侵權投訴
訂閱
糾錯
加入自媒體

領先云化安全托管模式+專屬安全運營中心,直擊醫(yī)療行業(yè)網絡安全難題

2022-09-08 17:05
來源: 粵訊

醫(yī)療行業(yè)不但事關人民生命安危,也是關鍵公共服務領域,其數據涵蓋人群廣、網絡安全責任重大。疫情肆虐非但沒有讓不法分子“動以惻隱之心”,反倒引來了更多趁火打劫的攻擊者。疫情期間,公開報道顯示德國、加拿大、美國、愛爾蘭等國多個醫(yī)療廠商、醫(yī)療機構遭受網絡安全攻擊。

在這場愈演愈烈的戰(zhàn)斗中,能有效監(jiān)測外部威脅、持續(xù)對抗攻擊的“云化安全托管”模式很好地解決了行業(yè)內 “靜態(tài)防御、專業(yè)人員不足、安全機制缺失”的問題,已經成為了眾多醫(yī)療機構抵御攻擊的中流砥柱。因此,垂直行業(yè)的運營中心建設也逐漸成為廣大醫(yī)療用戶共同的心聲。據了解,安全托管領域的“先行者”深信服已經率先建立了專屬醫(yī)療行業(yè)的安全運營中心。

醫(yī)療行業(yè)網絡安全三大不足

在筆者看來,醫(yī)療行業(yè)在面對攻擊時的“無為”源于 “靜態(tài)”的防御思維。當前網絡安全威脅手段多變,并朝著自動化、智能化方向演進,大部分組織的安全建設卻依舊集中在安全設備采購,部署實施后也缺乏持續(xù)運維,無法應對攻擊變化。

其次,通過持續(xù)運維能力的缺失,我們可以洞察到醫(yī)療行業(yè)組織普遍存在專業(yè)人員不足的現狀。這種不足不僅是人員數量上的不足,也是人員高階網絡安全精力和能力的不足,受限于醫(yī)院復雜的信息化和運維業(yè)務,大部分醫(yī)療行業(yè)的安全人員或者團隊依然無法很好地面對愈加復雜、嚴峻的安全挑戰(zhàn)。

三是缺乏持續(xù)有效的安全運營機制。網絡安全是一個從監(jiān)測、響應、處置到預測的全流程、體系化、閉環(huán)過程。而這一體系每一層都要有相應的人員、設備和系統(tǒng)來支撐,缺一不可。然而目前來看很多醫(yī)療機構并不具備這種全流程的人才、技術和管理能力,這也造成組織購置的網絡安全設備因疏于持續(xù)的動態(tài)優(yōu)化。以至于攻擊來臨時,防護設備無感知,不能發(fā)起有效阻攔,給大量的攻擊者以可乘之機。

領先云化安全托管模式+專屬安全運營中心,直擊醫(yī)療行業(yè)網絡安全難題

領先云化托管模式彌補不足

眾所周知,“共享經濟”思維已經在消費級市場發(fā)揚光大,在企業(yè)服務領域也在開枝散葉。應對醫(yī)療網絡安全領域思維、人才、運營等不足帶來的挑戰(zhàn),這種“共享經濟”思維仍然有效。領先的云化托管模式正是這一理念的最好例證,并已經成為當下很多組織的選擇。網絡安全專業(yè)人員是稀缺資源,尤其高階人員更是如此,如果有這么一個專業(yè)的安全服務團隊帶著成熟流程、運營機制為所有醫(yī)療組織提供服務,則可一舉解決機制缺失、人才不足的難題。這種專業(yè)人才融合云計算、人工智能的能力更是迸發(fā)出難以想象的優(yōu)勢:

首先云化托管模式能夠根本解決人才不足。網絡安全專業(yè)人員是稀缺資源,尤其高階人員更是如此,云化托管模式的專業(yè)安全服務團隊能力可以“共享”給所有醫(yī)療組織。如此一來,醫(yī)療組織無需專家的組建、培養(yǎng),同時受益于共享成本分擔模式,醫(yī)療組織只需付出極少的成本,便可直接獲得技術出色、服務優(yōu)質、精于行業(yè)的專家。

而且托管安全專家和企業(yè)自身的安全人員能夠形成互補,如果說醫(yī)院自身的網絡安全風險管理體系建設是守護網絡安全的常備軍,那外部專業(yè)的網絡安全運營服務團隊就是外腦和智囊團。他們具備現成的專業(yè)人才、技術資源、風險管控機制、流程,可定期對系統(tǒng)進行安全風險評估,識別資產存在的安全隱患。一旦判斷可能出現的安全風險,專業(yè)人才可以通過大數據、人工智能等信息技術,協(xié)同各類安全設備進行有效反制。

領先云化安全托管模式+專屬安全運營中心,直擊醫(yī)療行業(yè)網絡安全難題

深信服云端專家正在分析某個攻擊樣本

第二是云化服務實現了7*24小時持續(xù)監(jiān)測和響應。與傳統(tǒng)駐場托管安全服務范圍和時效極其有限不同的是,“云化托管”可以實現7*24小時的持續(xù)監(jiān)測和響應,這種融合了專業(yè)人才、云計算、人工智能等眾多高階能力的模式,在實踐中迸發(fā)出難以想象的優(yōu)勢。

以深信服“人機共智”的云化托管安全運營服務為例,其具備顯著的三大優(yōu)勢:一是充分發(fā)揮安全設備防護檢測技術,對醫(yī)院網絡安全風險進行評估,不僅為醫(yī)院網絡安全提供了保障,也大大提升了醫(yī)院抵御網絡滲透和攻擊的能力。二是確保把安全事件隱患消除在萌芽狀態(tài),使得醫(yī)院常態(tài)化網絡安全運營工作的能力得到有效“升級”。三是以常態(tài)化的安全運營機制,保障事件處理效率和運營質量。

第三是日常安全運營不斷補齊。在現有安全常態(tài)化工作的基礎上,云化托管服務通過資產、漏洞、威脅、事件管理四大閉環(huán)管理工作,補齊醫(yī)院缺乏預防、監(jiān)測、處置的能力缺失,有效降低被監(jiān)管通報和重大安全事件發(fā)生的概率,提升醫(yī)院網絡安全運營能力,做到了醫(yī)院和廠商之間的無間配合。

專屬安全運營中心助力云化托管行業(yè)生態(tài)建設

正因為此,越來越多的醫(yī)療行業(yè)組織選擇云化托管模式,并通過這種模式建立起了符合自身的網絡安全體系。在不斷的探索中,人們發(fā)現醫(yī)療行業(yè)云化托管在很多場景有自身的獨特性,垂直行業(yè)生態(tài)建設的呼聲也就成為自然。越來越多的安全廠商也加入到云化托管的生態(tài)建設中。

相對于全行業(yè)的安全運營中心,行業(yè)專屬的安全運營中心讓安全運營更加精細:運營中心具備專屬行業(yè)的情報共享平臺,依托于接入服務的大量用戶獲取全行業(yè)第一手的情報數據,及時向行業(yè)內客戶進行通知預警。專家團隊也具備大量行業(yè)知識,在日常運營和應急響應時能提供對醫(yī)院業(yè)務更有利的建議。

比如云化托管安全服務領軍企業(yè)深信服,針對醫(yī)療行業(yè)單獨成立了國內首個輻射全國的醫(yī)療安全運營中心,在成熟的云化托管服務和對醫(yī)療行業(yè)的深入洞察基礎之上,通過垂直行業(yè)精耕細作、深挖行業(yè)共性等為醫(yī)療用戶提供更精細的行業(yè)化服務。

領先云化安全托管模式+專屬安全運營中心,直擊醫(yī)療行業(yè)網絡安全難題

目前,深信服MSS醫(yī)療安全運營中心已經覆蓋300+醫(yī)療機構,如復旦大學附屬中山醫(yī)院、湖南省人民醫(yī)院、深圳大學總醫(yī)院、南京市第二醫(yī)院等三級醫(yī)院。醫(yī)療安全運營中心實時監(jiān)測超過近萬資產,包括眾多醫(yī)院的His、Pacs、Emr、集成平臺等核心業(yè)務系統(tǒng)。 在幫助廣大醫(yī)院解決醫(yī)院互聯網業(yè)務漏洞、醫(yī)院第三方外聯區(qū)域病毒等問題時,醫(yī)療安全運營積累下大量行業(yè)經驗,例如針對醫(yī)療業(yè)務系統(tǒng)設計單獨的檢測規(guī)則,有效降低了檢測誤報,并利用過往服務同行業(yè)客戶的處置經驗規(guī)避因業(yè)務系統(tǒng)兼容性和穩(wěn)定性產生的潛在風險。

深信服醫(yī)療安全運營中心的成功探索,不僅再一次展現了深信服在云化托管安全服務領域的前瞻性和洞察力,也在某種程度上為廣大安全托管服務商探明了云化托管安全服務發(fā)展的下一個方向——打造行業(yè)化的垂直服務能力。希望在未來,包括深信服在內的安全托管服務商能持續(xù)探索、進化,為各行業(yè)用戶構建更精細、更有效的安全運營體系。

聲明: 本文系OFweek根據授權轉載自其它媒體或授權刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負責,如有新聞稿件和圖片作品的內容、版權以及其它問題的,請聯系我們。

發(fā)表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

醫(yī)療科技 獵頭職位 更多
文章糾錯
x
*文字標題:
*糾錯內容:
聯系郵箱:
*驗 證 碼:

粵公網安備 44030502002758號