Giải pháp an toàn thông tin - SOC (Security Operation center)

Giải pháp Giám sát an toàn thông tin trong Y tế - SOC (Security Operation Center)

Giải pháp SOC trong Y tế

Giải pháp SOC (Security Operation Center) là Trung tâm điều hành an ninh thông tin có chức năng giám sát và đánh giá tình trạng an toàn thông tin của toàn bộ hệ thống công nghệ thông tin (CNTT) bệnh viện theo thời gian thực. Hệ thống được xây dựng linh hoạt, hỗ trợ nhiều quy mô bệnh viện khác nhau và phù hợp với mô hình vận hành tại Việt Nam.

Nhằm mang đến giải pháp an toàn thông tin toàn diện cho bệnh viện, VT healthcare và Hanel – hai đơn vị giàu kinh nghiệm trong triển khai các hệ thống an ninh công nghệ thông tin y tế sẽ đồng hành cùng bệnh viện trong suốt quá trình xây dựng và vận hành SOC.

Mô hình triển khai SOC gồm hai lớp giám sát chính:

• SOC trung tâm quản lý bởi Hanel sẽ thực hiện giám sát tổng thể, phân tích dữ liệu, xử lý sự cố chuyên sâu, vận hành 24/7.
• VSoC tại bệnh viện vận hành bởi VT healthcare liên tục giám sát tại chỗ, theo dõi hệ thống nội bộ, kết nối liên tục về SOC trung tâm.

Trong mô hình này, Hanel chịu trách nhiệm cung cấp công nghệ lõi trong giám sát an toàn thông tin - SOC, xử lý sự cố cấp 2–3 và chuyển giao quy trình. VT healthcare sẽ trực tiếp đảm nhiệm giám sát vận hành 24/7 tại bệnh viện, trực lớp 1, phản ứng ban đầu và phối hợp xử lý sự cố.

Sự kết hợp này giúp bệnh viện giám sát chủ động tại chỗ, phát hiện sớm, phản ứng nhanh, xử lý chuyên sâu khi cần và bảo vệ dữ liệu bệnh nhân hiệu quả, đồng thời duy trì hoạt động CNTT ổn định phục vụ khám chữa bệnh.

Bên cạnh đó Giải pháp SOC thiết lập bởi VT healthcare và Hanel cũng sẽ góp phần nâng cao năng lực giám sát và xử lý sự cố an ninh mạng hướng đến việc xây dựng môi trường vận hành an toàn và bền vững trong môi trường y tế.

Các thành phần công nghệ của hệ thống SOC bao gồm:

Stellar Agent / Virtual Sensor: Thu thập dữ liệu hệ thống, phát hiện bất thường, cài trên máy chủ – máy trạm – thiết bị mạng.

SIEM – Security Information and Event Management: Thu thập log, phân tích tương quan, áp dụng AI/ML, phát hiện tấn công phức tạp.

Hệ thống phân tích nhật ký: Tập trung log từ toàn bộ hệ thống CNTT, hỗ trợ truy vết và điều tra sự cố.

Threat Intelligence: Kho dữ liệu mã độc, IP độc hại, kỹ thuật tấn công; hỗ trợ phát hiện và chặn tấn công theo thời gian thực.

Cơ chế vận hành hệ thống SOC

Cơ chế vận hành của hệ thống SOC được triển khai theo chu trình giám sát và phản ứng liên tục.

Phát hiện: Giám sát thường xuyên để nhận diện truy cập trái phép và hành vi nguy cơ cao.

Phân tích: Hệ thống phân tích an ninh SIEM kiểm tra các hoạt động trong log để phát hiện điều bất thường và xác định rủi ro.

Cảnh báo: Hệ thống cảnh báo an ninh tự động gửi thông tin sự cố lên Dashboard và thông báo cho đội SOC để xử lý kịp thời.

Phản ứng: Đội ngũ Hanel, VT healthcare và bộ phận IT bệnh viện phối hợp xử lý sự cố, cô lập thiết bị bị ảnh hưởng và phục hồi hệ thống.

Báo cáo & tối ưu: Tổng hợp dữ liệu sự cố và điều chỉnh chính sách an toàn thông tin.

Bệnh viện đã có tường lửa, tại sao vẫn cần SOC? 

Trước hết, cần ghi nhận rằng việc bệnh viện đã đầu tư hệ thống tường lửa cho thấy sự quan tâm nghiêm túc đối với an toàn thông tin. Tường lửa là lớp bảo vệ quan trọng ở biên mạng, giúp kiểm soát truy cập và ngăn chặn nhiều nguy cơ xâm nhập từ bên ngoài. Tuy nhiên, SOC và Firewall có cách vận hành khác nhau và đảm nhiệm các vai trò hoàn toàn khác biệt trong hệ thống an ninh thông tin.

Bảng so sánh dưới đây thể hiện sự khác nhau này: 

Vì vậy, SOC không thay thế tường lửa mà bổ sung lớp giám sát và phản ứng toàn diện, giúp bệnh viện nâng cao mức độ an toàn thông tin và kiểm soát rủi ro một cách chủ động, Quý Bệnh viện có nhu cầu hoặc cần tư vấn thêm, vui lòng liên hệ VT healthcare để được hỗ trợ.