海門北部新城醫(yī)學(xué)綜合體���,即海門中醫(yī)院新院區(qū)���,坐落于江蘇省南通市海門區(qū)北部新城的核心地帶,是一座全新的現(xiàn)代化三級甲等中醫(yī)醫(yī)院�。醫(yī)院于2024年初正式啟用,占地約64710平方米����,擁有超過12萬平方米的建筑面積����,設(shè)計床位800張。新院區(qū)集醫(yī)療����、教學(xué)���、科研、預(yù)防��、康復(fù)和保健于一體�,致力于提供高質(zhì)量的傳統(tǒng)中醫(yī)藥服務(wù)以及現(xiàn)代醫(yī)療服務(wù),以滿足海門及周邊地區(qū)日益增長的健康需求�。醫(yī)院配備了先進的醫(yī)療設(shè)備和技術(shù),擁有一支經(jīng)驗豐富的醫(yī)療團隊����,致力于為每一位患者提供個性化的治療方案。
項目建設(shè)背景
隨著海門北部新城醫(yī)學(xué)綜合體的建成與投入使用�,醫(yī)院信息化建設(shè)迎來了新的機遇與挑戰(zhàn)。為了適應(yīng)日益增加的醫(yī)療數(shù)據(jù)處理需求���,醫(yī)院決定引入智能化的日志管理系統(tǒng)來優(yōu)化現(xiàn)有網(wǎng)絡(luò)安全管理體系����,提升醫(yī)療服務(wù)質(zhì)量和管理水平��。具體需求如下:
a����、全面的日志采集:需要覆蓋醫(yī)院內(nèi)部的所有IT設(shè)備及業(yè)務(wù)系統(tǒng)��,包括但不限于HIS(醫(yī)院信息系統(tǒng))�、LIS(實驗室信息系統(tǒng))��、PACS(影像歸檔和通信系統(tǒng))等��,確保從源頭上收集完整的日志信息����。
b、高性能的數(shù)據(jù)處理:醫(yī)院每天產(chǎn)生的日志數(shù)據(jù)量龐大����,系統(tǒng)必須具備高速的數(shù)據(jù)處理能力,保障數(shù)據(jù)檢索速度���,提高工作效率��。
c���、實時監(jiān)測與智能預(yù)警:系統(tǒng)應(yīng)能實時監(jiān)測網(wǎng)絡(luò)活動�,并通過智能算法檢測異常行為,及時發(fā)送警告信息,協(xié)助IT團隊迅速響應(yīng)潛在的安全威脅��。
d�、數(shù)據(jù)安全與隱私保護:在符合國家法律法規(guī)的前提下,確保所有日志數(shù)據(jù)的安全存儲與傳輸���,保護患者的個人信息不被泄露�。
建設(shè)效果
海門北部新城醫(yī)學(xué)綜合體經(jīng)過多方考察與比較�����,最終選擇部署聚銘綜合日志分析系統(tǒng)(SAS)作為解決方案��。該系統(tǒng)以大數(shù)據(jù)�����、機器學(xué)習(xí)技術(shù)為核心����,具備強大的日志分析能力和豐富的安全審計功能,能夠滿足醫(yī)院對日志數(shù)據(jù)管理的各項需求�,應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn),滿足等保合規(guī)要求�����。
圖注:聚銘綜合日志分析系統(tǒng)
01 全面采集
系統(tǒng)具備解析超過1000種主流設(shè)備日志的能力,利用多種協(xié)議全面采集南通市海門區(qū)中醫(yī)院網(wǎng)絡(luò)環(huán)境中各類網(wǎng)絡(luò)設(shè)備��、服務(wù)器及終端的完整日志數(shù)據(jù)�。并通過過濾與整合處理,實現(xiàn)日志信息的集中管理���。
02 關(guān)聯(lián)分析
系統(tǒng)采用流式分析模式����,實時處理每秒百萬條以上的日志數(shù)據(jù)���。為應(yīng)對各種來源的威脅風(fēng)險�����,系統(tǒng)基于資產(chǎn)關(guān)聯(lián)��、事件狀態(tài)關(guān)聯(lián)等功能�,提供基于規(guī)則�����、統(tǒng)計和情報的分析模型,能夠及時識別網(wǎng)絡(luò)攻擊�����、信息泄露���、網(wǎng)頁篡改、異常行為�����、DOS攻擊�����、釣魚欺詐等安全事件����,并立即觸發(fā)監(jiān)控與告警機制。
03 安全審計
系統(tǒng)為海門北部新城醫(yī)學(xué)綜合體提供自動化的日志審計功能�,包括日志審計工作的自動執(zhí)行、核查與報告生成���,徹底告別傳統(tǒng)人工排查的繁瑣����,顯著提升運維效率。同時��,針對DHCP����、NAT等特殊場景與實名認證系統(tǒng)聯(lián)動,實現(xiàn)秒級溯源至最終責(zé)任人�����,從而大幅提升安全事件處理的效率和準(zhǔn)確性���。
04 等保合規(guī)
系統(tǒng)具備豐富的合規(guī)模板���,默認提供等級保護三級和SOX法案的分類,并提供對主機���、應(yīng)用及網(wǎng)絡(luò)等多個層面的報表實例����。此外,系統(tǒng)支持長達180天的PB級日志存儲��,確保數(shù)據(jù)合規(guī)�����。
客戶反饋
“借助聚銘綜合日志分析系統(tǒng)的部署與運行�����,醫(yī)院實現(xiàn)了內(nèi)部網(wǎng)絡(luò)資產(chǎn)的全面管理和日志信息的高效聚合��。系統(tǒng)使用先進的分析技術(shù)�����,提供安全趨勢洞察與即時預(yù)警�����,幫助醫(yī)院快速識別并應(yīng)對潛在風(fēng)險���,確保醫(yī)療網(wǎng)絡(luò)的安全。隨著新院區(qū)的啟用�,我們更有信心通過加強網(wǎng)絡(luò)安全來提升醫(yī)療服務(wù)水平,為患者提供更安全�����、高效的就醫(yī)環(huán)境?��!?
——海門北部新城醫(yī)學(xué)綜合體信息中心
