(相關資料圖)

每年，我國有近4億人飽受各類眼科疾病的困擾，模糊、扭曲、缺失、變色……是眼部患者世界的常態(tài)。部分眼部疾病不僅僅會妨礙正常生活，還會逐漸惡化、導致不可逆轉的失明，甚至是重大疾病的征兆。因此，眼部健康尤為重要。作為全國排名領先的眼科醫(yī)院，溫州醫(yī)科大學附屬眼視光醫(yī)院（以下簡稱“溫醫(yī)大眼視光醫(yī)院”）幫助數(shù)以萬計的患者重見了清晰繽紛的世界。在龐大的診療量下，是醫(yī)道和科技的結合。全國首家5G眼科遠程門診、5G+VR虛擬仿真實訓、“云病房”、術前術后的個性化在線服務、“刷臉”看病………為了讓患者“少花錢、少跑路、少花時間”享受到頂尖醫(yī)療服務，溫醫(yī)大眼視光醫(yī)院將“互聯(lián)網+智慧醫(yī)院”的理念滲透到醫(yī)院每個醫(yī)療環(huán)節(jié)。

隨著醫(yī)院業(yè)務與互聯(lián)網聯(lián)系越發(fā)緊密，科技帶來的新安全風險也逐漸凸顯——原有以“防護設備”為主的網絡安全體系在嚴峻的攻擊態(tài)勢下，不可避免地出現(xiàn)“不適配”的情況：醫(yī)院信息化業(yè)務交互復雜，數(shù)據(jù)在互聯(lián)互通的同時產生了一定的暴露面風險。業(yè)務頻繁變更，影子資產、高風險端口、0day漏洞、惡意變種軟件等風險不斷累積。攻擊手段和技術不斷升級，夜間、假期攻擊增多，設備為主的被動響應模式無法應對。……………這些網絡安全隱患都將關系到患者信息是否保密、支付流程是否安全、精細的眼部手術能否穩(wěn)定開展，甚至直接關乎患者的生命安全。因此，這場關于網絡安全的革新，溫醫(yī)大眼視光醫(yī)院勢在必得。以托管式的安全服務，構筑安全運營新體系在盤點了已有安全設備后，溫醫(yī)大眼視光醫(yī)院意識到：“不適配”的根本原因在于，缺乏把已有安全能力“盤活”的人。經過多次評估，溫醫(yī)大眼視光醫(yī)院最終選擇了“人機共智”的深信服安全托管服務MSS。以服務的形式，深信服MSS實際交付了高階專家和智能平臺的能力。對于溫醫(yī)大眼視光醫(yī)院來說，這么做既能及時補足網絡安全專家的空缺，又不需要承擔過高的人力成本。不止于此，溫醫(yī)大視光醫(yī)院通過MSS重新構筑了“云網端”一體的整體安全運營體系——網、端日常產生的安全日志不斷匯集到云端，由云端的平臺和專家共同識別業(yè)務運行中的網絡安全威脅，協(xié)助醫(yī)院及時補足安全建設上的缺漏、調整設備防護策略、降低業(yè)務被攻擊的風險。人機共智的方式，不僅讓安全狀態(tài)更加可控、健康，也幫助醫(yī)院信息辦簡化了復雜繁瑣的網絡安全運維工作，有更多時間精力專注于智慧醫(yī)院建設。具體到落地工作，MSS到底做了什么？溫醫(yī)大眼視光醫(yī)院認為，網絡安全風險不外乎與“資產、脆弱性、威脅、事件”緊密相關，醫(yī)院業(yè)務事關人命，不容有錯，必須牢牢把控這四個網絡安全核心要素。好在，MSS沒有令人失望，協(xié)助溫醫(yī)大眼視光醫(yī)院真正做到了安全風險的全流程管控。

在全年的服務中，MSS云端專家針對變化資產及時與溫醫(yī)大眼視光醫(yī)院信息管理處進行多次溝通，及時更新資產責任人信息和指紋信息，讓影子資產、僵尸資產無所遁形。無論是在熱鬧的白天還是寂靜的深夜，醫(yī)院信息管理處都能立即定位到與威脅相關的資產，快速消除風險。MSS云端專家還對醫(yī)院定期進行脆弱性掃描，并綜合威脅情報、資產等級、危害性等進行脆弱性排序，和溫醫(yī)大眼視光醫(yī)院信息管理處共同制定修復計劃。目前，業(yè)務暴露面、弱口令、內網信息泄露風險均100%閉環(huán)處置，云端專家協(xié)助醫(yī)院信息管理處修復上千個漏洞、持續(xù)監(jiān)測保護剩余未修復漏洞。在持續(xù)“修復+監(jiān)測”的良性循環(huán)下，即使是數(shù)據(jù)交互復雜、有多個接口的門診管理、電子病歷、線上支付等業(yè)務，也能確保攻擊者無從下手。在做好日常加固之余，真正檢驗抵御風險能力的是安全威脅和事件。每月，云端專家會每月定期整理、分析內網存在威脅的風險主機（如感染木馬病毒、挖礦病毒，惡意文件下載等）、對高威脅外部攻擊進行深度分析溯源工作，主動協(xié)助溫醫(yī)大眼視光醫(yī)院信息管理處對內、外部安全威脅閉環(huán)處置。在減少安全事件發(fā)生之余，也提高了醫(yī)院主機工作性能和醫(yī)院信息管理處的威脅處置效率。MSS不僅做到了主動挖掘潛伏威脅，對新型流行威脅也有所防備。通過云端專家推送醫(yī)療行業(yè)的一手威脅情報，溫醫(yī)大眼視光醫(yī)院信息管理處及時進行多次新型威脅的排查加固工作，在外界勒索、挖礦等新型攻擊頻發(fā)時，溫醫(yī)大眼視光醫(yī)院卻能免除后顧之憂，安心救治患者。針對新增安全事件里的失陷主機，云端專家提供了處置方法、工具和遠程協(xié)助，完成了所有高風險主機的查殺處置，做到了平均10分鐘響應、4小時內遏制、100%閉環(huán)處置。每月近萬次的網絡攻擊下，MSS助力溫醫(yī)大眼視光醫(yī)院有效規(guī)避了大量安全事件，持續(xù)保障了醫(yī)院業(yè)務的穩(wěn)定性和連續(xù)性。夜間、假期的7*24小時守護，安全從不缺席。五一、端午、國慶等節(jié)假日期間，增多的不僅僅是去醫(yī)院看病的人，還有暗藏在網絡世界中的攻擊，夜間更是攻擊高峰時段。2022年，云端專家共進行6次重要時期的安全值守。在數(shù)次值守中，云端專家與溫醫(yī)大眼視光醫(yī)院一同分析、通告、排查了多起威脅事件，確保了0重大安全事件，保障夜間急診、寒暑假高峰等特殊場景下醫(yī)院業(yè)務的順利開展。在今年的市攻防演練中，溫醫(yī)大眼視光醫(yī)院與深信服云端專家、線下安服工程師一同值守應急，并通過AF云蜜罐深度還原攻擊者畫像，成功溯源反制，最終取得了出色的防守成績。在7*24小時的守護下，溫醫(yī)大眼視光醫(yī)院的醫(yī)療服務進行得更安心、有底氣。

熙熙嚷嚷的醫(yī)院里，來來往往都是期待重見美好世界的患者。略顯刺耳的叫號聲、匆匆路過的護士、緊張沉默的手術室………患者們感受到的，是醫(yī)院里每天上演的人生百態(tài)和從不間斷的救死扶傷。這背后，是海量數(shù)據(jù)在系統(tǒng)間不停流轉、多個線上智慧業(yè)務平穩(wěn)運作、云端和本地7*24小時的安全值守……是信息化支撐，也是網絡安全保障。深信服愿以7*24小時堅守的安全托管服務MSS，與溫醫(yī)大眼視光醫(yī)院一同守護所有人的光明“視”界。

關鍵詞： 新聞資訊