(相關(guān)資料圖)

每年，我國有近4億人飽受各類眼科疾病的困擾，模糊、扭曲、缺失、變色……是眼部患者世界的常態(tài)。部分眼部疾病不僅僅會妨礙正常生活，還會逐漸惡化、導(dǎo)致不可逆轉(zhuǎn)的失明，甚至是重大疾病的征兆。因此，眼部健康尤為重要。作為全國排名領(lǐng)先的眼科醫(yī)院，溫州醫(yī)科大學(xué)附屬眼視光醫(yī)院（以下簡稱“溫醫(yī)大眼視光醫(yī)院”）幫助數(shù)以萬計的患者重見了清晰繽紛的世界。在龐大的診療量下，是醫(yī)道和科技的結(jié)合。全國首家5G眼科遠程門診、5G+VR虛擬仿真實訓(xùn)、“云病房”、術(shù)前術(shù)后的個性化在線服務(wù)、“刷臉”看病………為了讓患者“少花錢、少跑路、少花時間”享受到頂尖醫(yī)療服務(wù)，溫醫(yī)大眼視光醫(yī)院將“互聯(lián)網(wǎng)+智慧醫(yī)院”的理念滲透到醫(yī)院每個醫(yī)療環(huán)節(jié)。

隨著醫(yī)院業(yè)務(wù)與互聯(lián)網(wǎng)聯(lián)系越發(fā)緊密，科技帶來的新安全風(fēng)險也逐漸凸顯——原有以“防護設(shè)備”為主的網(wǎng)絡(luò)安全體系在嚴峻的攻擊態(tài)勢下，不可避免地出現(xiàn)“不適配”的情況：醫(yī)院信息化業(yè)務(wù)交互復(fù)雜，數(shù)據(jù)在互聯(lián)互通的同時產(chǎn)生了一定的暴露面風(fēng)險。業(yè)務(wù)頻繁變更，影子資產(chǎn)、高風(fēng)險端口、0day漏洞、惡意變種軟件等風(fēng)險不斷累積。攻擊手段和技術(shù)不斷升級，夜間、假期攻擊增多，設(shè)備為主的被動響應(yīng)模式無法應(yīng)對?！@些網(wǎng)絡(luò)安全隱患都將關(guān)系到患者信息是否保密、支付流程是否安全、精細的眼部手術(shù)能否穩(wěn)定開展，甚至直接關(guān)乎患者的生命安全。因此，這場關(guān)于網(wǎng)絡(luò)安全的革新，溫醫(yī)大眼視光醫(yī)院勢在必得。以托管式的安全服務(wù)，構(gòu)筑安全運營新體系在盤點了已有安全設(shè)備后，溫醫(yī)大眼視光醫(yī)院意識到：“不適配”的根本原因在于，缺乏把已有安全能力“盤活”的人。經(jīng)過多次評估，溫醫(yī)大眼視光醫(yī)院最終選擇了“人機共智”的深信服安全托管服務(wù)MSS。以服務(wù)的形式，深信服MSS實際交付了高階專家和智能平臺的能力。對于溫醫(yī)大眼視光醫(yī)院來說，這么做既能及時補足網(wǎng)絡(luò)安全專家的空缺，又不需要承擔(dān)過高的人力成本。不止于此，溫醫(yī)大視光醫(yī)院通過MSS重新構(gòu)筑了“云網(wǎng)端”一體的整體安全運營體系——網(wǎng)、端日常產(chǎn)生的安全日志不斷匯集到云端，由云端的平臺和專家共同識別業(yè)務(wù)運行中的網(wǎng)絡(luò)安全威脅，協(xié)助醫(yī)院及時補足安全建設(shè)上的缺漏、調(diào)整設(shè)備防護策略、降低業(yè)務(wù)被攻擊的風(fēng)險。人機共智的方式，不僅讓安全狀態(tài)更加可控、健康，也幫助醫(yī)院信息辦簡化了復(fù)雜繁瑣的網(wǎng)絡(luò)安全運維工作，有更多時間精力專注于智慧醫(yī)院建設(shè)。具體到落地工作，MSS到底做了什么？溫醫(yī)大眼視光醫(yī)院認為，網(wǎng)絡(luò)安全風(fēng)險不外乎與“資產(chǎn)、脆弱性、威脅、事件”緊密相關(guān)，醫(yī)院業(yè)務(wù)事關(guān)人命，不容有錯，必須牢牢把控這四個網(wǎng)絡(luò)安全核心要素。好在，MSS沒有令人失望，協(xié)助溫醫(yī)大眼視光醫(yī)院真正做到了安全風(fēng)險的全流程管控。

在全年的服務(wù)中，MSS云端專家針對變化資產(chǎn)及時與溫醫(yī)大眼視光醫(yī)院信息管理處進行多次溝通，及時更新資產(chǎn)責(zé)任人信息和指紋信息，讓影子資產(chǎn)、僵尸資產(chǎn)無所遁形。無論是在熱鬧的白天還是寂靜的深夜，醫(yī)院信息管理處都能立即定位到與威脅相關(guān)的資產(chǎn)，快速消除風(fēng)險。MSS云端專家還對醫(yī)院定期進行脆弱性掃描，并綜合威脅情報、資產(chǎn)等級、危害性等進行脆弱性排序，和溫醫(yī)大眼視光醫(yī)院信息管理處共同制定修復(fù)計劃。目前，業(yè)務(wù)暴露面、弱口令、內(nèi)網(wǎng)信息泄露風(fēng)險均100%閉環(huán)處置，云端專家協(xié)助醫(yī)院信息管理處修復(fù)上千個漏洞、持續(xù)監(jiān)測保護剩余未修復(fù)漏洞。在持續(xù)“修復(fù)+監(jiān)測”的良性循環(huán)下，即使是數(shù)據(jù)交互復(fù)雜、有多個接口的門診管理、電子病歷、線上支付等業(yè)務(wù)，也能確保攻擊者無從下手。在做好日常加固之余，真正檢驗抵御風(fēng)險能力的是安全威脅和事件。每月，云端專家會每月定期整理、分析內(nèi)網(wǎng)存在威脅的風(fēng)險主機（如感染木馬病毒、挖礦病毒，惡意文件下載等）、對高威脅外部攻擊進行深度分析溯源工作，主動協(xié)助溫醫(yī)大眼視光醫(yī)院信息管理處對內(nèi)、外部安全威脅閉環(huán)處置。在減少安全事件發(fā)生之余，也提高了醫(yī)院主機工作性能和醫(yī)院信息管理處的威脅處置效率。MSS不僅做到了主動挖掘潛伏威脅，對新型流行威脅也有所防備。通過云端專家推送醫(yī)療行業(yè)的一手威脅情報，溫醫(yī)大眼視光醫(yī)院信息管理處及時進行多次新型威脅的排查加固工作，在外界勒索、挖礦等新型攻擊頻發(fā)時，溫醫(yī)大眼視光醫(yī)院卻能免除后顧之憂，安心救治患者。針對新增安全事件里的失陷主機，云端專家提供了處置方法、工具和遠程協(xié)助，完成了所有高風(fēng)險主機的查殺處置，做到了平均10分鐘響應(yīng)、4小時內(nèi)遏制、100%閉環(huán)處置。每月近萬次的網(wǎng)絡(luò)攻擊下，MSS助力溫醫(yī)大眼視光醫(yī)院有效規(guī)避了大量安全事件，持續(xù)保障了醫(yī)院業(yè)務(wù)的穩(wěn)定性和連續(xù)性。夜間、假期的7*24小時守護，安全從不缺席。五一、端午、國慶等節(jié)假日期間，增多的不僅僅是去醫(yī)院看病的人，還有暗藏在網(wǎng)絡(luò)世界中的攻擊，夜間更是攻擊高峰時段。2022年，云端專家共進行6次重要時期的安全值守。在數(shù)次值守中，云端專家與溫醫(yī)大眼視光醫(yī)院一同分析、通告、排查了多起威脅事件，確保了0重大安全事件，保障夜間急診、寒暑假高峰等特殊場景下醫(yī)院業(yè)務(wù)的順利開展。在今年的市攻防演練中，溫醫(yī)大眼視光醫(yī)院與深信服云端專家、線下安服工程師一同值守應(yīng)急，并通過AF云蜜罐深度還原攻擊者畫像，成功溯源反制，最終取得了出色的防守成績。在7*24小時的守護下，溫醫(yī)大眼視光醫(yī)院的醫(yī)療服務(wù)進行得更安心、有底氣。

熙熙嚷嚷的醫(yī)院里，來來往往都是期待重見美好世界的患者。略顯刺耳的叫號聲、匆匆路過的護士、緊張沉默的手術(shù)室………患者們感受到的，是醫(yī)院里每天上演的人生百態(tài)和從不間斷的救死扶傷。這背后，是海量數(shù)據(jù)在系統(tǒng)間不停流轉(zhuǎn)、多個線上智慧業(yè)務(wù)平穩(wěn)運作、云端和本地7*24小時的安全值守……是信息化支撐，也是網(wǎng)絡(luò)安全保障。深信服愿以7*24小時堅守的安全托管服務(wù)MSS，與溫醫(yī)大眼視光醫(yī)院一同守護所有人的光明“視”界。

關(guān)鍵詞： 新聞資訊