GAY和男按摩师GAY的漫画_白洁和高义_白洁少妇全文无删减在线阅读_吾爱淘_166.SU吃瓜黑料网址_小莹的乳液计全文阅读_浮力影院最新地址入口_亚洲AV欧洲AV人人爽爽软件_女警文洁_成人文学论坛_白洁少妇

?
打開微信“掃一掃”,開啟安全數字世界之旅
截圖或長按保存至相冊,使用微信掃一掃
首頁 > 解決方案與案例 > 衛生

中山大學中山眼科中心采用亞信安全XDR解決方案,全面推進等保2.0落地

  • 客戶需求
    在等級保護2.0帶來的合規化壓力以及醫療行業網絡安全風險攀升的背景下,中山大學中山眼科中心希望針對外部發動的高級威脅攻擊、數據竊取攻擊,以及內網惡意代碼監控盲區,升級現有的網絡安全系統,同時部署面向云數據中心虛擬化安全管理的專屬安全管理平臺。
    • 解決方案
      采用亞信安全提供的XDR整體方案,部署網關防毒墻AISEDGE、深度威脅發現設備TDA、云主機安全DeepSecurity,從網絡入口、網絡內部和數據中心等多維度構成自動化檢測和智能化聯動安全防御體系,滿足了等保2.0的合規性要求。
      • 客戶證言
        本次亞信安全負責的網絡安全架構升級工作,不僅讓中心配備上了更高效、更智能的管理工具,更讓中心抓住了等保2.0標準落地的機遇,增強了網絡安全防御和檢測能力,變被動防護為主動防護、變靜態防護為動態防護、變單點防護為整體防護,構建出了覆蓋技術和管理的綜合防御體系。

        ——中山大學中山眼科中心網絡安全管理人員

中山大學中山眼科中心采用亞信安全XDR解決方案,全面推進等保2.0落地

隨著“智慧醫院”建設的不斷深入,各級醫療機構正在積極部署和升級現有的網絡安全防護體系,借助最新的安全技術應對前所未有的挑戰。在此背景下,中山大學中山眼科中心(以下簡稱“眼科中心”)采用了亞信安全提供的XDR整體方案,并部署網關防毒墻AISEDGE、深度威脅發現設備TDA、云主機安全DeepSecurity,在網絡入口、網絡內部和數據中心等多維度構成了自動化檢測和智能化聯動安全防御體系,滿足了等保2.0合規性要求,為患者提供了安全可信的數字化醫療就診環境。


案例18.jpg


我國最大規模眼科醫院的網安“三憂”


中山大學中山眼科中心是我國最大規模的公立三甲眼科醫院,年門診量達一百多萬人次,手術量近八萬例,眼科臨床服務量居全國同類醫院之首。同時,中心已連續5屆獲得中國醫院科技影響力(量值)排行眼科學第一名,并完成了全球首個AI醫生多中心隨機對照研究項目,相關研究成果更是作為《柳葉刀》雜志封面文章發表,其行業影響力可見一斑。然而,在人工智能治療領域具有全球領先地位的眼科中心,同樣也面臨著無孔不入的網絡攻擊風險。


當前,眼科中心最大的網絡風險是來自互聯網的數據竊取攻擊:醫院中保存著高價值的數據,其中不僅包含患者的個人隱私信息,也包括“統方”(指一家醫院對醫生處方用藥信息的統計)等,這些高價值的醫療數據及醫療記錄是網絡不法分子發動數據竊取攻擊的優先目標之一。由于數據竊取攻擊的工具與手法正日趨先進,眼科中心若是仍然采用傳統的防護系統,將無法檢測和攔截APT定向攻擊、勒索軟件、魚叉式釣魚郵件這種高精準的網絡攻擊。


其二是內網中可能隱藏的惡意代碼,它們不僅會駐留到每臺防御薄弱的端點設備上,同時也會產生橫向移動,一步一步進入核心數據區。另外,極具危險的勒索軟件也需要注意,這些病毒不僅可能鎖定辦公電腦的系統或文件,還可能攻擊為病人提供服務的關鍵診療系統,對患者生命健康帶來極大威脅。


最后是數據中心架構升級后的云端管理瓶頸。隨著云計算及虛擬化技術的逐漸成熟,眼科中心已經將HIS、PACS、LIS等關鍵業務系統,以及其他近百套專有系統遷移至云平臺。但是,這些云主機內并未安裝專屬的安全管理軟件,而傳統防毒系統在集中掃描時將會產生“防毒掃描風暴”,將嚴重影響服務器的性能,致使終端訪問速度極為緩慢。另外,虛擬服務器之間、虛擬網絡之內的流量也無法監控,成為了安全管理的盲區。


緊抓等保建設機遇,三處隱患徹底排除


針對上述網絡安全風險評估,眼科中心結合最新的《等保2.0》和《網絡安全法》中的具體要求,決定采用亞信安全的XDR解決方案,并在區莊院區和珠江新城院區辦公外網邊界部署網關防毒墻AISEDGE,在內網部署深度威脅發現設備TDA,在數據中心部署云主機安全DeepSecurity。


兩院區分布部署的AISEDGE,采用基于深度包檢測的高性能流掃描引擎,解決了傳統網關內容掃描所造成的性能瓶頸問題。在功能提升方面,可有效防御辦公網受到高級惡意代碼的攻擊,通過智能更新的C&C惡意服務器列表、入侵攻擊規則列表等,有效防御內網靶機甚至外網黑客對核心服務器的漏洞攻擊,同時又可滿足網絡結構安全、網絡訪問控制、網絡安全審計的等級保護規范需求。


在內網,7×24小時實時在線的深度威脅發現設備TDA,可以聯動AISEDGE,實時對新增的黑客攻擊服務器站點進行攔截,并通過沙箱功能對內網出現的勒索軟件、挖礦病毒,以及未知病毒第一時間發現并處理,防止惡意軟件爆發,最大限度保障內網各主機的安全運行。同時,TDA又可滿足零日網絡漏洞入侵防范、防范網絡惡意代碼橫向移動監控的等保工作需求。


在本次網安升級項目中,還部署了專門為虛擬化環境量身打造的云主機安全DeepSecurity,構建的云端安全統一管理平臺,從虛擬化底層的防護入手,利用無代理機制徹底消除AV Storm。其次,眼科中心通過亞信安全深度封包檢查技術(Deep Packet Inspection,DPI)檢查虛擬化底層和虛擬網絡中所有未遵照協議進出的通信,既負責偵測,又能同時負責預防,可以有效攔截黑客利用已知與未知漏洞發動的數據盜取攻擊。


滿足等保2.0,智慧醫院繼續提速


隨著云計算、大數據、物聯網、移動互聯網、人工智能等新興數字化手段的持續融入,這些技術已經成為醫院從信息化向智慧化過渡的堅實基礎,保證其安全的重要性不言而喻。


對于本次項目的實施效果,眼科中心相關技術負責人表示:“本次亞信安全負責的網絡安全架構升級工作,不僅讓中心配備上了更加高效、更加智能的管理工具,更讓中心抓住了等保2.0標準落地的機遇,加強了網絡安全防御和檢測能力,變被動防護為主動防護、變靜態防護為動態防護、變單點防護為整體防護,構建出了覆蓋技術和管理的綜合防御體系?!?/span>


相關產品
相關案例

GAY和男按摩师GAY的漫画_白洁和高义_白洁少妇全文无删减在线阅读_吾爱淘_166.SU吃瓜黑料网址_小莹的乳液计全文阅读_浮力影院最新地址入口_亚洲AV欧洲AV人人爽爽软件_女警文洁_成人文学论坛_白洁少妇