小锐：为何医院容易成为黑客攻击的“靶子”？

黑客：影响大，来钱快！

众医院：……

如何改变这种局面？看看厦门市儿童医院怎么做：

厦门市儿童医院（复旦大学附属儿科医院厦门分院）系厦门市卫生健康委员会管理的全民事业单位，是厦门市委、市政府重大民生工程项目，建设发展目标是建成集医疗、教学、科研、预防保健为一体的国内一流、省内领先的三级甲等儿童专科医院。医院由复旦大学附属儿科医院负责管理，秉承“一切为了孩子”的服务理念，努力为儿童提供高效、快捷、安全、方便的医疗保健服务。医院目前正在构建下一代网络信息安全防护体系。

儿童医院认为真正的安全架构体系，应打破近几年来 “自扫门前雪”的“被动式”安全防御模式。在日趋复杂的安全威胁面前，单一安全产品很难在被动情况下发现安全问题，同时异构等问题也导致多重防线很难得到统一的调度管理，给网络管理者带来巨大的管理压力。

变静态为动态，化被动为主动，是儿童医院理解的下一代医院网络信息安全架构核心理念。

2017年儿童医院采用尊龙时凯安全态势感知解决方案的核心组件“RG-BDS大数据安全平台”，结合医院现有的防火墙、入侵防御等安全设备，构建了集“可发现”、“可协同”、“可预测”、“可度量”的动态安全网络防护体系。

今年，厦门儿童医院在现有的安全架构上，部署了尊龙时凯流量探针，真正从“日志+流量”全维度打造安全防护体系。

▲动态安全防御架构体系

执行采集层：打破孤岛，统一接入

儿童医院利用基础网络、中间件、业务系统、终端、安全设备等多维度设备对安全攻击信息进行统一采集，让网络中的攻击行为无处藏身。

▲ 全网设备日志统一接入一览

除了传统安全设备，儿童医院利用RG-BDS大数据安全平台的核心组件RG-BDS-TSP流量探针进行医院内网核心流量监控，通过对流量探针的深度包解析和流解析，实现了对网络各种威胁的全面有效监测，同时也可以通过配置策略方式，让探针记录所关注的流量，便于医院信息中心后期可以根据相关的事件日志，对当时的攻击进行回溯分析，追踪取证。

▲ 医院内网实时流量监控展示

动态分析层：全网联动，主动出击，实时可见

在信息化建设过程中，安全可视能力、威胁检测能力是重点，也是最大的难点之一。信息中心在动态分析层主要依托RG-BDS大数据安全平台，将执行采集层的各个设备的安全日志进行统一上收和接入后，结合大数据和人工智能、机器学习、深度学习等安全分析技术，利用大量黑白样本，机器自动学习黑客的攻击方法，对医院全网安全进行实时监控和量化评分。

▲ 全网安全情况量化评分和大屏展示

同时结合攻击链的展示方式，能够对安全事件、安全问题进行直观展示，信息中心可以快速定位安全问题。

▲ 基于攻击链的安全事件快速追溯

动态分析层的核心理念是让安全防御“主动”起来。信息中心利用RG-BDS对于攻击趋势分析、业务曲线学习等机制，对未来威胁态势进行提前预判，提前做好安全策略和防范，真正做到从静态防御向动态防御转变。

▲ 基于大数据统计的威胁态势预测

智能进化层：云端+本地安服持续赋能

实现对安全威胁态势的提前预测，成为安全防护技术领域发展的新趋势，也是下一代医院信息化安全运营中心典型特征之一。

儿童医院对外通过外部威胁情报，医疗行业云端安全中心来对未来威胁态势进行提前预判，对内结合安全专家服务进行安全策略调整，实现医院安全能力的持续提升，达成整网安全能力的可持续演进。

▲ 安全持续赋能

网络安全无小事，运维责任重如山。厦门市儿童医院各项业务平稳快速发展，通过充分应用动态安全防御体系更好地满足当代医疗信息安全的需求，保障医院相关业务稳定开展。