守护云安全,海王捕鱼助力推动我国 “互联网+医疗健康”发展
2020-09-23
互联网+医疗健康服务是医院应用互联网等信息技术拓展医疗服务空间和内容,构建覆盖诊前、诊中、诊后的线上线下一体化医疗服务模式。互联网+医疗健康服务以实体医院为基础,在网络空间中拓展远程预约挂号、远程会诊、在线复诊、电子处方、护理服务等远程服务。不但可满足群众多层次、多样化、个性化的健康需求,也让看病就医更省心、省时、省力、省钱。
但由于“互联网+医疗健康”服务存在因季节变化、流行性疾病、突发疫情等诸多因素而导致的访问高峰期,在安全建设层面常面临以下安全威胁与防护需求:
1.“互联网+医疗健康”服务可用性需求
“互联网+医疗健康”服务涉及线上诊疗、在线支付等功能,关乎公众健康和医院经济利益,因此要保证线上业务应用的稳定性,防止因遭受DDoS攻击而导致的业务瘫痪。
2. WEB攻击防护需求
“互联网+医疗健康”应用应能抵御各类WEB安全威胁,保障应用免受干扰、破坏或者未经授权的访问,防止因WEB攻击导致的应用瘫痪和数据泄露。
3. 数据安全防护需求
“互联网+医疗健康”应用面向互联网,关乎患者的使用体验和医疗数据的安全隐私,应采用更好的技术手段,防止因网络攻击或误操作而导致的数据丢失,同时须建立云端与本地端数据备份机制。
三招助力提升“互联网+医疗健康”业务场景网络安全
绿盟“互联网+医疗健康”安全解决方案结合业务应用场景和安全需求,从公有云VPC边界安全、VPC安全运维和安全SaaS服务三个方面设计:
1. 公有云VPC边界安全
在VPC边界,通过部署虚拟化的下一代防火墙和WEB应用防火墙,实现对“互联网+”医疗应用的访问控制和网络攻击防护。
1) 下一代防火墙云服务
在承载“互联网+”医疗应用的VPC边界以虚拟化形态部署下一代防火墙,作为VPC的唯一出口,管控所有进出VPC的流量。一方面基于传统防火墙管道功能,实现VPC边界内外网的逻辑隔离和访问控制;另一方面通过内置的应用识别、入侵防御、内容过滤、URL过滤等功能,可为“互联网+”医疗应用提供L4-L7全面的安全服务。最后,利用下一代防火墙中集成的IPSec VPN功能,将医院本地数据中心和VPC连接起来,实现安全通信和数据备份传输。
2) 网站安全防护服务
以虚拟化形态在“互联网+”医疗应用前端部署Web应用防火墙,从而全面抵御OWASP Top 10等各类Web安全威胁。同时支持对HTTP、HTTPS协议防护,并可利用云端的auto scaling服务来完成弹性扩展,通过监控流量和CPU的使用率,实现增加或减少vWAF的资源功能。
在线上诊疗过程中,对于用户提交服务器端的数据,WAF可以实时发现用户提交数据中的恶意脚本和问题代码/命令。并可进行必要的内容过滤,如恶意脚本和代码、关键敏感字等,充分保障“互联网+”医疗应用安全,同时避免应用服务器端重要信息的泄露。
2. VPC安全运维
在公有云VPC内创建安全运维子网,实现对“互联网+”医疗应用的运维管理、操作审计和安全风险评估。
1) 数据库审计云服务
绿盟数据库审计云服务采用独立于数据库进行配置和部署的方式,将软探针部署于WEB业务系统和运维终端的虚拟服务器上,对软探针实时采集的数据对数据库活动进行多角度分析,并对异常的数据库行为进行告警通知、审计记录和事后追踪分析。除了常规的风险行为审计功能之外,服务还内置数据库漏洞攻击行为和SQL注入攻击行为模型,通过产品专项的安全审计策略,可针对应用端的恶意入侵行为进行审计和告警。
2) 堡垒机审计云服务
在VPC的运维子网中部署虚拟化堡垒机,实现对医疗服务业务系统、操作系统、数据库、网络设备等各种IT资源的帐号、认证、授权和审计的集中管理和控制。运维人员必须通过堡垒机跳转访问网络的业务服务器和网络设备,实现对运维人员的集中访问控制和运维过程的集中安全审计,建立面向医院运维管理员的集中、主动的运维安全管控模式,降低人为安全风险,满足合规要求。
3) 安全风险评估
在VPC的运维子网中部署虚拟化漏洞扫描系统,对“互联网+”医疗业务系统进行定期扫描,高效、全方位的检测VPC网络中的各类脆弱性风险,并提供专业、有效的安全分析和修补建议。同时可贴合安全管理流程对修补效果进行审计,最大程度减小 “互联网+”医疗业务系统的受攻击面。
3. 安全云SaaS服务
从医院管理用户角度对“互联网+”医疗业务系统进行安全防护和安全运维的同时,还需从互联网侧,利用绿盟云的专业安全能力,远程保障医疗应用的稳定运行。一方面采用黑洞云清洗服务,抵御DDoS攻击;另一方面是从互联网用户的角度,多地区、多链路的监测“互联网+”医疗应用的可用性和完整性。
绿盟黑洞云清洗服务
绿盟黑洞云清洗服务专门帮助“互联网+”医疗服务应对大流量DDoS攻击。当“互联网+”医疗服务遭遇DDoS攻击时,通过采用云清洗服务,将攻击流量牵引至绿盟云清洗中心进行清洗,清洗后流量规模将大大缩小,当不再对VPC链路造成拥堵时,再将流量回注到对应的医疗业务系统中,保障线上医疗业务的正常开展。
黑洞云清洗服务主要是通过修改DNS服务器上域名IP信息,将攻击流量牵引到云清洗中心进行清洗。黑洞云清洗服务可高效防护各类基于网络层、混合型、连接耗尽型等的拒绝服务攻击,如SYN Flood、UDP Flood、UDP DNS Query Flood、(M)Stream Flood、ICMP Flood、ACK Flood/ DDoS等攻击。
实施效果
绿盟“互联网+医疗健康”安全解决方案,从安全防护、安全运维、安全监测多个维度保障“互联网+”医疗服务的安全、平稳运行,可为医院客户提供如下安全价值:
s 提升“互联网+医疗健康”应用的安全防护水平,可有效防御大流量DDoS攻击、WEB攻击、系统漏洞攻击;
s 通过对数据安全防护和数据操作的全面审计,保障“互联网+医疗健康”应用的数据安全;
s 构建公有云环境下的安全运维管理体系,全面支撑安全运维管理工作;
s 多维监测“互联网+医疗健康”应用的运行状态,保障服务的可用性和连续性;
s 满足等保2.0云计算安全扩展要求。
