当前位置:首页解决方案医疗解决方案

医疗网络安全态势感知发布时间:2020-05-21 17:14

医疗安全现状

随着云计算、大数据、移动化等新技术相继运用于医院信息化,各种数字化技术也驱动医疗行业转型升级。而手机挂号支付等移动化业务增加HIS、RIS、PACS、EMR等诸多医疗业务系统升级换代,使得稳定与安全成为医院信息管理平台的重点工作。
业务系统能否做到稳定安全地被承载与运行,直接关系到医院救死扶伤的响应速度与整体医疗服务水平的高低。近年来,在享受互联网带来的便捷和福利之外,很多勒索病毒等安全事件频发,也让医院看到互联网的另一面。
所以,仅仅做到针对已知威胁的防护已经无法满足医院业务系统的安全需求,医院更需要的是一种可以随着业务变化不断升级和进步的安全态势感知系统。它可以实现对未知病毒和威胁进行实时监测,主动上报预警或告警并进行有针对性的防护。

Panabit安全态势感知系统

Panabit的安全态势感知系统是基于业务精确识别的系统,它受益于Panabit超过8000万的庞大互联网触角,可以实时发现互联网中的异常。让一切未知的风险在爆发初期就可以得到有效的控制。
Panabit留存的安全日志中包含了每个IP每时每刻所发起的每个session的时间、分布、流量、流向、所属应用和类别。
有了这些关键的基本数据之后,可以针对性形成医院所需的态势感知报告:

1、网络整体态势

Panabit的态势感知系统将网络中的所有关键安全信息集合在一个动态大屏上显示,让网络异常一目了然,方便运维管理人员实时查看。
从这个图上可以看到
  • 上下行流量的业务流向;
  • 全网的上下行流量趋势和连接数趋势信息。
  • 热点域名:实时观察当前用户访问域名的TOP5;
  • DNS用户:实时观察用户使用DNS的频次,如果有异常,马上就会呈现出来;
  • 新增域名:对比10分钟之前的域名,将新增的域名展示,并显示新增域名的访问次数;
  • 未知应用端口:及时发现网络攻击,当出现未知流量(包含畸形的常见端口号报文,如53端口的报文,会判定是否为正常的DNS流量)过大时,会呈现在此界面上;
  • 热点IP:可以清晰呈现TOP10 用户的上下行流量和连接数信息;

2、网络异常检测态势感知

Panabit是参与《威胁情报国家标准》编写的28家厂商之一,该标准于2018年10月10日正式发布。针对网络中的异常,我们提供异常检测模块帮助医院运维管理人员实时发现问题。

3、攻击态势追踪

除去流量波动图,在时间轴上所观察到的应用吞吐和连接数的百分比波动同样可以给系统的安全诊断提供很多有益的线索。
比如下图是一种新型的QQ病毒发作时候的场景,这个病毒触发QQ客户端向联系人列表上的好友发送大量病毒文件,从而触发了IM类型应用的吞吐剧烈上升,在整个吞吐所占比例产生了剧烈变化。
下图展示的则是由于DNS Flooding攻击引发的连接数消耗,造成DNS类型的连接数急剧上升,这可以作为DNS Flooding攻击的预警。
看到这些现象后,可以通过Panabit故障定位模块快速进行溯源,第一时间对安全事件进行管控和干预。

网络应急关停

按照监管要求,网络遭遇影响重大的攻击,“快速关停”是基本的响应,但很多攻击是发生在晚上,是靠“拔网线”的方式,很难达到关停时限的要求,容易造成恶劣影响,无法规避管理和技术责任。
同时,随着网络办公、办事的普及,网站与业务系统成了不能关闭的窗口,但是由于各个系统的差异性,导致管理人员无法采用一刀切式的防护策略,好用易用与安全防护成了既要两全,又是两难的选择。例如:某个IP地址上承载着多个域名,这些域名有一些是内部系统使用,一些是对外发布服务。如果其中一个域名提供的服务出现问题,通过防火墙或者路由器的ACL粗暴的Drop这个IP地址,会导致这个IP上承载的所有域名不能提供服务。
Panabit网络应急关停服务简介
Panabit“一键关停”可以通过微信命令阻止IP地址或者域名对外提供服务,为网络管理者提供快速、自动化、智能化的响应服务,在管理单元关停事件主机,很大程度地降低事件影响。
Panabit拥有一键关停微信小程序。通过小程序,可以添加、删除相关网站资源,发生相关网络安全事件后,只需通过小程序点击“断网”,便可以实现快速断网功能。当网络安全事件消除后,通过点击“联网”便可实现相关网站的快速恢复服务功能。
通过Panabit微信通知和一键断网功能,使得网络管理者随时掌握设备运行情况。同时通过微信移动操作,手机一键开关,网络策略远程生效,满足各种应急操作场景,让工作更轻松,更安心。