打造行业化能力,要做“最懂医疗用户的安全顾问团”
2022年8月23日,深信服医疗行业安全运营中心在成都正式成立。这是国内第一家医疗行业专属的安全运营中心,基于“人机共智”,专门面向医疗用户提供“7×24守护、有效预防、主动闭环”的安全托管服务(Managed Security Service,简称MSS)。
深信服医疗安全运营中心刚成立时,还有不少用户对这种服务模式心存顾虑:“把医院安全日志流量传到云端,会不会有风险?”“与驻场相比,云端安全服务能靠谱吗?”“远程的很多是安全专家,但是他们真的懂医疗的业务吗?”
一年之后,已经有500多家医疗用户选择了深信服MSS服务,其中三级医院超过60%,更不乏多家头部医院。
从用户反馈来看:
有的医院用户认为,MSS服务可以7×24小时帮助医院监测风险、处置安全事件,从而缓解医院信息部门的“后顾之忧”,将更多精力投入到直面临床、直面业务的工作中。
有的医院用户认为,MSS服务配备的专属服务经理能有效补齐医院安全能力普遍偏弱的短板,在整改环境漏洞、用好安全设备、优化安全策略等方面,作用明显。
还有的医院用户认为,MSS服务采用SaaS订阅方式,有助于减轻医院负担,帮助医院低成本、按需、实时获得云端高级安全能力,如威胁情报专家的帮助等。
MSS服务正逐渐成为医院在网络安全领域的重要抓手。省心、安心、放心,这是500家医疗用户给出的评价。这就是MSS服务的核心价值所在。
从用户中来,到更广泛的用户中去。基于现有医疗用户的服务经验,深信服医疗行业安全运营中心从中抽象、发掘共性问题,总结解决方案,定期发布《医疗行业网络安全运营报告》,希望帮助提升医疗行业的整体网络安全能力。
基于MSS服务的运营数据分析,深信服已敏锐察觉到,面向医院互联网业务的安全防护正在成为下一阶段的重点问题:作为直面互联网攻击的暴露点,医院互联网业务需要7×24小时的实时防护与持续主动发现,但医院面向外网的安全建设又远不如内网健全,安全压力很大。为此,深信服在近期推出“医院互联网业务全托管场景解决方案”,重点监控医院对外开放的业务,定期梳理互联网暴露面,守住攻击入口。该方案已在部分医院试点,得到很好的反馈。