海門北部新城醫(yī)學綜合體，即海門中醫(yī)院新院區(qū)，坐落于江蘇省南通市海門區(qū)北部新城的核心地帶，是一座全新的現(xiàn)代化三級甲等中醫(yī)醫(yī)院。醫(yī)院于2024年初正式啟用，占地約64710平方米，擁有超過12萬平方米的建筑面積，設計床位800張。新院區(qū)集醫(yī)療、教學、科研、預防、康復和保健于一體，致力于提供高質(zhì)量的傳統(tǒng)中醫(yī)藥服務以及現(xiàn)代醫(yī)療服務，以滿足海門及周邊地區(qū)日益增長的健康需求。醫(yī)院配備了先進的醫(yī)療設備和技術，擁有一支經(jīng)驗豐富的醫(yī)療團隊，致力于為每一位患者提供個性化的治療方案。

項目建設背景

隨著海門北部新城醫(yī)學綜合體的建成與投入使用，醫(yī)院信息化建設迎來了新的機遇與挑戰(zhàn)。為了適應日益增加的醫(yī)療數(shù)據(jù)處理需求，醫(yī)院決定引入智能化的日志管理系統(tǒng)來優(yōu)化現(xiàn)有網(wǎng)絡安全管理體系，提升醫(yī)療服務質(zhì)量和管理水平。具體需求如下：

a、全面的日志采集：需要覆蓋醫(yī)院內(nèi)部的所有IT設備及業(yè)務系統(tǒng)，包括但不限于HIS（醫(yī)院信息系統(tǒng)）、LIS（實驗室信息系統(tǒng)）、PACS（影像歸檔和通信系統(tǒng)）等，確保從源頭上收集完整的日志信息。

b、高性能的數(shù)據(jù)處理：醫(yī)院每天產(chǎn)生的日志數(shù)據(jù)量龐大，系統(tǒng)必須具備高速的數(shù)據(jù)處理能力，保障數(shù)據(jù)檢索速度，提高工作效率。

c、實時監(jiān)測與智能預警：系統(tǒng)應能實時監(jiān)測網(wǎng)絡活動，并通過智能算法檢測異常行為，及時發(fā)送警告信息，協(xié)助IT團隊迅速響應潛在的安全威脅。

d、數(shù)據(jù)安全與隱私保護：在符合國家法律法規(guī)的前提下，確保所有日志數(shù)據(jù)的安全存儲與傳輸，保護患者的個人信息不被泄露。

建設效果

海門北部新城醫(yī)學綜合體經(jīng)過多方考察與比較，最終選擇部署聚銘綜合日志分析系統(tǒng)（SAS）作為解決方案。該系統(tǒng)以大數(shù)據(jù)、機器學習技術為核心，具備強大的日志分析能力和豐富的安全審計功能，能夠滿足醫(yī)院對日志數(shù)據(jù)管理的各項需求，應對網(wǎng)絡安全挑戰(zhàn)，滿足等保合規(guī)要求。

系統(tǒng)具備解析超過1000種主流設備日志的能力，利用多種協(xié)議全面采集南通市海門區(qū)中醫(yī)院網(wǎng)絡環(huán)境中各類網(wǎng)絡設備、服務器及終端的完整日志數(shù)據(jù)。并通過過濾與整合處理，實現(xiàn)日志信息的集中管理。

系統(tǒng)采用流式分析模式，實時處理每秒百萬條以上的日志數(shù)據(jù)。為應對各種來源的威脅風險，系統(tǒng)基于資產(chǎn)關聯(lián)、事件狀態(tài)關聯(lián)等功能，提供基于規(guī)則、統(tǒng)計和情報的分析模型，能夠及時識別網(wǎng)絡攻擊、信息泄露、網(wǎng)頁篡改、異常行為、DOS攻擊、釣魚欺詐等安全事件，并立即觸發(fā)監(jiān)控與告警機制。

系統(tǒng)為海門北部新城醫(yī)學綜合體提供自動化的日志審計功能，包括日志審計工作的自動執(zhí)行、核查與報告生成，徹底告別傳統(tǒng)人工排查的繁瑣，顯著提升運維效率。同時，針對DHCP、NAT等特殊場景與實名認證系統(tǒng)聯(lián)動，實現(xiàn)秒級溯源至最終責任人，從而大幅提升安全事件處理的效率和準確性。

系統(tǒng)具備豐富的合規(guī)模板，默認提供等級保護三級和SOX法案的分類，并提供對主機、應用及網(wǎng)絡等多個層面的報表實例。此外，系統(tǒng)支持長達180天的PB級日志存儲，確保數(shù)據(jù)合規(guī)。

客戶反饋

“借助聚銘綜合日志分析系統(tǒng)的部署與運行，醫(yī)院實現(xiàn)了內(nèi)部網(wǎng)絡資產(chǎn)的全面管理和日志信息的高效聚合。系統(tǒng)使用先進的分析技術，提供安全趨勢洞察與即時預警，幫助醫(yī)院快速識別并應對潛在風險，確保醫(yī)療網(wǎng)絡的安全。隨著新院區(qū)的啟用，我們更有信心通過加強網(wǎng)絡安全來提升醫(yī)療服務水平，為患者提供更安全、高效的就醫(yī)環(huán)境。”

——海門北部新城醫(yī)學綜合體信息中心