如果說2014年是互聯(lián)網(wǎng)醫(yī)療的元年,伴隨著今年數(shù)十億資本的涌入,2015年則是互聯(lián)網(wǎng)醫(yī)療行業(yè)全面爆發(fā)的一年。
不管是由內(nèi)至外的演進,或是自外及內(nèi)的顛覆,在“互聯(lián)網(wǎng)+”的大趨勢下,醫(yī)療和互聯(lián)網(wǎng)的結(jié)合,將徹底改變醫(yī)療行業(yè)的現(xiàn)狀,加速醫(yī)療行業(yè)在移動互聯(lián)、智能可穿戴設(shè)備、醫(yī)學大數(shù)據(jù)等領(lǐng)域的技術(shù)革新。與此同時,借助云計算低成本和彈性擴展的優(yōu)勢,幫助醫(yī)療行業(yè)在應用上更“輕”和更快地創(chuàng)新,逐步建立基于互聯(lián)網(wǎng)的電子商務、健康管理及尋醫(yī)問診等諸多業(yè)務。
從另一方面來說,互聯(lián)網(wǎng)與傳統(tǒng)醫(yī)療的快速融合與發(fā)展,勢必將面對來自互聯(lián)網(wǎng)的各種威脅,困擾互聯(lián)網(wǎng)業(yè)務的一些“頑疾”甚至“毒瘤”將成為醫(yī)療行業(yè)互聯(lián)網(wǎng)道路上不能規(guī)避的“攔路虎“。
黑客為何而來
去年,某知名民營醫(yī)院在其互聯(lián)網(wǎng)業(yè)務高峰期間,曾遭受嚴重的網(wǎng)絡攻擊,業(yè)務受到較嚴重的影響。而就在上個月月底,某醫(yī)藥電商的網(wǎng)絡平臺系統(tǒng)也遭到黑客的攻擊,業(yè)務質(zhì)量下降。
分析黑客發(fā)起網(wǎng)絡攻擊背后的動機,顯而易見,是醫(yī)療行業(yè)內(nèi)日益嚴峻的競爭。在前面的事件中,民營醫(yī)院遭受網(wǎng)絡攻擊源于其他提供相似業(yè)務的民營組織,而醫(yī)藥電商被攻擊則是因某傳統(tǒng)藥廠對該醫(yī)藥電商價格的不滿,故采用黑客攻擊的方式打擊報復。
在上面的案例中,黑客發(fā)起攻擊的后果是從網(wǎng)絡層面上降低甚至中斷了業(yè)務的可用性。可用性是一切互聯(lián)網(wǎng)業(yè)務的基礎(chǔ),業(yè)務不可用,是對互聯(lián)網(wǎng)業(yè)務最直接和最徹底的破壞。
可用性一旦被破壞,企業(yè)營收只是最直接的損失,更深層面的損失可能是在品牌和影響力方面,后者帶來的結(jié)果將是用戶的流失。
云上醫(yī)療行業(yè)面臨的挑戰(zhàn)
從互聯(lián)網(wǎng)角度上來說,DDoS攻擊是最大的網(wǎng)絡威脅。DDoS攻擊會造成互聯(lián)網(wǎng)業(yè)務可用性和連續(xù)性的破壞。攻擊者和被攻擊一方往往存在包括速度、資源、效率和經(jīng)驗上的諸多不對等,使得防護一方在防護DDoS攻擊時,面臨重重挑戰(zhàn)。
具體來說,在防護DDoS攻擊時,往往會面臨如下挑戰(zhàn):
(1)DDoS攻擊往往表現(xiàn)為突發(fā)情況,并在很短時間內(nèi)達到相對的攻擊峰值,如果防護一方不能在第一時間發(fā)現(xiàn)并響應,那么很可能造成業(yè)務的快速中斷。DDoS攻擊對于一些重大活動的影響尤為明顯。
(2)攻擊一方的攻擊資源隨時可以變化和擴充,如果防御一方的防護能力不能實現(xiàn)與攻擊方的快速匹配,那么被攻擊者拖垮只是時間問題;
(3)很多企業(yè)的防護系統(tǒng)多是設(shè)備+人工方式運行,工作效率低,從發(fā)現(xiàn)到響應到阻斷策略下發(fā)可能是分鐘級甚至小時級,這樣的效率無法滿足應對網(wǎng)絡攻擊的要求;
(4)網(wǎng)絡攻防最終是人的對抗,對于一些大流量或者復雜的網(wǎng)絡攻擊,對防護一方經(jīng)驗和技術(shù)的挑戰(zhàn)是相當高的。
因此,面對DDoS攻擊,如何保證業(yè)務連續(xù)性是壓倒一切的目標。這就需要防護一方在反應速度、檢測精準度、處理性能、資源調(diào)度、響應處置、團隊協(xié)作以及運營商溝通等方面具備足夠的能力。這不僅僅是對防護方的資源實力和技術(shù)能力的挑戰(zhàn),更重要的是綜合運營能力的挑戰(zhàn)。但是,這恰恰是絕大多數(shù)醫(yī)療行業(yè)企業(yè)所不具備的。
阿里云如何保障云上的醫(yī)療客戶
今年7月16日,阿里云某醫(yī)療行業(yè)用戶的網(wǎng)站系統(tǒng)遭到黑客數(shù)輪DDoS攻擊。首波攻擊發(fā)生在傍晚時分,阿里云云盾DDoS高防系統(tǒng)在黑客攻擊發(fā)生后2秒內(nèi)即對攻擊流量進行了阻斷。
此后,攻擊者發(fā)現(xiàn)攻擊無效,加大了攻擊力度,攻擊流量峰值是第一波攻擊流量的三倍。阿里云云盾系統(tǒng)同樣進行了快速阻斷。
攻擊者再次改變攻擊手段,增加了CC攻擊(應用層HTTP DDoS攻擊),打出了混合攻擊,阿里云云盾系統(tǒng)快速調(diào)整防護策略,成功進行了防護。
整個攻防過程,阿里云云盾系統(tǒng)實現(xiàn)全程自動化。用戶的線上業(yè)務未受影響。
阿里云云盾DDoS防護服務能夠快速有效地防護各種復雜環(huán)境下的DDoS攻擊充分體現(xiàn)了其強大的資源能力、先進的技術(shù)能力以及整個團隊高效的運營能力。