廈門(mén)兒童醫院
醫療信息化不能“折翼”
廈門(mén)市兒童醫院(復旦大學(xué)附屬兒科醫院廈門(mén)分院)系廈門(mén)市衛生和計劃生育委員會(huì )管理的全民事業(yè)單位,是廈門(mén)市委、市政府重大民生工程項目,建設發(fā)展目標是建成集醫療、教學(xué)、科研、預防保健為一體的海峽西岸一流的三級甲等兒童專(zhuān)科醫院。醫院于2014年6月1日正式運營(yíng),圍繞“互聯(lián)互通、閉環(huán)管理、互聯(lián)網(wǎng)+、創(chuàng )新應用、便民惠民”的思路開(kāi)展“智能智慧”兒童醫院信息化建設。按照互聯(lián)互通測評、電子病歷等級評價(jià)、JCI&HIMSS評審認證標準與管理需求,建立信息集成平臺、醫療云平臺、三級安全等保體系、業(yè)務(wù)全流程監控平臺、無(wú)線(xiàn)網(wǎng)絡(luò )平臺、遠程醫學(xué)平臺及各類(lèi)應用系統“七位一體”的數字化醫院網(wǎng)絡(luò )信息系統。
醫療服務(wù)質(zhì)量的提升離不開(kāi)信息化的助力,而應用體驗與安全保障更是信息化的“一體兩翼”。雖然近些年來(lái)以云計算、大數據、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、人工智能等為代表的新興技術(shù)為醫療行業(yè)帶來(lái)業(yè)務(wù)流程的再造與轉型,但也產(chǎn)生網(wǎng)絡(luò )安全邊界弱化、黑客攻擊手段多元化等一系列信息安全風(fēng)險。特別是2017年爆發(fā)的WannaCry勒索病毒,對醫療行業(yè)危害巨大,這也直接暴露出傳統信息安全防御體系在防護能力上的不足。為此,廈門(mén)市兒童醫院開(kāi)始利用網(wǎng)絡(luò )安全態(tài)勢感知技術(shù),積極探索下一代安全防護體系。
醫院信息中心應用了數據融合、數據挖掘、智能分析和可視化等新技術(shù),直觀(guān)顯示網(wǎng)絡(luò )環(huán)境的實(shí)時(shí)安全狀況,為網(wǎng)絡(luò )安全提供保障。同時(shí),醫院信息中心提出了兼容性需求,負責平臺建設項目的工程師表示:“態(tài)勢感知已經(jīng)成為網(wǎng)絡(luò )安全領(lǐng)域聚焦的熱點(diǎn),也成為網(wǎng)絡(luò )安全技術(shù)、產(chǎn)品、方案不斷創(chuàng )新、發(fā)展、演進(jìn)的匯集體現,更代表當前網(wǎng)絡(luò )安全攻防對抗的最新趨勢。打個(gè)比方,態(tài)勢感知系統相當于人類(lèi)的神經(jīng)中樞,防火墻、入侵檢測系統等相當于神經(jīng)元,而安全事件的處置過(guò)程則相當于神經(jīng)傳導與處理過(guò)程。因此,態(tài)勢感知系統的建立并不是要一切推到重來(lái),而是要與原有系統融為一體,類(lèi)似‘腦力’升級。”
攜手銳捷構架“態(tài)勢感知”平臺
在經(jīng)過(guò)一系列的技術(shù)評估和綜合測試之后,醫院信息中心最終確定采用銳捷安全態(tài)勢感知解決方案,利用其核心組件“RG-BDS大數據安全平臺”實(shí)現核心能力升級。同時(shí),銳捷網(wǎng)絡(luò )充分結合醫院現有的防火墻、入侵防御等一系列安全設備,為醫院構建了集“可發(fā)現”、“可協(xié)同”、“可預測”、“可度量”四大特性的安全網(wǎng)絡(luò )防護體系。
安全態(tài)勢感知核心能力
攻擊行為可發(fā)現
醫院信息中心利用RG-BDS大數據安全平臺,通過(guò)對基礎網(wǎng)絡(luò )、中間件、業(yè)務(wù)系統、終端、安全設備等多維度安全攻擊感知信息采集,結合深度分析、機器學(xué)習等關(guān)鍵技術(shù),實(shí)現對用戶(hù)網(wǎng)絡(luò )中攻擊行為的及時(shí)發(fā)現和精準定位,并通過(guò)攻擊溯源、歸并告警等多種方式進(jìn)行可視化呈現,讓網(wǎng)絡(luò )中的攻擊行為無(wú)處可藏。
廈門(mén)市兒童醫院網(wǎng)絡(luò )設備接入一覽
安全防護可協(xié)同
醫院信息中心通過(guò)大數據安全平臺的云端智能分析系統、安全知識庫體系、安全專(zhuān)家咨詢(xún)和工單跟蹤閉環(huán)等機制,構建“人+平臺+設備”的立體化主動(dòng)防御安全體系,建設可協(xié)同防御的安全網(wǎng)絡(luò )。
安全知識庫
威脅態(tài)勢可預測
醫院信息中心通過(guò)外部威脅情報同步、攻擊趨勢分析、業(yè)務(wù)曲線(xiàn)學(xué)習等機制,對未來(lái)威脅態(tài)勢進(jìn)行提前預判,同時(shí)結合預警發(fā)布、專(zhuān)家咨詢(xún)服務(wù)等功能,實(shí)現網(wǎng)絡(luò )未來(lái)威脅態(tài)勢預測,并制定針對性安全防護解決方案。
基于大數據統計的威脅態(tài)勢預測
安全狀態(tài)可度量
醫院信息中心根據安全日志、漏洞、風(fēng)險、脆弱性等權重綜合評判現網(wǎng)安全狀態(tài),量化全網(wǎng)及業(yè)務(wù)的安全評分,并通過(guò)安全評分趨勢、告警和工單處理等趨勢圖直觀(guān)的呈現安全建設業(yè)績(jì),建設出可度量的安全網(wǎng)絡(luò )。
全網(wǎng)安全情況量化評分和大屏展示
“安全+運維”,IT建設邁向新階段
醫院信息中心林主任指出:“網(wǎng)絡(luò )安全無(wú)小事,運維責任重如山,運維管理與網(wǎng)絡(luò )安全是息息相關(guān)、密不可分。為進(jìn)一步提高信息化管理效率、,我院將現有的IT綜合運維管理平臺(RG-RIIL)和大數據安全平臺(RG-BDS)聯(lián)動(dòng)整合,在一個(gè)平臺上實(shí)現從業(yè)務(wù)健康度、繁忙度、安全度等多層面進(jìn)行統一監控和管理,真正構建“安全+運維”的一體化管理防護體系,大幅提升了整體信息化管理水平,讓傳統的運維管理工作煥然一新,助力醫院信息化建設邁向新階段。”
IT運維駕駛艙
