公司新聞

為醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全筑防線!聚銘網(wǎng)絡(luò)助力河北省兒童醫(yī)院全面推動(dòng)網(wǎng)絡(luò)安全防護(hù)體系優(yōu)化升級(jí)

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-10-14    瀏覽次數(shù):
 

為醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全筑防線!近日,聚銘綜合日志分析系統(tǒng)與聚銘網(wǎng)絡(luò)脆弱性掃描系統(tǒng)協(xié)同部署,成功助力河北省兒童醫(yī)院推動(dòng)網(wǎng)絡(luò)安全防護(hù)體系優(yōu)化升級(jí),提升網(wǎng)絡(luò)安全保障水平。

01

河北省兒童醫(yī)院,隸屬于河北省衛(wèi)生健康委,是集醫(yī)療、教學(xué)、科研、保健、康復(fù)、急救為一體的三級(jí)甲等綜合性兒科醫(yī)院,河北醫(yī)科大學(xué)附屬醫(yī)院。

作為河北省內(nèi)重要的兒科醫(yī)院,河北省兒童醫(yī)院為全省兒童健康提供著優(yōu)質(zhì)診療服務(wù),年門(mén)診量近200余萬(wàn)人次,年住院病人5萬(wàn)余人,擁有職工2000多人,醫(yī)療業(yè)務(wù)及組織管理任務(wù)量十分龐大。

近年來(lái),在“智慧醫(yī)療”浪潮的推動(dòng)影響下,河北省兒童醫(yī)院大力推行醫(yī)療信息化建設(shè),醫(yī)院引進(jìn)部署了眾多先進(jìn)醫(yī)療設(shè)備以及信息管理系統(tǒng),致使醫(yī)院醫(yī)療設(shè)備齊全、設(shè)施完善、技術(shù)力量穩(wěn)步提升。這大大提升了醫(yī)院醫(yī)療活動(dòng)的工作效率,但也給網(wǎng)絡(luò)安全管理運(yùn)維工作帶來(lái)了負(fù)擔(dān)和隱患。

隨著信息化建設(shè)的不斷深入,各類先進(jìn)齊全的醫(yī)療設(shè)備以及相應(yīng)的信息系統(tǒng)和軟硬件設(shè)備不斷部署在醫(yī)院各部門(mén)以及各醫(yī)療活動(dòng)環(huán)節(jié)。這些應(yīng)用于醫(yī)療活動(dòng)以及醫(yī)院管理的系統(tǒng)和設(shè)備,支撐著醫(yī)院所有的業(yè)務(wù)及流程,醫(yī)院各部門(mén)間的信息存儲(chǔ)、維護(hù)以及數(shù)據(jù)管理均涵蓋其中。

種類日漸繁多的設(shè)備和系統(tǒng),給系統(tǒng)漏洞、Web漏洞、弱口令以及資產(chǎn)變更等檢測(cè)排查工作帶來(lái)了巨大壓力,傳統(tǒng)的安全檢測(cè)手段已難以滿足醫(yī)院當(dāng)前的脆弱性檢測(cè)管理需求;另一方面,各系統(tǒng)、設(shè)備、終端產(chǎn)生大量的日志數(shù)據(jù)需要醫(yī)院投入大量的精力進(jìn)行日常的審計(jì)分析管理工作,分散的信息數(shù)據(jù)難以統(tǒng)一中管理,涉及的信息、人員、數(shù)據(jù)也與日俱增。

與此同時(shí),醫(yī)療行業(yè)的患者信息、患者病歷、統(tǒng)方等高價(jià)值的醫(yī)療數(shù)據(jù)正不斷被不法分子盯上,越來(lái)越多的網(wǎng)絡(luò)攻擊手段被運(yùn)用到醫(yī)療信息系統(tǒng),讓醫(yī)療行業(yè)處于信息安全的“高風(fēng)險(xiǎn)區(qū)”,這更給河北省兒童醫(yī)院帶來(lái)了外部環(huán)境的壓力。

02

在此基礎(chǔ)上,為有效緩解醫(yī)院信息網(wǎng)絡(luò)安全管理工作壓力,切實(shí)保障醫(yī)療數(shù)據(jù)、資產(chǎn)安全,對(duì)各類設(shè)備產(chǎn)生的日志進(jìn)行全面有效地采集和保存,實(shí)現(xiàn)各類日志的智能化分析,精準(zhǔn)高效地發(fā)現(xiàn)安全隱患,并提升醫(yī)院對(duì)網(wǎng)絡(luò)威脅的檢測(cè)、預(yù)測(cè)、提防、減輕、處理等能力,河北省兒童醫(yī)院提出了對(duì)網(wǎng)絡(luò)安全防護(hù)體系的優(yōu)化改造需求。

經(jīng)過(guò)多方測(cè)試、對(duì)比以及溝通討論后,最終河北省兒童醫(yī)院與聚銘網(wǎng)絡(luò)達(dá)成的合作共識(shí),以在醫(yī)院內(nèi)網(wǎng)環(huán)境部署運(yùn)行聚銘綜合日志分析系統(tǒng)和聚銘網(wǎng)絡(luò)脆弱性掃描系統(tǒng)助力河北省兒童醫(yī)院全面實(shí)現(xiàn):

  • 全網(wǎng)日志統(tǒng)一集中采集、審計(jì)與分析,及時(shí)有效發(fā)現(xiàn)定位核心風(fēng)險(xiǎn),提供集中地監(jiān)控和安全告警,進(jìn)一步把握行動(dòng)先機(jī);
  • 對(duì)醫(yī)院網(wǎng)絡(luò)資產(chǎn)進(jìn)行智能探測(cè)、智能發(fā)現(xiàn)、集中管理,實(shí)現(xiàn)脆弱性自動(dòng)巡檢、有序運(yùn)維,構(gòu)建全方位立體防護(hù)體系。

03

聚銘綜合日志分析系統(tǒng)(簡(jiǎn)稱:SAS)是聚銘網(wǎng)絡(luò)以大數(shù)據(jù)、機(jī)器學(xué)習(xí)技術(shù)為核心研發(fā)的智能化綜合日志分析系統(tǒng)。系統(tǒng)通過(guò)三大網(wǎng)絡(luò)日志分析引擎以及四種流量安全分析策略,為企業(yè)打造兩大安全分析體系,滿足企業(yè)對(duì)信息安全事件“可發(fā)現(xiàn)”、“可處理”、“可審計(jì)”、“可度量”的需求。

系統(tǒng)具備全面的采集能力、高效的實(shí)時(shí)分析、精準(zhǔn)的溯源定位等技術(shù)優(yōu)勢(shì),加之豐富的合規(guī)模板及策略模板,以簡(jiǎn)便易用的界面靈活部署,依托情報(bào),把握行動(dòng)先機(jī),讓醫(yī)院管理人員得到更好的信息安全管理體驗(yàn)。

  • 日志采集

系統(tǒng)可根據(jù)醫(yī)院的采集目標(biāo)、參數(shù)、相關(guān)策略,通過(guò)各類協(xié)議方式對(duì)全網(wǎng)內(nèi)網(wǎng)路設(shè)備、服務(wù)器、終端、中間件系統(tǒng)、OA辦公系統(tǒng)、CRM管理系統(tǒng)等進(jìn)行日志采集與識(shí)別,并通過(guò)過(guò)濾、歸并進(jìn)行集中管理,實(shí)現(xiàn)有用信息的精準(zhǔn)挖掘,快速索引查詢。

  • 安全審計(jì)

根據(jù)日志審計(jì)要求,系統(tǒng)通過(guò)技術(shù)手段為醫(yī)院提供日志審計(jì)工作的自動(dòng)執(zhí)行、自動(dòng)核查、自動(dòng)報(bào)告功能。系統(tǒng)對(duì)日志進(jìn)行實(shí)時(shí)的事件分析和審計(jì)分析,從而開(kāi)展事件監(jiān)控和異常事件告警工作,最終實(shí)現(xiàn)對(duì)各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫(kù)和其它應(yīng)用進(jìn)行全面的日志安全審計(jì)。

  • 關(guān)聯(lián)分析

為應(yīng)對(duì)各種來(lái)源的威脅風(fēng)險(xiǎn),系統(tǒng)基于資產(chǎn)的關(guān)聯(lián)、基于事件狀態(tài)之間的關(guān)聯(lián)、有效判斷事件的優(yōu)先級(jí)及圖形化的策略管理等策略提供基于規(guī)則、統(tǒng)計(jì)、情報(bào)的分析模型,實(shí)時(shí)挖掘、分析可能出現(xiàn)的網(wǎng)絡(luò)攻擊、信息泄露、網(wǎng)頁(yè)篡改、異常行為、DOS攻擊、釣魚(yú)欺詐等安全事件,及時(shí)定位安全風(fēng)險(xiǎn)。

聚銘網(wǎng)絡(luò)脆弱性掃描系統(tǒng)(簡(jiǎn)稱:CSV)是由聚銘網(wǎng)絡(luò)自主研發(fā)的一款自動(dòng)化全面安全檢測(cè)系統(tǒng)。系統(tǒng)擁有系統(tǒng)漏洞掃描、Web漏洞掃描、安全基線合規(guī)性檢查、配置變更檢查、弱口令掃描五大安全掃描引擎,可一鍵全面解決脆弱性檢測(cè)的需求。


系統(tǒng)擁有超過(guò)6萬(wàn)精準(zhǔn)漏洞庫(kù),能全面集中掃描和分析用戶各類信息系統(tǒng)或設(shè)備存在的安全漏洞問(wèn)題,以用戶業(yè)務(wù)為視角,自動(dòng)地完成以往需安全專家才能完成的風(fēng)險(xiǎn)分析工作,并且提供全面、詳盡、清晰的掃描報(bào)告,對(duì)不同的掃描結(jié)果進(jìn)行比對(duì)。另外還可以檢測(cè)本地應(yīng)用程序、動(dòng)態(tài)庫(kù)及配置存在的問(wèn)題,極大地對(duì)漏洞問(wèn)題評(píng)估提供了手段。

最終,在聚銘網(wǎng)絡(luò)安全技術(shù)服務(wù)幫助下,河北省兒童醫(yī)院實(shí)現(xiàn)了網(wǎng)絡(luò)安全防護(hù)體系的整體升級(jí)優(yōu)化,構(gòu)建了一套全面、快捷、高效的網(wǎng)絡(luò)安全防護(hù)系統(tǒng),切實(shí)提升了醫(yī)院應(yīng)對(duì)網(wǎng)絡(luò)威脅、檢測(cè)定位核心風(fēng)險(xiǎn)、自查整改內(nèi)部脆弱性的能力。

 
 

上一篇:【官宣】聚銘網(wǎng)絡(luò)成功入選南京市網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐單位

下一篇:公安機(jī)關(guān)“凈網(wǎng)2021”專項(xiàng)行動(dòng)取得階段性顯著成效