“可預測”、“可度量”等特性的安全網(wǎng)絡防護體系。

攜手銳捷構架“態(tài)勢感知”平臺

廈門市兒童醫(yī)院(復旦大學附屬兒科醫(yī)院廈門分院)系廈門市衛(wèi)生和計劃生育委員會管理的全民事業(yè)單位，是廈門市委、市政府重大民生工程項目，建設發(fā)展目標是建成集醫(yī)療、教學、科研、預防保健為一體的海峽西岸一流的三級甲等兒童?？漆t(yī)院。醫(yī)院于2014年6月1日正式運營，圍繞“互聯(lián)互通、閉環(huán)管理、互聯(lián)網(wǎng)+、創(chuàng)新應用、便民惠民”的思路開展“智能智慧”兒童醫(yī)院信息化建設。按照互聯(lián)互通測評、電子病歷等級評價、JCI&HIMSS評審認證標準與管理需求，建立信息集成平臺、醫(yī)療云平臺、三級安全等保體系、業(yè)務全流程監(jiān)控平臺、無線網(wǎng)絡平臺、遠程醫(yī)學平臺及各類應用系統(tǒng)“七位一體”的數(shù)字化醫(yī)院網(wǎng)絡信息系統(tǒng)。

醫(yī)療服務質量的提升離不開信息化的助力，而應用體驗與安全保障更是信息化的“一體兩翼”。雖然近些年來以云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、人工智能等為代表的新興技術為醫(yī)療行業(yè)帶來業(yè)務流程的再造與轉型，但也產(chǎn)生網(wǎng)絡安全邊界弱化、黑客攻擊手段多元化等一系列信息安全風險。特別是2017年爆發(fā)的WannaCry勒索病毒，對醫(yī)療行業(yè)危害巨大，這也直接暴露出傳統(tǒng)信息安全防御體系在防護能力上的不足。為此，廈門市兒童醫(yī)院開始利用網(wǎng)絡安全態(tài)勢感知技術，積極探索下一代安全防護體系。

醫(yī)院信息中心應用了數(shù)據(jù)融合、數(shù)據(jù)挖掘、智能分析和可視化等新技術，直觀顯示網(wǎng)絡環(huán)境的實時安全狀況，為網(wǎng)絡安全提供保障。同時，醫(yī)院信息中心提出了兼容性需求，負責平臺建設項目的工程師表示：“態(tài)勢感知已經(jīng)成為網(wǎng)絡安全領域聚焦的熱點，也成為網(wǎng)絡安全技術、產(chǎn)品、方案不斷創(chuàng)新、發(fā)展、演進的匯集體現(xiàn)，更代表當前網(wǎng)絡安全攻防對抗的最新趨勢。打個比方，態(tài)勢感知系統(tǒng)相當于人類的神經(jīng)中樞，防火墻、入侵檢測系統(tǒng)等相當于神經(jīng)元，而安全事件的處置過程則相當于神經(jīng)傳導與處理過程。因此，態(tài)勢感知系統(tǒng)的建立并不是要一切推到重來，而是要與原有系統(tǒng)融為一體，類似‘腦力’升級。”

攜手銳捷構架“態(tài)勢感知”平臺

在經(jīng)過一系列的技術評估和綜合測試之后，醫(yī)院信息中心最終確定采用銳捷安全態(tài)勢感知解決方案，利用其核心組件“RG-BDS大數(shù)據(jù)安全平臺”實現(xiàn)核心能力升級。同時，銳捷網(wǎng)絡充分結合醫(yī)院現(xiàn)有的防火墻、入侵防御等一系列安全設備，為醫(yī)院構建了集“可發(fā)現(xiàn)”、“可協(xié)同”、“可預測”、“可度量”四大特性的安全網(wǎng)絡防護體系。

• 攻擊行為可發(fā)現(xiàn)

醫(yī)院信息中心利用RG-BDS大數(shù)據(jù)安全平臺，通過對基礎網(wǎng)絡、中間件、業(yè)務系統(tǒng)、終端、安全設備等多維度安全攻擊感知信息采集，結合深度分析、機器學習等關鍵技術，實現(xiàn)對用戶網(wǎng)絡中攻擊行為的及時發(fā)現(xiàn)和精準定位，并通過攻擊溯源、歸并告警等多種方式進行可視化呈現(xiàn)，讓網(wǎng)絡中的攻擊行為無處可藏。

• 安全防護可協(xié)同

醫(yī)院信息中心通過大數(shù)據(jù)安全平臺的云端智能分析系統(tǒng)、安全知識庫體系、安全專家咨詢和工單跟蹤閉環(huán)等機制，構建“人+平臺+設備”的立體化主動防御安全體系，建設可協(xié)同防御的安全網(wǎng)絡。

•威脅態(tài)勢可預測

醫(yī)院信息中心通過外部威脅情報同步、攻擊趨勢分析、業(yè)務曲線學習等機制，對未來威脅態(tài)勢進行提前預判，同時結合預警發(fā)布、專家咨詢服務等功能，實現(xiàn)網(wǎng)絡未來威脅態(tài)勢預測，并制定針對性安全防護解決方案。

• 安全狀態(tài)可度量

醫(yī)院信息中心根據(jù)安全日志、漏洞、風險、脆弱性等權重綜合評判現(xiàn)網(wǎng)安全狀態(tài)，量化全網(wǎng)及業(yè)務的安全評分，并通過安全評分趨勢、告警和工單處理等趨勢圖直觀的呈現(xiàn)安全建設業(yè)績，建設出可度量的安全網(wǎng)絡。

•“安全+運維”，IT建設邁向新階段

網(wǎng)絡安全無小事，運維責任重如山，運維管理與網(wǎng)絡安全是息息相關、密不可分。為進一步提高信息化管理效率，我院將現(xiàn)有的IT綜合運維管理平臺(RG-RIIL)和大數(shù)據(jù)安全平臺(RG-BDS)聯(lián)動整合，在一個平臺上實現(xiàn)從業(yè)務健康度、繁忙度、安全度等多層面進行統(tǒng)一監(jiān)控和管理，真正構建“安全+運維”的一體化管理防護體系，大幅提升了整體信息化管理水平，讓傳統(tǒng)的運維管理工作煥然一新，助力醫(yī)院信息化建設邁向新階段。

——廈門市兒童醫(yī)院信息中心林主任