至顶网安全频道 12月19日 综合消息: 近年来,全球范围医疗机构屡屡发生信息盗取、网络攻击行为,医疗行业IT团队面临的网络威胁环境发生很大的变化,医疗信息系统的故障很大程度上影响医患矛盾发生的概率。为应对各类潜在的网络风险,厦门市儿童医院(复旦大学附属儿科医院厦门分院)采用了锐捷安全态势感知解决方案,并全面发挥其核心组件“RG-BDS大数据安全平台”的技术优势,结合医院现有的防火墙、入侵防御等一系列网络安全设备,构建了集“可发现”、“可协同”、“可预测”、“可度量”等特性的安全网络防护体系。
厦门儿童医院
厦门市儿童医院(复旦大学附属儿科医院厦门分院)系厦门市卫生和计划生育委员会管理的全民事业单位,是厦门市委、市政府重大民生工程项目,建设发展目标是建成集医疗、教学、科研、预防保健为一体的海峡西岸一流的三级甲等儿童专科医院。医院于2014年6月1日正式运营,围绕“互联互通、闭环管理、互联网+、创新应用、便民惠民”的思路开展“智能智慧”儿童医院信息化建设。按照互联互通测评、电子病历等级评价、JCI&HIMSS评审认证标准与管理需求,建立信息集成平台、医疗云平台、三级安全等保体系、业务全流程监控平台、无线网络平台、远程医学平台及各类应用系统“七位一体”的数字化医院网络信息系统。
医疗服务质量的提升离不开信息化的助力,而应用体验与安全保障更是信息化的“一体两翼”。虽然近些年来以云计算、大数据、物联网、移动互联网、人工智能等为代表的新兴技术为医疗行业带来业务流程的再造与转型,但也产生网络安全边界弱化、黑客攻击手段多元化等一系列信息安全风险。特别是2017年爆发的WannaCry勒索病毒,对医疗行业危害巨大,这也直接暴露出传统信息安全防御体系在防护能力上的不足。为此,厦门市儿童医院开始利用网络安全态势感知技术,积极探索下一代安全防护体系。
医院信息中心应用了数据融合、数据挖掘、智能分析和可视化等新技术,直观显示网络环境的实时安全状况,为网络安全提供保障。同时,医院信息中心提出了兼容性需求,负责平台建设项目的工程师表示:“态势感知已经成为网络安全领域聚焦的热点,也成为网络安全技术、产品、方案不断创新、发展、演进的汇集体现,更代表当前网络安全攻防对抗的最新趋势。打个比方,态势感知系统相当于人类的神经中枢,防火墙、入侵检测系统等相当于神经元,而安全事件的处置过程则相当于神经传导与处理过程。因此,态势感知系统的建立并不是要一切推到重来,而是要与原有系统融为一体,类似‘脑力’升级。”
在经过一系列的技术评估和综合测试之后,医院信息中心最终确定采用锐捷安全态势感知解决方案,利用其核心组件“RG-BDS大数据安全平台”实现核心能力升级。同时,锐捷网络充分结合医院现有的防火墙、入侵防御等一系列安全设备,为医院构建了集“可发现”、“可协同”、“可预测”、“可度量”四大特性的安全网络防护体系。
图2:安全态势感知核心能力
n 攻击行为可发现
医院信息中心利用RG-BDS大数据安全平台,通过对基础网络、中间件、业务系统、终端、安全设备等多维度安全攻击感知信息采集,结合深度分析、机器学习等关键技术,实现对用户网络中攻击行为的及时发现和精准定位,并通过攻击溯源、归并告警等多种方式进行可视化呈现,让网络中的攻击行为无处可藏。
图3:厦门市儿童医院网络设备接入一览
n 安全防护可协同
医院信息中心通过大数据安全平台的云端智能分析系统、安全知识库体系、安全专家咨询和工单跟踪闭环等机制,构建“人+平台+设备”的立体化主动防御安全体系,建设可协同防御的安全网络。
图4:安全知识库
n 威胁态势可预测
医院信息中心通过外部威胁情报同步、攻击趋势分析、业务曲线学习等机制,对未来威胁态势进行提前预判,同时结合预警发布、专家咨询服务等功能,实现网络未来威胁态势预测,并制定针对性安全防护解决方案。
图5:基于大数据统计的威胁态势预测
n 安全状态可度量
医院信息中心根据安全日志、漏洞、风险、脆弱性等权重综合评判现网安全状态,量化全网及业务的安全评分,并通过安全评分趋势、告警和工单处理等趋势图直观的呈现安全建设业绩,建设出可度量的安全网络。
图6:全网安全情况量化评分和大屏展示
医院信息中心林主任指出:“网络安全无小事,运维责任重如山,运维管理与网络安全是息息相关、密不可分。为进一步提高信息化管理效率、,我院将现有的IT综合运维管理平台(RG-RIIL)和大数据安全平台(RG-BDS)联动整合,在一个平台上实现从业务健康度、繁忙度、安全度等多层面进行统一监控和管理,真正构建“安全+运维”的一体化管理防护体系,大幅提升了整体信息化管理水平,让传统的运维管理工作焕然一新,助力医院信息化建设迈向新阶段。”
图7:IT运维驾驶舱
好文章,需要你的鼓励
ETH Zürich等机构研究人员提出TrustVLM框架,解决视觉-语言模型预测可信度问题。该方法利用模型中存在的"模态差距",创新性地结合图像到文本和图像到图像的相似度,实现无需重新训练即可大幅提升误分类检测性能。在17个数据集的严格测试中,TrustVLM相比现有方法在关键指标上提升显著,同时改善了零样本分类准确率。此成果为AI系统在自动驾驶、医疗等安全关键领域的可靠部署提供了重要保障。
这项研究提出了个性化安全概念,解决大语言模型对不同用户采用统一安全标准的问题。研究团队创建了PENGUIN基准测试集评估模型在处理高风险场景时的个性化安全能力,并开发了RAISE框架高效获取关键用户信息。实验表明,提供用户背景可使安全分数提高43.2%,而RAISE框架通过平均仅2.7次交互即可提高安全分数31.6%。这一创新方法将AI安全从"一刀切"转向"个性定制",为高风险领域的AI应用提供了新思路。
明尼苏达大学研究团队提出了一种创新方法,通过回合级信誉分配显著提升大语言模型(LLM)智能体的多回合推理能力。传统方法只对整个过程进行评价,而他们的MT-GRPO算法能够精确评估每个决策步骤的价值,就像为每一步提供具体反馈。在维基百科搜索工具使用场景中,该方法实现了100%的工具执行成功率和50%的答案精确匹配率,远超传统方法。这一突破不仅提高了AI在多步骤任务中的表现,也为开发更复杂的AI系统提供了重要思路。
这篇研究介绍了PISCES——一种能精确从大语言模型参数中移除特定概念知识的创新技术。与现有方法不同,PISCES通过解缠器模型识别概念相关特征,直接编辑模型参数,实现了更精准的知识移除。在Gemma和Llama模型上的测试表明,该方法不仅有效降低了目标概念的准确率(低至7.7%),还保持了模型在无关领域的高性能,并显著提高了对"重新学习"的抵抗力。这一突破为AI系统的安全部署和合规使用提供了新的可能性。