侵權(quán)投訴
訂閱
糾錯
加入自媒體

領(lǐng)先云化安全托管模式+專屬安全運營中心,直擊醫(yī)療行業(yè)網(wǎng)絡(luò)安全難題

2022-09-08 17:05
來源: 粵訊

醫(yī)療行業(yè)不但事關(guān)人民生命安危,也是關(guān)鍵公共服務(wù)領(lǐng)域,其數(shù)據(jù)涵蓋人群廣、網(wǎng)絡(luò)安全責(zé)任重大。疫情肆虐非但沒有讓不法分子“動以惻隱之心”,反倒引來了更多趁火打劫的攻擊者。疫情期間,公開報道顯示德國、加拿大、美國、愛爾蘭等國多個醫(yī)療廠商、醫(yī)療機構(gòu)遭受網(wǎng)絡(luò)安全攻擊。

在這場愈演愈烈的戰(zhàn)斗中,能有效監(jiān)測外部威脅、持續(xù)對抗攻擊的“云化安全托管”模式很好地解決了行業(yè)內(nèi) “靜態(tài)防御、專業(yè)人員不足、安全機制缺失”的問題,已經(jīng)成為了眾多醫(yī)療機構(gòu)抵御攻擊的中流砥柱。因此,垂直行業(yè)的運營中心建設(shè)也逐漸成為廣大醫(yī)療用戶共同的心聲。據(jù)了解,安全托管領(lǐng)域的“先行者”深信服已經(jīng)率先建立了專屬醫(yī)療行業(yè)的安全運營中心。

醫(yī)療行業(yè)網(wǎng)絡(luò)安全三大不足

在筆者看來,醫(yī)療行業(yè)在面對攻擊時的“無為”源于 “靜態(tài)”的防御思維。當前網(wǎng)絡(luò)安全威脅手段多變,并朝著自動化、智能化方向演進,大部分組織的安全建設(shè)卻依舊集中在安全設(shè)備采購,部署實施后也缺乏持續(xù)運維,無法應(yīng)對攻擊變化。

其次,通過持續(xù)運維能力的缺失,我們可以洞察到醫(yī)療行業(yè)組織普遍存在專業(yè)人員不足的現(xiàn)狀。這種不足不僅是人員數(shù)量上的不足,也是人員高階網(wǎng)絡(luò)安全精力和能力的不足,受限于醫(yī)院復(fù)雜的信息化和運維業(yè)務(wù),大部分醫(yī)療行業(yè)的安全人員或者團隊依然無法很好地面對愈加復(fù)雜、嚴峻的安全挑戰(zhàn)。

三是缺乏持續(xù)有效的安全運營機制。網(wǎng)絡(luò)安全是一個從監(jiān)測、響應(yīng)、處置到預(yù)測的全流程、體系化、閉環(huán)過程。而這一體系每一層都要有相應(yīng)的人員、設(shè)備和系統(tǒng)來支撐,缺一不可。然而目前來看很多醫(yī)療機構(gòu)并不具備這種全流程的人才、技術(shù)和管理能力,這也造成組織購置的網(wǎng)絡(luò)安全設(shè)備因疏于持續(xù)的動態(tài)優(yōu)化。以至于攻擊來臨時,防護設(shè)備無感知,不能發(fā)起有效阻攔,給大量的攻擊者以可乘之機。

領(lǐng)先云化安全托管模式+專屬安全運營中心,直擊醫(yī)療行業(yè)網(wǎng)絡(luò)安全難題

領(lǐng)先云化托管模式彌補不足

眾所周知,“共享經(jīng)濟”思維已經(jīng)在消費級市場發(fā)揚光大,在企業(yè)服務(wù)領(lǐng)域也在開枝散葉。應(yīng)對醫(yī)療網(wǎng)絡(luò)安全領(lǐng)域思維、人才、運營等不足帶來的挑戰(zhàn),這種“共享經(jīng)濟”思維仍然有效。領(lǐng)先的云化托管模式正是這一理念的最好例證,并已經(jīng)成為當下很多組織的選擇。網(wǎng)絡(luò)安全專業(yè)人員是稀缺資源,尤其高階人員更是如此,如果有這么一個專業(yè)的安全服務(wù)團隊帶著成熟流程、運營機制為所有醫(yī)療組織提供服務(wù),則可一舉解決機制缺失、人才不足的難題。這種專業(yè)人才融合云計算、人工智能的能力更是迸發(fā)出難以想象的優(yōu)勢:

首先云化托管模式能夠根本解決人才不足。網(wǎng)絡(luò)安全專業(yè)人員是稀缺資源,尤其高階人員更是如此,云化托管模式的專業(yè)安全服務(wù)團隊能力可以“共享”給所有醫(yī)療組織。如此一來,醫(yī)療組織無需專家的組建、培養(yǎng),同時受益于共享成本分擔(dān)模式,醫(yī)療組織只需付出極少的成本,便可直接獲得技術(shù)出色、服務(wù)優(yōu)質(zhì)、精于行業(yè)的專家。

而且托管安全專家和企業(yè)自身的安全人員能夠形成互補,如果說醫(yī)院自身的網(wǎng)絡(luò)安全風(fēng)險管理體系建設(shè)是守護網(wǎng)絡(luò)安全的常備軍,那外部專業(yè)的網(wǎng)絡(luò)安全運營服務(wù)團隊就是外腦和智囊團。他們具備現(xiàn)成的專業(yè)人才、技術(shù)資源、風(fēng)險管控機制、流程,可定期對系統(tǒng)進行安全風(fēng)險評估,識別資產(chǎn)存在的安全隱患。一旦判斷可能出現(xiàn)的安全風(fēng)險,專業(yè)人才可以通過大數(shù)據(jù)、人工智能等信息技術(shù),協(xié)同各類安全設(shè)備進行有效反制。

領(lǐng)先云化安全托管模式+專屬安全運營中心,直擊醫(yī)療行業(yè)網(wǎng)絡(luò)安全難題

深信服云端專家正在分析某個攻擊樣本

第二是云化服務(wù)實現(xiàn)了7*24小時持續(xù)監(jiān)測和響應(yīng)。與傳統(tǒng)駐場托管安全服務(wù)范圍和時效極其有限不同的是,“云化托管”可以實現(xiàn)7*24小時的持續(xù)監(jiān)測和響應(yīng),這種融合了專業(yè)人才、云計算、人工智能等眾多高階能力的模式,在實踐中迸發(fā)出難以想象的優(yōu)勢。

以深信服“人機共智”的云化托管安全運營服務(wù)為例,其具備顯著的三大優(yōu)勢:一是充分發(fā)揮安全設(shè)備防護檢測技術(shù),對醫(yī)院網(wǎng)絡(luò)安全風(fēng)險進行評估,不僅為醫(yī)院網(wǎng)絡(luò)安全提供了保障,也大大提升了醫(yī)院抵御網(wǎng)絡(luò)滲透和攻擊的能力。二是確保把安全事件隱患消除在萌芽狀態(tài),使得醫(yī)院常態(tài)化網(wǎng)絡(luò)安全運營工作的能力得到有效“升級”。三是以常態(tài)化的安全運營機制,保障事件處理效率和運營質(zhì)量。

第三是日常安全運營不斷補齊。在現(xiàn)有安全常態(tài)化工作的基礎(chǔ)上,云化托管服務(wù)通過資產(chǎn)、漏洞、威脅、事件管理四大閉環(huán)管理工作,補齊醫(yī)院缺乏預(yù)防、監(jiān)測、處置的能力缺失,有效降低被監(jiān)管通報和重大安全事件發(fā)生的概率,提升醫(yī)院網(wǎng)絡(luò)安全運營能力,做到了醫(yī)院和廠商之間的無間配合。

專屬安全運營中心助力云化托管行業(yè)生態(tài)建設(shè)

正因為此,越來越多的醫(yī)療行業(yè)組織選擇云化托管模式,并通過這種模式建立起了符合自身的網(wǎng)絡(luò)安全體系。在不斷的探索中,人們發(fā)現(xiàn)醫(yī)療行業(yè)云化托管在很多場景有自身的獨特性,垂直行業(yè)生態(tài)建設(shè)的呼聲也就成為自然。越來越多的安全廠商也加入到云化托管的生態(tài)建設(shè)中。

相對于全行業(yè)的安全運營中心,行業(yè)專屬的安全運營中心讓安全運營更加精細:運營中心具備專屬行業(yè)的情報共享平臺,依托于接入服務(wù)的大量用戶獲取全行業(yè)第一手的情報數(shù)據(jù),及時向行業(yè)內(nèi)客戶進行通知預(yù)警。專家團隊也具備大量行業(yè)知識,在日常運營和應(yīng)急響應(yīng)時能提供對醫(yī)院業(yè)務(wù)更有利的建議。

比如云化托管安全服務(wù)領(lǐng)軍企業(yè)深信服,針對醫(yī)療行業(yè)單獨成立了國內(nèi)首個輻射全國的醫(yī)療安全運營中心,在成熟的云化托管服務(wù)和對醫(yī)療行業(yè)的深入洞察基礎(chǔ)之上,通過垂直行業(yè)精耕細作、深挖行業(yè)共性等為醫(yī)療用戶提供更精細的行業(yè)化服務(wù)。

領(lǐng)先云化安全托管模式+專屬安全運營中心,直擊醫(yī)療行業(yè)網(wǎng)絡(luò)安全難題

目前,深信服MSS醫(yī)療安全運營中心已經(jīng)覆蓋300+醫(yī)療機構(gòu),如復(fù)旦大學(xué)附屬中山醫(yī)院、湖南省人民醫(yī)院、深圳大學(xué)總醫(yī)院、南京市第二醫(yī)院等三級醫(yī)院。醫(yī)療安全運營中心實時監(jiān)測超過近萬資產(chǎn),包括眾多醫(yī)院的His、Pacs、Emr、集成平臺等核心業(yè)務(wù)系統(tǒng)。 在幫助廣大醫(yī)院解決醫(yī)院互聯(lián)網(wǎng)業(yè)務(wù)漏洞、醫(yī)院第三方外聯(lián)區(qū)域病毒等問題時,醫(yī)療安全運營積累下大量行業(yè)經(jīng)驗,例如針對醫(yī)療業(yè)務(wù)系統(tǒng)設(shè)計單獨的檢測規(guī)則,有效降低了檢測誤報,并利用過往服務(wù)同行業(yè)客戶的處置經(jīng)驗規(guī)避因業(yè)務(wù)系統(tǒng)兼容性和穩(wěn)定性產(chǎn)生的潛在風(fēng)險。

深信服醫(yī)療安全運營中心的成功探索,不僅再一次展現(xiàn)了深信服在云化托管安全服務(wù)領(lǐng)域的前瞻性和洞察力,也在某種程度上為廣大安全托管服務(wù)商探明了云化托管安全服務(wù)發(fā)展的下一個方向——打造行業(yè)化的垂直服務(wù)能力。希望在未來,包括深信服在內(nèi)的安全托管服務(wù)商能持續(xù)探索、進化,為各行業(yè)用戶構(gòu)建更精細、更有效的安全運營體系。

聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問題的,請聯(lián)系我們。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

醫(yī)療科技 獵頭職位 更多
文章糾錯
x
*文字標題:
*糾錯內(nèi)容:
聯(lián)系郵箱:
*驗 證 碼:

粵公網(wǎng)安備 44030502002758號