廈門兒童醫(yī)院
醫(yī)療信息化不能“折翼”
廈門市兒童醫(yī)院(復旦大學附屬兒科醫(yī)院廈門分院)系廈門市衛(wèi)生和計劃生育委員會管理的全民事業(yè)單位,是廈門市委、市政府重大民生工程項目,建設(shè)發(fā)展目標是建成集醫(yī)療、教學、科研、預防保健為一體的海峽西岸一流的三級甲等兒童?漆t(yī)院。醫(yī)院于2014年6月1日正式運營,圍繞“互聯(lián)互通、閉環(huán)管理、互聯(lián)網(wǎng)+、創(chuàng)新應(yīng)用、便民惠民”的思路開展“智能智慧”兒童醫(yī)院信息化建設(shè)。按照互聯(lián)互通測評、電子病歷等級評價、JCI&HIMSS評審認證標準與管理需求,建立信息集成平臺、醫(yī)療云平臺、三級安全等保體系、業(yè)務(wù)全流程監(jiān)控平臺、無線網(wǎng)絡(luò)平臺、遠程醫(yī)學平臺及各類應(yīng)用系統(tǒng)“七位一體”的數(shù)字化醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)。
醫(yī)療服務(wù)質(zhì)量的提升離不開信息化的助力,而應(yīng)用體驗與安全保障更是信息化的“一體兩翼”。雖然近些年來以云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、人工智能等為代表的新興技術(shù)為醫(yī)療行業(yè)帶來業(yè)務(wù)流程的再造與轉(zhuǎn)型,但也產(chǎn)生網(wǎng)絡(luò)安全邊界弱化、黑客攻擊手段多元化等一系列信息安全風險。特別是2017年爆發(fā)的WannaCry勒索病毒,對醫(yī)療行業(yè)危害巨大,這也直接暴露出傳統(tǒng)信息安全防御體系在防護能力上的不足。為此,廈門市兒童醫(yī)院開始利用網(wǎng)絡(luò)安全態(tài)勢感知技術(shù),積極探索下一代安全防護體系。
醫(yī)院信息中心應(yīng)用了數(shù)據(jù)融合、數(shù)據(jù)挖掘、智能分析和可視化等新技術(shù),直觀顯示網(wǎng)絡(luò)環(huán)境的實時安全狀況,為網(wǎng)絡(luò)安全提供保障。同時,醫(yī)院信息中心提出了兼容性需求,負責平臺建設(shè)項目的工程師表示:“態(tài)勢感知已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域聚焦的熱點,也成為網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品、方案不斷創(chuàng)新、發(fā)展、演進的匯集體現(xiàn),更代表當前網(wǎng)絡(luò)安全攻防對抗的最新趨勢。打個比方,態(tài)勢感知系統(tǒng)相當于人類的神經(jīng)中樞,防火墻、入侵檢測系統(tǒng)等相當于神經(jīng)元,而安全事件的處置過程則相當于神經(jīng)傳導與處理過程。因此,態(tài)勢感知系統(tǒng)的建立并不是要一切推到重來,而是要與原有系統(tǒng)融為一體,類似‘腦力’升級。”
攜手銳捷構(gòu)架“態(tài)勢感知”平臺
在經(jīng)過一系列的技術(shù)評估和綜合測試之后,醫(yī)院信息中心最終確定采用銳捷安全態(tài)勢感知解決方案,利用其核心組件“RG-BDS大數(shù)據(jù)安全平臺”實現(xiàn)核心能力升級。同時,銳捷網(wǎng)絡(luò)充分結(jié)合醫(yī)院現(xiàn)有的防火墻、入侵防御等一系列安全設(shè)備,為醫(yī)院構(gòu)建了集“可發(fā)現(xiàn)”、“可協(xié)同”、“可預測”、“可度量”四大特性的安全網(wǎng)絡(luò)防護體系。
安全態(tài)勢感知核心能力
攻擊行為可發(fā)現(xiàn)
醫(yī)院信息中心利用RG-BDS大數(shù)據(jù)安全平臺,通過對基礎(chǔ)網(wǎng)絡(luò)、中間件、業(yè)務(wù)系統(tǒng)、終端、安全設(shè)備等多維度安全攻擊感知信息采集,結(jié)合深度分析、機器學習等關(guān)鍵技術(shù),實現(xiàn)對用戶網(wǎng)絡(luò)中攻擊行為的及時發(fā)現(xiàn)和精準定位,并通過攻擊溯源、歸并告警等多種方式進行可視化呈現(xiàn),讓網(wǎng)絡(luò)中的攻擊行為無處可藏。
廈門市兒童醫(yī)院網(wǎng)絡(luò)設(shè)備接入一覽
安全防護可協(xié)同
醫(yī)院信息中心通過大數(shù)據(jù)安全平臺的云端智能分析系統(tǒng)、安全知識庫體系、安全專家咨詢和工單跟蹤閉環(huán)等機制,構(gòu)建“人+平臺+設(shè)備”的立體化主動防御安全體系,建設(shè)可協(xié)同防御的安全網(wǎng)絡(luò)。
安全知識庫
威脅態(tài)勢可預測
醫(yī)院信息中心通過外部威脅情報同步、攻擊趨勢分析、業(yè)務(wù)曲線學習等機制,對未來威脅態(tài)勢進行提前預判,同時結(jié)合預警發(fā)布、專家咨詢服務(wù)等功能,實現(xiàn)網(wǎng)絡(luò)未來威脅態(tài)勢預測,并制定針對性安全防護解決方案。
基于大數(shù)據(jù)統(tǒng)計的威脅態(tài)勢預測
安全狀態(tài)可度量
醫(yī)院信息中心根據(jù)安全日志、漏洞、風險、脆弱性等權(quán)重綜合評判現(xiàn)網(wǎng)安全狀態(tài),量化全網(wǎng)及業(yè)務(wù)的安全評分,并通過安全評分趨勢、告警和工單處理等趨勢圖直觀的呈現(xiàn)安全建設(shè)業(yè)績,建設(shè)出可度量的安全網(wǎng)絡(luò)。
全網(wǎng)安全情況量化評分和大屏展示
“安全+運維”,IT建設(shè)邁向新階段
醫(yī)院信息中心林主任指出:“網(wǎng)絡(luò)安全無小事,運維責任重如山,運維管理與網(wǎng)絡(luò)安全是息息相關(guān)、密不可分。為進一步提高信息化管理效率、,我院將現(xiàn)有的IT綜合運維管理平臺(RG-RIIL)和大數(shù)據(jù)安全平臺(RG-BDS)聯(lián)動整合,在一個平臺上實現(xiàn)從業(yè)務(wù)健康度、繁忙度、安全度等多層面進行統(tǒng)一監(jiān)控和管理,真正構(gòu)建“安全+運維”的一體化管理防護體系,大幅提升了整體信息化管理水平,讓傳統(tǒng)的運維管理工作煥然一新,助力醫(yī)院信息化建設(shè)邁向新階段。”
IT運維駕駛艙
