HIT专家网
来源:HIT专家网 作者:龚晨
AI技术的快速发展,降低了网络攻击的技术门槛,对抗难度攀升。作为医疗体系的中坚力量,广大中小型医疗机构常常陷入现实困境:一方面,与日剧增的网络安全风险对医院的网络安全运维能力提出更高要求,网络安全检查、行业通报以及攻防演习的常态化也在时刻敦促医院提升防范能力;另一方面,这类医院大多缺乏网络安全专业人才,难以设立专门岗位,在日常网络安全运维工作中疲于应对。
深信服推出全新医疗行业一站式安全托管方案。通过引入AI新技术,打造安全GPT+专家云端值守的创新模式,并经过深信服在医疗行业托管服务多年的经验沉淀,不断提升流程效率,使得该方案具有“低价高配”的突出特点,在价格上更亲民,同时保证安全效果“不打折”,让中小型医疗机构用得起、用得好,从而实现MSS(网络安全托管)服务在医疗行业的普惠化。
中小型医院的网络安全困境
受限于客观因素,广大中小型医疗机构在网络安全建设中常有捉襟见肘之感。
以二级医院为例,《全民健康信息化调查报告——区域卫生信息化与医院信息化(2021)》(以下简称《调查报告》)显示:信息部门核定编制人数≤4人的二级医院占比超70.2%。这意味着,这些医院普遍缺乏专业的安全人才,工作人员常“一人多岗”,既要分析告警信息,又要负责设备运维,面对复杂的安全建设任务力不从心,安全值守压力巨大。
在等保建设过程中,部分中小型医院虽购置了相关安全设备,却未能充分利用和有效管理,设备防护效能大打折扣。
这些医院的安全预算资金短缺问题也十分突出。《调查报告》显示,仅有47.4%的二级医院设有网络信息安全专项预算,还有34.4%的医院在此方面没有经费投入。
痛点即需求。经过深入市场走访、广泛开展用户调研,深信服发现,广大中小型医院对网络安全有着强烈且明确的诉求,但传统的MSS服务却难以契合他们的实际需求,存在明显的“需求错配”。因此,深信服积极探索解决方案,为这部分医院用户量身定制了“一站式安全托管服务”。
创新升级,精准匹配安全需求
相较于头部医院,中小型医院在安全诉求上既有共性,也存在明显差异。基于此,深信服“一站式安全托管服务”从四个方面,精准锚定目标用户的安全需求。
首先,在服务范围方面,从“按资产个数”到“全资产覆盖”。
由于中小型医院的IT资产规模普遍较低,如服务器数量集中在20-100台之间,PC数量集中在400-500台之间,为此,一站式安全托管服务没有采用“按资产个数付费”的传统模式,而是承诺“内外网全流量、全资产监测响应保护”,彻底打消这类医院用户在网络安全托管服务消费方面的后顾之忧。
其次,在服务场景方面,从“个性化”到“标准化”。
头部医院的业务创新频繁,积极探索各类前沿应用,导致IT资产变化迅速。为应对这种情况,MSS服务往往需要针对这类医院的不同业务场景开展个性化的专项建设,在资产梳理与脆弱性识别、高级威胁狩猎等方面投入更多精力,以满足其复杂的安全需求。
与之相比,中小型医院业务以稳态为主,引入一站式安全托管服务后,在上线前期将对医院IT资产进行全面的安全体检,后续按季度进行定期复查即可。综合这部分医院用户的主要需求,深信服一站式安全托管服务牢牢锁定“日常四大安全工作场景”:勒索防护、日常7×24小时持续监测响应、通报应对(增值订阅)、重要时期保障(增值订阅)。
第三,托管服务全程可视,安全效果“看得见”。
为让医院更直观地了解安全服务效果,一站式安全托管服务提供了用户门户、微信小程序和一对一专属服务群三大管理工具。医院信息部门可通过用户门户查看值守大屏、工单处理进展和事件处置状态;微信小程序方便用户通过移动端随时随地掌握安全态势;专属服务群不仅辅助安全管理,还将提供周报、月报、季报、年报等丰富的效果交付物,使安全服务过程不再是“黑盒状态”。
第四,高性价比,安全效果“不打折”。
一站式安全托管服务在价格上极具竞争力,解决“服务虽好,但用不起”的问题。以8.8万元的套餐为例,服务覆盖30个服务器,带探针、漏扫工具、终端杀毒软件,同时赠送20万的理赔保险,为医院用户提供额外兜底的安全保障。
“一站式托管”背后的关键支撑
“7×24小时全资产、全场景守护”,“安全问题看得清、防得住、能闭环”,“安全效果敢承诺、损失敢理赔”,深信服为何敢于对“一站式安全托管服务”做出以上承诺?背后有诸多关键因素。
第一,丰富经验驱动服务成熟进阶。
自2019年推出MSS服务开始,深信服历经近6年的实践锤炼,在多方面积累了丰富经验,实现了成熟蜕变。比如,在组织架构上,深信服构建了包含服务交付、质量监督、应急响应、培训、本地安全专家等多个专业团队的完善体系,并实现高效协同;在业务流程上,形成了平台与专家紧密协作、相互赋能的“人机共智”模式,提升安全服务的精准度和效率;在技术协同方面也成果斐然,例如实现了与多家第三方防火墙的有效联动,进一步提质增效。
第二,AI技术赋能助力降本增效。
2023年5月18日,深信服在国内网络安全领域率先引入GPT能力,其后陆续发布了安全运营、流量检测、钓鱼检测、数据安全、行为分析等多个专项大模型,面向实战提升效果,深度赋能MSS服务的“降本增效”。据介绍,大模型的引入,使得云端安全事件分析的时间从原本的1小时大幅缩短至30秒以内,极大地提升了网络安全事件的研判效率。“AI技术+线上专家值守”的服务模式,也为降低方案价格,让更多中小型医院“用得起”奠定了基础。
第三,行业积累形成良性发展循环。
深信服深耕医疗行业,致力于成为“最懂医疗用户的安全顾问团”,并于2022年成立了国内第一家医疗行业专属的安全运营中心,持续提升服务人员的行业化能力、行业经验沉淀能力、高度行业化的威胁情报生产与共享能力以及关键行业测评的保障能力等。截至目前,深信服已为超过1500家医疗机构用户提供MSS服务,其中不乏多家头部医院,也为一站式安全托管服务积累了大量行业数据和实践经验,有助于深信服更精准地洞察医疗行业安全需求,优化一站式托管服务内容与流程,为进一步扩大服务范围创造了有利条件。
据了解,在一站式安全托管服务尚未正式推出的试点阶段,已有二级医院积极参与试用,并表示该服务特别适合医院实际情况,能有效减轻信息部门的工作压力,提升医院整体网络安全水平。深信服希望,借助一站式安全托管服务,能让更多医疗机构享受到优质、高效、普惠的网络安全托管服务。
【相关阅读】
MSS实施指南发布 | 网络安全托管服务,适合哪些医院?(附下载)
如您想进一步了解深信服一站式安全托管服务
请扫描下列二维码并填写信息
将有专属服务人员与您取得联系
精彩不容错过!
我们将尽快与您联系!
【责任编辑:陈曦】
评论前必须登录!
注册