山东XX医院二期安全加固方案
山东XX医院二期安全加固方案
背景简介
XX医院是山东省区域医疗中心,建院以来,医院始终坚持“一切为了大众健康”的服务宗旨,以病人为中心,以质量为核心,各项事业实现健康持续发展,在医疗质量、安全、服务、管理等方面继续保持一流水平。
风险分析
资产管理混乱:随着信息化发展,医院各类IT资产不断增加,与此同时带来资产管理不清、端口开放混乱等问题。
系统漏洞隐患:因考虑与业务软件兼容问题,医院很多电脑操作系统版本低,未及时更新补丁,存在较大安全隐患。
勒索病毒频发:自2017年以“永恒之蓝”为代表的勒索病毒频发,使得业务连续性遭受极大安全威胁。
信息泄露严重:由于医院保留患者就医等敏感信息,这些具有较高商业价值的诊疗信息,受到黑色产业链的觊觎,医疗数据泄露事件也呈逐年上升趋势。
建设思路
XX医院的网络主要由内外网两张大网组成,其中内网进行核心数据的交互,包括LIS、HIS、PACS等系统的组成,通过专线与医保、银行等部门进行专线联通。外网主要涉及到业务系统的布设,包括e卡通等系统。内外网通过现有的网闸设备进行隔离,严格控制内外网数据的交互。
在一期项目中,已经部署了堡垒机、APT、数据库审计、防火墙、日志审计等产品;本次XX医院信息系统的安全二期建设,围绕等保2.0“一个中心三重防御”的保障理念,从安全通信网络、安全区域边界、安全计算环境进行差距分析,发现网络中的薄弱环节,提出如下加固方案。
总体建设拓扑
1、互联网区域接入侧通过专业的web应用防火墙进行web应用的安全防护,采用先进的双引擎工作模式对网站业务流量进行多维度、深层次的安全检测和防护,通过黑名单特征库可有效识别并拦截SQL注入、XSS、命令注入、网页篡改等攻击行为,结合深度机器学习智能识别已知恶意请求和防御未知威胁,有效保障网站安全可靠运行。
2、在服务器区部署蜜罐系统,模拟真实业务服务,组建具有迷惑、诱捕、监控能力的“欺骗防御体系”,实现当攻击者绕过或突破防御措施时隐藏其攻击目标、拖延攻击节奏、捕获攻击行为及方法的目的,同时将大幅度提升医院网络攻防实战能力,切实加强对抗水平,在护网行动等攻防实战演练与实际攻防场景下亦能变被动为主动。
3、在核心交换机旁路部署AiLPHA大数据智能安全平台,及时发现各种安全威胁、异常行为事件,通过场景化的关联分析引擎,提供全维度、跨设备、细粒度的关联分析,透过事件的表象真实地还原事件背后的信息,提供真正可信赖的事件追责依据和业务运行的深度安全。
山东XX医院项目价值
项目复盘
a、 抓住契机---2017年勒索病毒爆发,偶然机会接到客户求助;
b、 建立信任--- 我司安服人员及时出现帮助客户处理勒索病毒危机,和客户初步建立信任;
c、 项目突破--- 建立信任后,客户经常和我司工程师讨论后期建设规划,并通过产品测试以及引入渠道外部资源驱动,突破拿下一期项目;
d、 连战连捷---一期产品部署上架后,客户反馈非常好,进而推进二期、三期规划。
客户收益
总结:安恒与合作伙伴均是第一次接触XX医院客户,前期客户对安恒的认可度不高,通过一次次的客户交流、产品测试以及引入渠道外部资源驱动,使得客户认可安恒、选择安恒。
客户采纳安恒方案,一期基础安全建设采购了大量安恒产品,同时,二期项目今年已经立项,形成了与XX医院客户长期且深度的客户服务关系,通过项目,也加深了安恒与合作伙伴的合作深度。