行业背景

卫生行业作为社会组成的重要部分,在信息化快速发展的同时一直非常重视网络安全建设,早期已经部署了“老三样”,即网络防病毒、防火墙和网络入侵检测,对保障卫生行业网络与信息系统的安全正常运转起到了重要作用。


近年来《互联网安全威胁报告》显示,医疗行业已成为发生数据泄露最多的行业,未经授权的泄密成为医疗行业数据安全的首要风险。在国内近75%医疗卫生机构的内网中存在安全威胁问题,内部勒索、病毒、恶意软件频现,各种威胁漏洞、APT攻击等问题层出不穷,非法获取病人信息已经形成产业化的趋势,利用特种木马、0day漏洞、水坑攻击、钓鱼攻击甚至威胁更大的APT攻击,已是传统防火墙、IDS、杀毒软件等安全防护设备无法发现和阻止。
对于医疗卫生行业现有的安全防护体系来看,依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜,需要树立动态、综合的防护理念,传统安全防御体系的设备和产品很难检测例如勒索病毒、水坑攻击等有组织的APT高级可持续威胁攻击。省卫生健康委员会作为行业网络安全监管单位,在现有的技术和数据条件下也很难第一时间掌握我省医院的网络安全威胁形势和高级可持续威胁的攻击情况,同时基于国家对网络与信息系统网络安全等级保护的要求,需要做针对性的完善,因此为了应对各方面的需求,我们规划建设省卫生行业高级威胁感知分析系统项目,建立对高级可持续威胁发现的技术措施和能力体系,提升我省医疗卫生行业网络安全威胁发现的能力,进一步完善卫生行业的信息化建设和网络安全保障能力。建立并督促落实统一的网络安全运营中心,提升医疗卫生行业的风险管控能力,利用基于高级威胁感知分析系统和威胁情报来提升未知威胁的发现能力,协助医疗卫生行业从被动防御阶段向主动防御阶段转变。


数字经济时代,安全是所有0前面的1。伴随“互联网+医疗健康”推进,医疗企业和机构所面临的网络信息安全风险也被成倍放大,提升安全风险防范意识,加强信息安全体系建设,才能有效保障和驱动医疗信息化的良性发展。当前,随着医疗信息化建设的提速,医疗信息安全建设保障工作需要得到普遍关注和重视;解决医疗信息安全相关威胁和挑战,需要继续加强在医疗信息安全领域的投入、建立系统化的网络安全防护保障体系。

客户需求

  • 落实国家政府和行业政策法规要求
  • 贯彻全天候全方位感知网络安全态势的要求
  • 有效满足网络安全等级保护新标准的要求
  • 提升行业监测预警能力,落实行政监管服务职能
  • 抵御新型网络安全攻击,促进协同联动防护能力
  • 强化网络安全应急响应、重要时期安全保障技术支撑能力
解决方案

方案内容
本项目建设通过采用大数据技术,利用可视化技术以图形化的方式展示各单位内网络安全状况,并能实现对全单位核心业务网络流量的长期存储与分析,及时发现潜在的异常行为和高级威胁。逐步形成“网络安全威胁感知和大数据应用技术驱动的网络安全监管与保护工作“的创新模式。部署示意图如下:


威胁发现分析系统
威胁发现分析系统包含发现与分析两大功能,发现:来自于传感器提交的流量日志、告警日志。分析:可对所有数据进行快速的处理并为检索提供支持,还能将存储的日志与威胁情报进行碰撞以及进行日志关联性分析产生告警并能在4K的屏幕上展示威胁态势,此外分析系统支持对告警进行深度分析,对告警进行调查分析,以攻击链的视角还原告警中的受害主机被攻击的整个过程,最后以word/pdf形式导出调查报告呈现。
威胁分析系统
通过对威胁发现分析系统告警数据进行大数据分析,提供对全省各医疗机构的威胁攻击情况,掌握各医疗机构单位网络与信息安全状况,能够通过系统的威胁监测和发现能力,及时进行报送发现、发生的网络安全攻击事件和威胁情况。同时发布一些医疗行业内的网络安全预警信息,根据预警信息,各医疗机构可对安全隐患进行排查,实施预防控制措施。同时可以组织对我省医疗卫生行业网络与信息安全趋势分析、研判工作,汇总我省医疗卫生行业的网络安全威胁态势情况,汇总医疗机构的网络受攻击、入侵、破坏、有害程序传播、漏洞隐患等网络安全事件情况,支撑综合分析我省医疗卫生行业关键信息基础设施、重点网站和重要信息系统安全运行状况及保护工作情况。
安全运营中心
建设高级威胁运营中心,提供本地驻场运维支撑服务,运维支撑服务可有效减少用户运维压力,提高系统使用率及准确率,驻场安服人员针对系统提供7*24小时运维响应及支持,涉及到系统的监测运维、事件的验证和确认、事件的分析溯源、事件的下发通报以及配合用户其他工作等内容。
安全运营服务
建设包括安全监测、通报预警、重大活动安保,通过构建信息数据可信性、唯一性流转体系,实现网络安全事件监测、通报、考核的全过程信息化管理,全面提高威胁分析系统与通报预警系统的准确性、时效性、实效性,切实提高工作效率;实现安保期间对重点保护对象网络安全隐患和安全事件的及时发现和响应能力。
应急演练服务
通过采购安全厂商技术支撑服务,为省卫健委提供医疗行业应急演练技术支持,通过攻防演练平台对演练对象进行模拟攻击,检验医疗行业网络安全防护能力、发现能力及响应能力,掌握全省医疗行业网络安全现状。

客户价值

客户收益

  • 强化监管职能落实能力
  • 提升行业监测预警能力
  • 提升行业威胁发现能力
  • 促进协同联动防护能力
  • 满足等保2.0技术要求
应用场景

部署方案
部署架构如下图所示: