客户需求:在“互联网+医疗”的大背景下,江苏省人民医院依托网络建立了大量方便患者就医的业务系统,为确保医院网络和核心数据的安全性,需要构建具有发现、甄别、分析和相互联动的网络安全体系,进而有效抵抗APT与勒索软件等恶意攻击。
解决方案:江苏省人民医院以亚信安全深度威胁发现平台Deep Discovery为核心,发挥深度威胁安全网关 Deep Edge、深度威胁发现设备TDA、深度威胁分析设备DDAN、服务器深度安全防护系统 Deep Security以及桌面安全解决方案OfficeScan在网关、网络、服务器虚拟化和终端层面的功能特点,形成智能联动和全景展示功能,力保医疗数字化系统的正常运行。
效果/客户证言:亚信安全Deep Discovery平台的部署,协助我们满足了等级保护三级的要求,在合规合法的情况下,确保了医院数据和各项业务系统的安全运转。我院的网络安全管理能力得到了全面加强,形成全覆盖的侦测平台,形成了网络设备之间的联动配合,发挥了大数据安全的合力和“准头”。
——江苏省人民医院网络安全负责人
为确保患者就诊和医疗业务的数据安全,江苏省人民医院重构功能强大的网络安全体系,采用亚信安全深度威胁发现平台Deep Discovery的立体防护架构,发挥深度威胁安全网关 Deep Edge、深度威胁发现设备TDA、深度威胁分析设备DDAN、服务器深度安全防护系统 Deep Security以及桌面安全解决方案OfficeScan在网关、网络、服务器虚拟化和终端层面的功能特点,以亚信安全Deep Discovery平台与全网风险集中监控平台(CTIS)形成智能联动和全景展示,力确保医疗数字化系统的正常运行,为患者提供智慧医疗服务,打造安全可信的就医环境。
网络攻击点燃预警“峰火”
作为江苏省区域的“医疗航母”,江苏省人民医院拥有强大的综合实力,是集医疗、教学、科研、公益四项中心职能于一体的三级甲等综合性医院,其一举一动都在行业中影响深远。特别是在“互联网+医疗”的大背景下,医院审时度势、顺势而为,以信息化为先导,依托移动互联网提供在线诊疗、候诊提醒、划价缴费、诊疗报告查询、药品配送、远程医疗等便捷服务,同时整合医院管理信息系统HMIS、数字化医院整体框架HIS、实验室信息管理系统LIS、医学影像存档与通信系统PACS/放射信息管理系统RIS等,这一切都使之成为了医疗行业信息化创新中当之无愧的“明星”。
然而,在网络黑色产业链迅速膨胀的情况下,医疗机构遭受了越来越多的攻击,这也为江苏省人民医院敲响了警钟。对此,医院领导表示:“医院中的医学记录、数据、病患资料以及预约信息等等,都属于需要紧急使用和涉密的信息,而信息化系统的瘫痪或是数据的非法利用,会对于医院、患者造成非常巨大的损失,甚至危及患者的生命安全。为此,我们在亚信安全的协助下,对全院信息系统进行了安全评估,确定了弥补弱点、建立抑制点和设备联动的建设目标。”
“场景分割”寻找威胁漏洞
对于常规的网络病毒和黑客攻击防范,江苏省人民医院的保护措施主要依赖于定期更新操作系统、软件和杀毒工具,然后定期备份重要数据。但是,对于勒索软件、定向式攻击,以及虚拟化数据中心的新型应用场景,这些常规手法可能就会失效。为此,江苏省人民医院根据网络威胁的“攻击路径”和应用场景制定出全新的安全规划,实现全平台覆盖,更为各系统和产品间的信息交互和联动打好基础。
——网络入口:研究发现,90%以上的恶意代码、加密勒索软件事件都是通过社交工程邮件和Web链接木马代码嵌入方式发起的。因此,在网关层面弥补传统防火墙在应用层无法识别威胁的弱点,针对APT和勒索软件进行有效拦截,将是防御体系的首道防线。
——网络内部:一旦恶意威胁进入网络内部,患者信息就可能遭到黑客窃取,不但会导致医护终端瘫痪,还会造成CT和核磁共振等设备无法使用。如果在网络内部部署针对高级威胁的安全探针、预警雷达,识别出黑客控制的网络横向扫描和外联流量,就能够准确地发现攻击源头。
——医护终端:如今,恶意代码数量呈现几何倍数增长,平均1秒钟就有一个新的网络安全威胁产生,每5分钟就会发生一起网络入侵行为,这超出了传统“代码级”防毒软件的防御极限。因此,终端安全不仅需要以最快的速度和精准度来发现病毒,更需要以统一管理的方式部署安全策略。
——数据中心:随着医院云数据中心虚拟机数量的增加,虚拟化平台在业务高峰期会出现严重的性能瓶颈,CPU、内存和磁盘I/O接近负载极限,产生了“防毒风暴(AV Storm)”。因此,医院希望部署能够完全兼容虚拟化安全的防毒产品,解决性能占用,并实现云数据中心的虚拟网络内部的威胁识别。
——联动与定位:随着江苏省人民医院下联网络单位的增加,不但网络管理人员的工作压力巨大,无法准确定位病毒和终端感染位置,各个安全产品之前的配置也容易出现纰漏,易产生新的漏洞。同时,院方希望能够综合使用多种技术、而不是单个技术来化解威胁,这就要求把不同安全产品功能与预警信息进行关联,这样有利于对安全威胁情势进行全面准确的洞察,实现安全威胁的联动防御和综合治理。
逐层建立网络威胁“抑制点”
江苏省人民医院与亚信安全的合作始于2012年,在长期携手对抗网络威胁的过程中,双方形成了默契的配合。针对近年来网络黑客频繁攻击医疗用户的手法,以及高级威胁演化趋势,亚信安全提出了“螺旋迭代”的威胁响应模式,并根据医院网络架构扩容后的情况提供了整体解决方案。该方案以亚信安全深度威胁发现平台Deep Discovery为核心架构,包括:深度威胁安全网关 Deep Edge、深度威胁发现设备TDA、深度威胁分析设备DDAN、服务器深度安全防护系统 Deep Security、桌面安全解决方案OfficeScan,以及全网风险集中监控平台(CTIS)。
——网关层:深度威胁安全网关 Deep Edge提供了完整的下一代防火墙相关功能,针对100多种常用网络协议提供了APT防护、零日漏洞检测、防恶意程序、恶意网站过滤、网站分类访问、VPN数据过滤、垃圾邮件及恶意邮件过滤等多项高级内容安全检测及防护功能。此外迎合目前“互联网+医疗”的需求,江苏省人民医院更前瞻性的看到了无线WiFi防护的需求和重要性,针对内网应用所带来的非法接入风险,通过部署Deep Edge增加了无线网络强壮性,通过身份认证、访问控制、数据包过滤、恶意程序检测等技术手段阻隔恶意使用者加入网络或者发起针对内网的攻击行为,实现了更为全面的安全防护。
——网络层:深度威胁发现设备TDA 采用三层式的侦测方法,从静态到动态,再到事件关联,深入发掘隐匿的攻击活动。通过对院本部、二院、妇幼保健等网络的流量监控,信息安全人员可以快速发发现并分析恶意文档、恶意软件、恶意网页,C&C 通信数据以及传统防护无法侦测到的定向式攻击活动。
——终端层:基于云安全技术的亚信安全防毒墙网络版OfficeScan可在终端主机层面实现更高效的保护,利用独有的文件信誉、Web 信誉技术,减少了传统更新模式中客户端的大部分更新,用云扫描服务替代了“本地代码扫描”,实现了防毒代码下载量最小化,更在防护速度上提升了数百倍。此外,江苏省人民医院还可以借助OfficeScan的机器学习引擎,检测勒索软件的加密行为,并能够对未知勒索软件的防御起到积极作用。并且,OfficeScan还可以与亚信安全全网风险集中监控平台(CTIS)联动展示,实现了可视化的威胁预警地图,对于网络中的高危行为进行精准定位和展示。
——数据中心:亚信安全服务器深度安全防护系统Deep Security是专门为虚拟化环境量身打造的整体解决方案,从虚拟化底层的防护入手,大幅提升数据中心安全管理效率,并成功拦截黑客利用已知与未知漏洞发动的攻击。Deep Security检测和阻断虚拟网络中的恶意流量,其“无代理”部署特性更能帮助江苏省人民医院数据中心避免防毒风暴(AV Storm),从而大幅提升虚拟机密度。
智能联动形成大数据安全的强大“合力”
通过模拟APT等高级网络威胁的进攻路径,建立威胁“抑制点”,江苏省人民医院建成了立体纵横的防护网络,并实现了各个设备和防护策略的智能联动。
比如:通过部署亚信安全Deep Edge,医院不仅可以针对加密勒索软件、C&C违规外联及可疑高级恶意程序的实时监控,还与深度威胁发现设备TDA及深度威胁分析设备DDAN联动,拦截勒索软件脚本的外联恶意通讯,并阻止包含勒索软件的附件下载;亚信安全威胁发现设备TDA可以通过 OfficeScan、Deep Security、Deep Edge 进行实时联动,从而确保各个重要环节实时阻断高级威胁的攻击活动;DDAN 提供的定制化沙箱分析功能可以支持服务器与终端安全产品、云和虚拟化安全产品(如Deep Security)以及网络网关安全产品Deep Edge的外置沙箱集成,将网络环境的分析及报告、通知功能以全景方式展现,全面加强对APT网络攻击的分析力和应对力。
针对亚信安全深度威胁发现平台Deep Discovery的应用效果,江苏省人民医院网络安全主管表示:“亚信安全DD平台的部署,协助我们满足了等级保护三级的要求,在合规合法的情况下,确保了医院数据和各项业务系统的安全运转。我院的网络安全管理能力得到了全面加强,建立了全覆盖的侦测平台,实现了网络设备之间的联动配合,形成了大数据安全的合力。”