近年来,全球范围医疗机构屡屡发生信息盗取、网络攻击行为,医疗行业IT团队面临的网络威胁环境发生很大的变化,医疗信息系统的故障很大程度上影响医患矛盾发生的概率。为应对各类潜在的网络风险,厦门市儿童医院(复旦大学附属儿科医院厦门分院)采用了锐捷安全态势感知解决方案,并全面发挥其核心组件“RG-BDS大数据安全平台”的技术优势,结合医院现有的防火墙、入侵防御等一系列网络安全设备,构建了集“可发现”、“可协同”、“可预测”、“可度量”等特性的安全网络防护体系。
n 攻击行为可发现
医院信息中心利用RG-BDS大数据安全平台,通过对基础网络、中间件、业务系统、终端、安全设备等多维度安全攻击感知信息采集,结合深度分析、机器学习等关键技术,实现对用户网络中攻击行为的及时发现和精准定位,并通过攻击溯源、归并告警等多种方式进行可视化呈现,让网络中的攻击行为无处可藏。
n 安全防护可协同
医院信息中心通过大数据安全平台的云端智能分析系统、安全知识库体系、安全专家咨询和工单跟踪闭环等机制,构建“人+平台+设备”的立体化主动防御安全体系,建设可协同防御的安全网络。
n 威胁态势可预测
医院信息中心通过外部威胁情报同步、攻击趋势分析、业务曲线学习等机制,对未来威胁态势进行提前预判,同时结合预警发布、专家咨询服务等功能,实现网络未来威胁态势预测,并制定针对性安全防护解决方案。
n 安全状态可度量
医院信息中心根据安全日志、漏洞、风险、脆弱性等权重综合评判现网安全状态,量化全网及业务的安全评分,并通过安全评分趋势、告警和工单处理等趋势图直观的呈现安全建设业绩,建设出可度量的安全网络。
医院信息中心林主任指出:“网络安全无小事,运维责任重如山,运维管理与网络安全是息息相关、密不可分。为进一步提高信息化管理效率、,我院将现有的IT综合运维管理平台(RG-RIIL)和大数据安全平台(RG-BDS)联动整合,在一个平台上实现从业务健康度、繁忙度、安全度等多层面进行统一监控和管理,真正构建“安全+运维”的一体化管理防护体系,大幅提升了整体信息化管理水平,让传统的运维管理工作焕然一新,助力医院信息化建设迈向新阶段。”
n 攻击行为可发现
医院信息中心利用RG-BDS大数据安全平台,通过对基础网络、中间件、业务系统、终端、安全设备等多维度安全攻击感知信息采集,结合深度分析、机器学习等关键技术,实现对用户网络中攻击行为的及时发现和精准定位,并通过攻击溯源、归并告警等多种方式进行可视化呈现,让网络中的攻击行为无处可藏。
n 安全防护可协同
医院信息中心通过大数据安全平台的云端智能分析系统、安全知识库体系、安全专家咨询和工单跟踪闭环等机制,构建“人+平台+设备”的立体化主动防御安全体系,建设可协同防御的安全网络。
n 威胁态势可预测
医院信息中心通过外部威胁情报同步、攻击趋势分析、业务曲线学习等机制,对未来威胁态势进行提前预判,同时结合预警发布、专家咨询服务等功能,实现网络未来威胁态势预测,并制定针对性安全防护解决方案。
n 安全状态可度量
医院信息中心根据安全日志、漏洞、风险、脆弱性等权重综合评判现网安全状态,量化全网及业务的安全评分,并通过安全评分趋势、告警和工单处理等趋势图直观的呈现安全建设业绩,建设出可度量的安全网络。
医院信息中心林主任指出:“网络安全无小事,运维责任重如山,运维管理与网络安全是息息相关、密不可分。为进一步提高信息化管理效率、,我院将现有的IT综合运维管理平台(RG-RIIL)和大数据安全平台(RG-BDS)联动整合,在一个平台上实现从业务健康度、繁忙度、安全度等多层面进行统一监控和管理,真正构建“安全+运维”的一体化管理防护体系,大幅提升了整体信息化管理水平,让传统的运维管理工作焕然一新,助力医院信息化建设迈向新阶段。”
