郝專家在X市某家大型醫(yī)院負(fù)責(zé)網(wǎng)絡(luò)安全運(yùn)營(yíng)工作。不過由于醫(yī)院預(yù)算有限，醫(yī)院的IT團(tuán)隊(duì)人員緊缺，缺乏足夠的網(wǎng)絡(luò)安全力量，郝專家一直是獨(dú)自完成所有各個(gè)下屬院區(qū)的運(yùn)營(yíng)工作，這讓郝專家感到分身乏術(shù)。面對(duì)來自各個(gè)院區(qū)的不同網(wǎng)絡(luò)風(fēng)險(xiǎn)，他始終無法做到面面俱到，經(jīng)常會(huì)處理不及時(shí)導(dǎo)致網(wǎng)絡(luò)出現(xiàn)各種各樣的問題。

“郝專家，我是A區(qū)分院的小王，麻煩您來A區(qū)幫忙看一下，為什么我這臺(tái)主機(jī)上的文件被加密了呀……”

“郝哥，我是C區(qū)分院的小李，我們的數(shù)據(jù)庫今天有個(gè)超時(shí)下載的情況，您能來幫忙看一下嘛……”

“老郝，快！來幫我看下！我們機(jī)房的服務(wù)器突然變得特別響！”

“……”

短短一上午，郝專家接到了三、四個(gè)分院打來的電話，情況很明顯，各分院幾乎在同一時(shí)間段遭受了某不明APT組織的集中攻擊。為了解決這些問題，他繞著X市奔波了整整一天。終于在郝專家的努力下，突發(fā)的安全問題算是做了臨時(shí)修復(fù)，但可能還是出現(xiàn)了小規(guī)模的損失。經(jīng)歷一天的疲憊后，郝專家意識(shí)到，醫(yī)院當(dāng)前的安全防護(hù)體系已經(jīng)無法應(yīng)對(duì)當(dāng)下的安全威脅了。

深知這種局面不可持續(xù)，郝專家決定采取新的安全管理策略。他聯(lián)合各分院的信息化負(fù)責(zé)人，組織了一次全院范圍的安全協(xié)作會(huì)議，提出要建立一個(gè)集成的、統(tǒng)一的安全運(yùn)營(yíng)體系，不僅要增強(qiáng)安全防護(hù)的能力，還要做到各分院間的協(xié)同與信息共享。

在會(huì)議上，郝專家描繪著他心中的安全運(yùn)營(yíng)模式：

“若是像這樣逐步實(shí)施安全運(yùn)營(yíng)方案，各院區(qū)統(tǒng)一的安全策略和標(biāo)準(zhǔn)一定能使得風(fēng)險(xiǎn)管控變得更加高效，尤其在人員不足的情況下，完全可以借助云端安全專家的支持，讓醫(yī)院的安全防護(hù)不在受制于‘人’，逐步實(shí)現(xiàn)網(wǎng)絡(luò)安全的全面化與自動(dòng)化轉(zhuǎn)型。”郝專家感慨道。

郝專家所面臨的挑戰(zhàn)，并非個(gè)例。今年1月底，美國(guó)芝加哥盧里兒童醫(yī)院就遭受了勒索軟件攻擊，被索要高達(dá)340萬美元贖金。去年12月，全美最大的醫(yī)療交易支付平臺(tái)Change Healthcare也未能幸免，遭到了ALPHV/BlackCat勒索軟件團(tuán)伙的攻擊。醫(yī)療機(jī)構(gòu)掌握著海量且敏感的信息和數(shù)據(jù)資產(chǎn)，已然成為黑客們重點(diǎn)瞄準(zhǔn)的目標(biāo)。近年來，針對(duì)醫(yī)療行業(yè)的網(wǎng)絡(luò)安全事件不斷增多，而現(xiàn)有的安全防護(hù)措施往往難以有效抵御。尤其是隨著人工智能技術(shù)的突飛猛進(jìn)發(fā)展，這場(chǎng)攻防較量愈發(fā)錯(cuò)綜復(fù)雜，加強(qiáng)醫(yī)療行業(yè)網(wǎng)絡(luò)安全防護(hù)已成為當(dāng)務(wù)之急。

盛邦安全針對(duì)醫(yī)療行業(yè)網(wǎng)絡(luò)安全建設(shè)工作的痛點(diǎn)與挑戰(zhàn)，推出了基于威脅情報(bào)的SaaS化安全運(yùn)營(yíng)模式，幫助行業(yè)客戶以更加經(jīng)濟(jì)、高效的方式，從情報(bào)、流量、漏洞、資產(chǎn)四大維度出發(fā)，構(gòu)建一套專業(yè)化的安全防護(hù)體系，從根本上破解網(wǎng)絡(luò)安全中的“人力”局限難題。