打破海量告警困局 福建省人民医院打造自动化安全运营体系

时间:2023-06-08 作者:

分享到:

“《‘十四五’中医药信息化发展规划》明确指出,加强中医医院智慧化建设,加强中医医院数据质量体系建设。我们作为省内首家三甲中医院,在加强信息化发展的同时,也必须同步提升本院网络安全及数据安全能力。”福建省人民医院副院长施婉玲这样表示。

近日,福建省人民医院联合奇安信集团举行了智慧医院网络安全创新体系样板工程参观活动,全面展示了省人民医院网络安全体系建设经验及成果。

作为福建省人民政府创办的首家公立医院,福建省人民医院暨福建中医药大学附属人民医院创办于1954年12月。2018年起,医院开始进行安全运营中心建设,现已基本建成可持续的安全运营体系,实现对全网设备流量、日志的接入,一体化的安全运营效果初现。

福建省人民医院信息管理处副主任孙攀介绍,医院在规划医院的网络安全运营体系时,从防御、检测、响应、预测、持续监控五个维度出发,通过人+工具+流程,结合大数据平台,收集多源、异构的海量日志,利用关联分析、机器学习、威胁情报等技术,持续监测网络安全态势,实现从“被动防御”向“主动防御” 的进阶。

近些年来,随着医院信息化发展的不断推进,运营中心接入的设备、系统、数据量持续增加,自动生成的告警数量也不断攀升。如何在人手和精力有限的情况下,从海量告警中精准且及时发现真实威胁并及时有效响应,是医院信息管理处工作人员面临的一大问题。

对此,奇安信集团安全专家为福建省人民医院打造了一套自动化安全运营方案。

第一步,告警降噪,让“术野”更清晰。依托态势感知平台,针对多种来源的告警进行过滤、范式化、归并、索引,对不同来源的海量告警信息进行交叉比对,帮助医院安全管理人员厘清“术野”,从海量告警信息中识别真正需要关注的告警信息。

第二步,依托SOAR自动化编排与响应,打造安全运营的“智能分诊台”。基于对医院内常见的核心威胁梳理,提前编写应急预案,形成自动化执行脚本。当接到来自态势感知平台同步的告警信息,可先通过编排自动化对告警进行分析,通过对攻击源的判断,分辨是僵尸网络还是恶意IP等;通过IP地理判断,对境内、境外、内网IP分别对应不同处置方式。通过自动化处置,平均处置时间控制在10秒以内。

第三步,出具“诊断报告”,实现整体的安全运营闭环。威胁处置后,及时追溯并形成属于本院的攻防知识体系,健全威胁处置制度,提高安全管理人员专业水平,7*24小时保障业务连续性和数据安全。

图:CHIMA2023中国医院信息网络大会 奇安信展位

奇安信安全专家介绍,“通过模拟人工处置的思路进行自动处置,误操作率相对更低;且可以支持对接不同的安全设备,灵活度更高,更适应实际网络环境。即使是在班外时间,医院安全管理人员也能通过提前预制好的自动化编排联动防火墙进行封堵,避免安全事件的发生。”

在谈及医院下一步网络安全建设规划时,孙攀强调了数据安全的重要性。“无论是从政策还是实际角度出发,数据安全都是不容忽视的建设重点。我们需要在不影响正常医疗、教学业务的情况下,形成覆盖全生命周期的数据安全防护能力。”

奇安信集团副总裁吴俣表示,奇安信最新发布了“奇安天盾”数据安全保护系统,是基于数据要素流动的各种场景,构建的数据安全保障体系,做到 “能看清、能管好、能防住”。希望能够为以福建省人民医院为代表的医疗卫生机构,提供以“零事故”为目标的数据安全全链条防护能力,为推动我国的医疗卫生行业网络安全建设,提供更加优质的技术、服务、方案。


————————

奇安信作为网络安全领军企业,专注于解决医疗卫生行业的网络安全问题,面向各级医疗机构提供新一代企业级网络安全产品和服务,积极打造基于冬奥网络安全“零事故”能力的医疗卫生行业网络安全“中国模式”。从实际业务安全需求出发,制定医疗行业安全运营中心的理论框架、技术架构和实施策略,且已在北京协和医院等多家全国“百强医院”中进行应用,并取得了创新性的成果。

未来奇安信将继续以“零事故”为目标,深入推进区域医疗安全运营中心和医院安全运营建设,助力中国大健康产业网络安全保障能力的提升。

————————

奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们