协和医院网络安全保卫者的心声:这是我们义不容辞的责任
中新网2月10日电 为协和医院及相关医疗机构进行网络安全保障的“战士”也有很多精彩的故事。
车志斌:保证协和的网络安全万无一失是我的责任
2020年的北京的这个冬天注定有些寒冷。不是因为飘着雪花的天空,也不因为年味的缺少,而是一场突如其来的疫情,让原本应该喧闹的春节变得有一些不知所措。即便出门呼吸一下新鲜空气也显得有些胆战心惊。
肆虐的病毒将我们以家庭为单位紧密的联系在一起。年初二原本是中国人春节中最重要的日子,走亲串友,祈福拜年。但绝大多数人得以呆在家里,也就是趴在网上,拿着手机打发漫漫时光。但我知道雪花飘飘的窗外,全国那些白衣天使们正舍生忘死奋战在抵抗疫情的一线。如果在此紧急关头一旦医院的信息系统被勒索软件勒索而不能无法接诊、检查、手术或者住院的话,那就不是天灾又加上人祸了吗?作为集团医疗行业的负责人,长期奋战在卫生安全一线的工作者,我非常清楚国家重大公共卫生事件对于卫生行业意味着什么。多年与医院打交道的背景让我知道此时的IT系统就是医院最重要的生命线的保证。
叮铃铃,急促的手机铃声让我瞬间清醒。因为心里总想着会有事自己也是迷迷糊糊一直没怎么睡着。这么早给电话一定是有事。我拿起电话,果不出所料,是集团分管卫生的领导老何的电话。“集团成立了抗击疫情指挥团,老齐任命我是团长,你马上前往国家卫健委,国家疾控中心以及协和医院了解一下,我们已经提供了8项免费服务保障网络安全,如果他们还有什么特殊需求,只要需要我们不惜任何代价第一时间进行应急响应,全力做好保障。噢,别忘了带口罩!”一如老何一贯的特点语速极快但又说的明明白白。
疫情就是命令,安全就是责任,公司的号令,就是给我的冲锋号!
每当国家有重大事情发生的时候,总是有不同目的人会通过网络攻击来实现他们的利益最大化,甚至是亡我之心。在国家发生疫情的时候,我们的情报中心已经预判出多个组织可能会利用多种手段对我国境内的目标发动攻击。国家卫健委、疾控中心、医院等单位是我国抗疫的关键节点,他们的高价值数据肯定会成为APT组织关心的首要目标,情况十分紧急。
分秒必争!这是一场应对境内外黑客组织一场决战,是国难期间不同战线上的战斗!到底是奇安信的安全保障部署更快,还是那些伺机发国难财的不法分子更为猖獗!这是速度的较量,技术的较量,也是能力与责任的较量!
放下电话,我一头扎进了空旷的北京城。行业部门只有我一个北京人,其他同事一时也赶回不来。只要第一时间能够部署上相关的监测设备就能够早发现问题,早解决问题,是我们的能力和职责担与当所在!就如世间武功唯快不破的道理一样。
从年初二到初四的三天里我反复辗转在四个地方,国家疾控中心、北京协和医院、国家卫健委规信司、统计信息中心。经常半夜到家我才发现,自己整天的食粮都在精神上,忘吃饭了。不过,也难怪,北京空旷的城市里想找个吃饭的地方还真难。
在众多医疗机构里,北京协和医院作为国家级三甲医院,各种网络安全防控措施一直是同行参照的标杆。经历非典洗礼、出色完成抗击非典任务的他们这次又是抗击新冠病毒的前线。协和医院订立下了“员工零感染、住院患者零感染”的责任状。这个目标我们要坚决保障达成!
通过与北京协和医院进行沟通协调。医院本身部署的天眼威胁分析系统是2019年10月上线试用,平时由现场人员进行威胁分析。目前非常时期不能放过任何安全隐患,为了保障分析结果的准确和高效,我紧急协调了二线专家资源,制定了工作方案:杨巍在现场协助,二线专家常东东和武占民结合相关信息进行深入排查。
一切就绪,现场却出现了一个意外。用于网络流量威胁分析的天眼设备没有实时流量,流量中断的日期为1月26日中午12点。没有流量就无法检测网络环境中存在的危机,对整体网络的安全态势失去了感知能力。我现场临时决定由杨巍先进行流量问题故障排查,二线分析人员先对已采集的近一个月数据进行安全事件深度分析,两项工作同时开展。
经过多番分析测试,发现问题出在一台分流设备上。该设备为进口设备,所有镜像出口配置信息不能保存,配置完成后一分钟便会自动删除。正值春节假期,几经波折,我们联系上了该设备代理商的技术人员。通过沟通发现问题竟然出在设备授权上,现有授权文件已经过期。情况紧急,我们又迅速协调代理商和厂家,重新申请导入授权。经过重新配置后,镜像端口的流量恢复正常,一块石头终于落地。
2月1日16:00,我们向医院出具了安全监测报告和一份详细的安全整改方案。院方对整改方案予以了全面采纳。驻场安服团队的翟佳辉、方仲秋立刻跟进,通知并协助各业务系统负责人及厂商进行相关漏洞的整改。
经过一个通宵的奋战,2月2日14:00,整改工作全部完成。
一直密切关注这项工作进展的院领导感慨地对我说:“非常感谢您在第一时间为协和医院提供咱们的安全服务团队!这是一场疫情灾难中第一场及时雨,我代表协和医院表示真切的感谢!”
2月2日18:00,下雪了,天色暗得很快。我走出协和的大门,回头看了一眼,整个医院已经灯火通明。随着人员陆续返京,这里将越来越忙碌。虽然我们无法把时针驳回到去年的12月,把新冠病毒遏制在早期,这一次我们却把一场网络威胁化解于无形。一所网络机体健康的北京协和医院,能给无数人带来健康。还有什么比这更欣慰的事呢?
因为我的责任就是要让协和医院的网络安全万无一失。
当然,战斗还得继续,因为安全永远在路上
杨巍: 安全服务为医疗机构网络安全保驾护航
今天是大年初三,新型冠状病毒疫情肆虐的消息正在通过电视,网络以及各种媒体传遍千家万户。短时间,信息量的巨大,好似高峰时的地铁,拥挤而又让人感到窒息。一时间,闭门不出成为百姓们平息恐惧保证安全的最佳举措。
在这样的背景下,经过公司卫生行业部门的多方联系,身为在协和医院驻场的安全服务人员,我背上平日工作的行囊,紧急奔赴那个平日最为熟悉而又略感焦虑的战场!说到焦虑,我不知道这个承载着我多年网络安全保障荣誉的地方现在情况如何了。我想通过近期的一些媒体报道大家也能够知道,在这全国抗击疫情的关键时刻,出现了一些利用疫情发起的钓鱼以及黑客攻击事件,医院的信息系统一旦被攻击,或出现事故而不能使用,将会极大影响救治患者的效率。我知道,作为最具影响力的头部医院,北京协和医院很有可能成为潜在攻击的对象,这个时候,公司一声召唤,我,必须上!为了进一步排查是否存在相关网络攻击行为,保障医院疫情期间诊疗业务系统安全平稳运行,我仔细对安全隐患和可能的攻击开展紧急排查和深入分析。
按照医院和公司紧急安排,早上6:00,我从家里出发赶往医院数据中心,地铁里的乘客很少,四十分钟便到达了数据中心。平时人员拥挤的办公区今天显得尤为空荡,整个楼层只有我一个人。按照事先安排我开始联系二线分析专家并准备远程分析所需环境。早上7:30,所有准备工作完成,二线分析专家武占民开始了远程分析工作,而我则开始对云端WAF、本地WAF、天眼等安全设备开展安全事件分析。
系统在几天时间里已经积累了大量的安全事件需要分析,分析工作逐步开展,一上午时间很快就过去了,就在下午开展分析的时候发现天眼分析系统所需网络流量在中午12点时中断,无法对后续网络安全事件进行有效的采集和分析,在确认不是天眼设备问题之后,二线专家继续对近一个月的数据进行分析,我开始排查流量丢失原因,最终排查到问题出在一台分流设备上,设备配置丢失,尝试重新配置并保存后一分钟便会自动删除配置,情况紧急必须马上解决,几经波折最终经该设备的国内代理商协调了两位技术工程师才排查到问题根源并最终解决,终于松一口气。在这个只有机器运行的嗡嗡声,几乎听不到人声的数据中心里,时间不知不觉到了晚上18:04。
天眼二线分析专家经过一天的深入分析在18:27向用户提交了安全分析报告和安全整改加固建议,排查发现危急事件8起,高危事件2起。
夜色阑珊,当我走出数据中心大门时,得知医院领导对奇安信的感谢已早于我一步,先传达到了公司。我心想:“为了对抗疫情、保障人民生命健康,广大医护工作者在一线直面危险毫不退缩,为保障医疗业务网络安全,为保障前线的白衣天使,这是我我们的一份职责与担当。”
明早再见吧,这个我引以为傲的地方,回望夜幕中北京协和医院金字招牌,我狂笑一声!这是我的阵地,没有人可以攻得上来!!!人在,阵地在。
- 专题:抗击新型冠状病毒肺炎