廈門(mén)兒童醫(yī)院
醫(yī)療信息化不能“折翼”
廈門(mén)市兒童醫(yī)院(復(fù)旦大學(xué)附屬兒科醫(yī)院廈門(mén)分院)系廈門(mén)市衛(wèi)生和計(jì)劃生育委員會(huì)管理的全民事業(yè)單位,是廈門(mén)市委、市政府重大民生工程項(xiàng)目,建設(shè)發(fā)展目標(biāo)是建成集醫(yī)療、教學(xué)、科研、預(yù)防保健為一體的海峽西岸一流的三級(jí)甲等兒童專(zhuān)科醫(yī)院。醫(yī)院于2014年6月1日正式運(yùn)營(yíng),圍繞“互聯(lián)互通、閉環(huán)管理、互聯(lián)網(wǎng)+、創(chuàng)新應(yīng)用、便民惠民”的思路開(kāi)展“智能智慧”兒童醫(yī)院信息化建設(shè)。按照互聯(lián)互通測(cè)評(píng)、電子病歷等級(jí)評(píng)價(jià)、JCI&HIMSS評(píng)審認(rèn)證標(biāo)準(zhǔn)與管理需求,建立信息集成平臺(tái)、醫(yī)療云平臺(tái)、三級(jí)安全等保體系、業(yè)務(wù)全流程監(jiān)控平臺(tái)、無(wú)線網(wǎng)絡(luò)平臺(tái)、遠(yuǎn)程醫(yī)學(xué)平臺(tái)及各類(lèi)應(yīng)用系統(tǒng)“七位一體”的數(shù)字化醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)。
醫(yī)療服務(wù)質(zhì)量的提升離不開(kāi)信息化的助力,而應(yīng)用體驗(yàn)與安全保障更是信息化的“一體兩翼”。雖然近些年來(lái)以云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、人工智能等為代表的新興技術(shù)為醫(yī)療行業(yè)帶來(lái)業(yè)務(wù)流程的再造與轉(zhuǎn)型,但也產(chǎn)生網(wǎng)絡(luò)安全邊界弱化、黑客攻擊手段多元化等一系列信息安全風(fēng)險(xiǎn)。特別是2017年爆發(fā)的WannaCry勒索病毒,對(duì)醫(yī)療行業(yè)危害巨大,這也直接暴露出傳統(tǒng)信息安全防御體系在防護(hù)能力上的不足。為此,廈門(mén)市兒童醫(yī)院開(kāi)始利用網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù),積極探索下一代安全防護(hù)體系。
醫(yī)院信息中心應(yīng)用了數(shù)據(jù)融合、數(shù)據(jù)挖掘、智能分析和可視化等新技術(shù),直觀顯示網(wǎng)絡(luò)環(huán)境的實(shí)時(shí)安全狀況,為網(wǎng)絡(luò)安全提供保障。同時(shí),醫(yī)院信息中心提出了兼容性需求,負(fù)責(zé)平臺(tái)建設(shè)項(xiàng)目的工程師表示:“態(tài)勢(shì)感知已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域聚焦的熱點(diǎn),也成為網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品、方案不斷創(chuàng)新、發(fā)展、演進(jìn)的匯集體現(xiàn),更代表當(dāng)前網(wǎng)絡(luò)安全攻防對(duì)抗的最新趨勢(shì)。打個(gè)比方,態(tài)勢(shì)感知系統(tǒng)相當(dāng)于人類(lèi)的神經(jīng)中樞,防火墻、入侵檢測(cè)系統(tǒng)等相當(dāng)于神經(jīng)元,而安全事件的處置過(guò)程則相當(dāng)于神經(jīng)傳導(dǎo)與處理過(guò)程。因此,態(tài)勢(shì)感知系統(tǒng)的建立并不是要一切推到重來(lái),而是要與原有系統(tǒng)融為一體,類(lèi)似‘腦力’升級(jí)。”
攜手銳捷構(gòu)架“態(tài)勢(shì)感知”平臺(tái)
在經(jīng)過(guò)一系列的技術(shù)評(píng)估和綜合測(cè)試之后,醫(yī)院信息中心最終確定采用銳捷安全態(tài)勢(shì)感知解決方案,利用其核心組件“RG-BDS大數(shù)據(jù)安全平臺(tái)”實(shí)現(xiàn)核心能力升級(jí)。同時(shí),銳捷網(wǎng)絡(luò)充分結(jié)合醫(yī)院現(xiàn)有的防火墻、入侵防御等一系列安全設(shè)備,為醫(yī)院構(gòu)建了集“可發(fā)現(xiàn)”、“可協(xié)同”、“可預(yù)測(cè)”、“可度量”四大特性的安全網(wǎng)絡(luò)防護(hù)體系。
安全態(tài)勢(shì)感知核心能力
攻擊行為可發(fā)現(xiàn)
醫(yī)院信息中心利用RG-BDS大數(shù)據(jù)安全平臺(tái),通過(guò)對(duì)基礎(chǔ)網(wǎng)絡(luò)、中間件、業(yè)務(wù)系統(tǒng)、終端、安全設(shè)備等多維度安全攻擊感知信息采集,結(jié)合深度分析、機(jī)器學(xué)習(xí)等關(guān)鍵技術(shù),實(shí)現(xiàn)對(duì)用戶(hù)網(wǎng)絡(luò)中攻擊行為的及時(shí)發(fā)現(xiàn)和精準(zhǔn)定位,并通過(guò)攻擊溯源、歸并告警等多種方式進(jìn)行可視化呈現(xiàn),讓網(wǎng)絡(luò)中的攻擊行為無(wú)處可藏。
廈門(mén)市兒童醫(yī)院網(wǎng)絡(luò)設(shè)備接入一覽
安全防護(hù)可協(xié)同
醫(yī)院信息中心通過(guò)大數(shù)據(jù)安全平臺(tái)的云端智能分析系統(tǒng)、安全知識(shí)庫(kù)體系、安全專(zhuān)家咨詢(xún)和工單跟蹤閉環(huán)等機(jī)制,構(gòu)建“人+平臺(tái)+設(shè)備”的立體化主動(dòng)防御安全體系,建設(shè)可協(xié)同防御的安全網(wǎng)絡(luò)。
安全知識(shí)庫(kù)
威脅態(tài)勢(shì)可預(yù)測(cè)
醫(yī)院信息中心通過(guò)外部威脅情報(bào)同步、攻擊趨勢(shì)分析、業(yè)務(wù)曲線學(xué)習(xí)等機(jī)制,對(duì)未來(lái)威脅態(tài)勢(shì)進(jìn)行提前預(yù)判,同時(shí)結(jié)合預(yù)警發(fā)布、專(zhuān)家咨詢(xún)服務(wù)等功能,實(shí)現(xiàn)網(wǎng)絡(luò)未來(lái)威脅態(tài)勢(shì)預(yù)測(cè),并制定針對(duì)性安全防護(hù)解決方案。
基于大數(shù)據(jù)統(tǒng)計(jì)的威脅態(tài)勢(shì)預(yù)測(cè)
安全狀態(tài)可度量
醫(yī)院信息中心根據(jù)安全日志、漏洞、風(fēng)險(xiǎn)、脆弱性等權(quán)重綜合評(píng)判現(xiàn)網(wǎng)安全狀態(tài),量化全網(wǎng)及業(yè)務(wù)的安全評(píng)分,并通過(guò)安全評(píng)分趨勢(shì)、告警和工單處理等趨勢(shì)圖直觀的呈現(xiàn)安全建設(shè)業(yè)績(jī),建設(shè)出可度量的安全網(wǎng)絡(luò)。
全網(wǎng)安全情況量化評(píng)分和大屏展示
“安全+運(yùn)維”,IT建設(shè)邁向新階段
醫(yī)院信息中心林主任指出:“網(wǎng)絡(luò)安全無(wú)小事,運(yùn)維責(zé)任重如山,運(yùn)維管理與網(wǎng)絡(luò)安全是息息相關(guān)、密不可分。為進(jìn)一步提高信息化管理效率、,我院將現(xiàn)有的IT綜合運(yùn)維管理平臺(tái)(RG-RIIL)和大數(shù)據(jù)安全平臺(tái)(RG-BDS)聯(lián)動(dòng)整合,在一個(gè)平臺(tái)上實(shí)現(xiàn)從業(yè)務(wù)健康度、繁忙度、安全度等多層面進(jìn)行統(tǒng)一監(jiān)控和管理,真正構(gòu)建“安全+運(yùn)維”的一體化管理防護(hù)體系,大幅提升了整體信息化管理水平,讓傳統(tǒng)的運(yùn)維管理工作煥然一新,助力醫(yī)院信息化建設(shè)邁向新階段。”
IT運(yùn)維駕駛艙
