萊陽市人民醫(yī)院是一所集醫(yī)療、教學、科研、急救、康復、醫(yī)養(yǎng)結(jié)合于一體的大型二級甲等綜合性公立醫(yī)院,占地總面積約3萬平方米,建筑面積約7萬平方米,設置科室48個,開放床位500張。醫(yī)院先后獲得山東省首批醫(yī)養(yǎng)結(jié)合典型、山東省卒中防治中心單位等60多項榮譽,醫(yī)院斥巨資相繼購進包括萊陽市首臺飛利浦3.0T磁共振、飛利浦128層螺旋CT、飛利浦數(shù)字血管造影儀、美國GE數(shù)字化四維彩超等130多臺高精尖設備,同時醫(yī)院打造全方位的現(xiàn)代化信息體系,智能化的發(fā)展為醫(yī)院的崛起插上騰飛的翅膀。
在不斷推進醫(yī)院網(wǎng)絡安全與信息化發(fā)展的同時,萊陽市人民醫(yī)院積極響應國家網(wǎng)絡安全改進號召,建設網(wǎng)絡安全防御體系,將單位網(wǎng)絡安全建設工作定位為非常重要的工作。
項目建設背景
在醫(yī)院持續(xù)推進醫(yī)療信息化發(fā)展過程中,先進的醫(yī)療設備以及信息管理系統(tǒng)的全面部署所引來的信息網(wǎng)絡安全風險越來越凸顯。盡管醫(yī)院部署了部分安全設備進行安全加固,但在實際運行中對網(wǎng)絡安全的真實狀況仍然無法完整掌控。
由于醫(yī)院的特殊性,患者預約信息、檢查檢驗信息、就診信息、醫(yī)學數(shù)據(jù)等醫(yī)療信息都是屬于需要緊急使用的信息,這些具有較高商業(yè)價值的診療信息,受到黑色產(chǎn)業(yè)鏈的覬覦。一旦這些敏感數(shù)據(jù)被加密勒索、泄露,會造成極大的影響。
因此,萊陽市人民醫(yī)院亟需一套便捷、精準的網(wǎng)絡安全防護系統(tǒng),在滿足等級保護相關(guān)要求的前提下,能幫助其建立有針對性的合規(guī)性安全保障體系框架和安全防護措施。
建設效果
針對萊陽市人民醫(yī)院的具體建設需求,在進行充分前期調(diào)研基礎(chǔ)上,通過部署聚銘綜合日志分析系統(tǒng)(SAS)滿足其信息安全管理需求。
聚銘綜合日志分析系統(tǒng)支持國內(nèi)外多家廠商1000+種異構(gòu)設備日志解析,豐富的標準化策略助力萊陽市人民醫(yī)院達成全網(wǎng)日志統(tǒng)一采集及范式化處理的需求。此外通過過濾、歸并等多種手段對海量進行集中存儲及管理,充分滿足《網(wǎng)絡安全法》、《關(guān)保條例》等相關(guān)法規(guī)內(nèi)留存180天以上日志信息的要求。每秒億級(TB)日志查詢能力可以支持有用信息的精準挖掘,快速索引查詢,為日志數(shù)據(jù)的查詢、管理工作帶來極大的便捷。
此外,系統(tǒng)內(nèi)置了多種合規(guī)模版,默認提供等級保護三級、SOX法案的分類,提供對主機、應用、網(wǎng)絡安全等多個層面的報表實例,確保等保合規(guī)檢查不減分。基于醫(yī)療行業(yè)大量的客戶試驗及經(jīng)驗沉淀,系統(tǒng)內(nèi)置300+分析模型,基于規(guī)則、統(tǒng)計、情報的分析模型,實時挖掘、分析可能出現(xiàn)的網(wǎng)絡攻擊、信息泄露、網(wǎng)頁篡改、異常行為、DOS攻擊、釣魚欺詐等安全事件,及時定位安全威脅。
客戶反饋
“今年年初上級監(jiān)管部門在醫(yī)院開展了網(wǎng)絡安全應急演練,在演練的安全事件溯源環(huán)節(jié),一些突發(fā)狀況讓我們意識到醫(yī)院的日志信息留存及查詢這塊工作還有一些提升的空間。演練結(jié)束后,在聚銘專業(yè)技術(shù)人員的幫助下,詳細梳理了演練行動中存在的一些問題,并部署了聚銘綜合日志分析系統(tǒng)來進行測試。設備部署后,效果非常好,完全滿足我們醫(yī)院的需求?!?/span>
——萊陽市人民醫(yī)院某員工
關(guān)于聚銘
聚銘網(wǎng)絡是由騰訊、國家中小企業(yè)發(fā)展子基金、江蘇高投毅達寧海創(chuàng)業(yè)投資基金等投資的國內(nèi)領(lǐng)先的安全運營商。公司先后榮獲了“高新技術(shù)企業(yè)”、“江蘇省專精特新企業(yè)”、“江蘇省規(guī)劃布局內(nèi)重點軟件企業(yè)”、“江蘇省軟件企業(yè)技術(shù)中心認定企業(yè)”、“南京市工程技術(shù)研究中心認定企業(yè)”、“雙軟企業(yè)”、“創(chuàng)新型企業(yè)家培育企業(yè)”、“創(chuàng)業(yè)南京高層次創(chuàng)業(yè)人才引進企業(yè)”、“國家工業(yè)信息安全監(jiān)測應急支撐單位”、“數(shù)據(jù)安全10強企業(yè)”、“重點納稅企業(yè)”等榮譽,公司專注于網(wǎng)絡安全智能分析和檢測,提供全面的信息安全防護,為達成“讓安全更簡單”的使命而不懈努力。
憑借先進的技術(shù)和優(yōu)質(zhì)的服務,目前公司產(chǎn)品已服務教育、醫(yī)療、政府、電信、能源、金融等行業(yè)超10000家政企客戶,云端托管客戶超6500家。公司在北京、南京建立了雙總部中心,同時在各地設有分支機構(gòu),公司業(yè)務覆蓋全國31個省市及香港地區(qū)。
聚銘網(wǎng)絡將始終秉承“客戶導向、真誠合作、互利共贏、優(yōu)勢共享”的服務理念,以先進的技術(shù)、優(yōu)秀的產(chǎn)品和專業(yè)的配套服務,引領(lǐng)國內(nèi)網(wǎng)絡安全行業(yè)的發(fā)展方向。