莱阳市人民医院是一所集医疗、教学、科研、急救、康复、医养结合于一体的大型二级甲等综合性公立医院,占地总面积约3万平方米,建筑面积约7万平方米,设置科室48个,开放床位500张。医院先后获得山东省首批医养结合典型、山东省卒中防治中心单位等60多项荣誉,医院斥巨资相继购进包括莱阳市首台飞利浦3.0T磁共振、飞利浦128层螺旋CT、飞利浦数字血管造影仪、美国GE数字化四维彩超等130多台高精尖设备,同时医院打造全方位的现代化信息体系,智能化的发展为医院的崛起插上腾飞的翅膀。
在不断推进医院网络安全与信息化发展的同时,莱阳市人民医院积极响应国家网络安全改进号召,建设网络安全防御体系,将单位网络安全建设工作定位为非常重要的工作。
项目建设背景
在医院持续推进医疗信息化发展过程中,先进的医疗设备以及信息管理系统的全面部署所引来的信息网络安全风险越来越凸显。尽管医院部署了部分安全设备进行安全加固,但在实际运行中对网络安全的真实状况仍然无法完整掌控。
由于医院的特殊性,患者预约信息、检查检验信息、就诊信息、医学数据等医疗信息都是属于需要紧急使用的信息,这些具有较高商业价值的诊疗信息,受到黑色产业链的觊觎。一旦这些敏感数据被加密勒索、泄露,会造成极大的影响。
因此,莱阳市人民医院亟需一套便捷、精准的网络安全防护系统,在满足等级保护相关要求的前提下,能帮助其建立有针对性的合规性安全保障体系框架和安全防护措施。
建设效果
针对莱阳市人民医院的具体建设需求,在进行充分前期调研基础上,通过部署聚铭综合日志分析系统(SAS)满足其信息安全管理需求。
聚铭综合日志分析系统支持国内外多家厂商1000+种异构设备日志解析,丰富的标准化策略助力莱阳市人民医院达成全网日志统一采集及范式化处理的需求。此外通过过滤、归并等多种手段对海量进行集中存储及管理,充分满足《网络安全法》、《关保条例》等相关法规内留存180天以上日志信息的要求。 每秒亿级(TB)日志查询能力可以支持有用信息的精准挖掘,快速索引查询,为日志数据的查询、管理工作带来极大的便捷。
此外,系统内置了多种合规模版,默认提供等级保护三级、SOX法案的分类,提供对主机、应用、网络安全等多个层面的报表实例,确保等保合规检查不减分。基于医疗行业大量的客户试验及经验沉淀,系统内置300+分析模型,基于规则、统计、情报的分析模型,实时挖掘、分析可能出现的网络攻击、信息泄露、网页篡改、异常行为、DOS攻击、钓鱼欺诈等安全事件,及时定位安全威胁。
客户反馈
“今年年初上级监管部门在医院开展了网络安全应急演练,在演练的安全事件溯源环节,一些突发状况让我们意识到医院的日志信息留存及查询这块工作还有一些提升的空间。演练结束后,在聚铭专业技术人员的帮助下,详细梳理了演练行动中存在的一些问题,并部署了聚铭综合日志分析系统来进行测试。设备部署后,效果非常好,完全满足我们医院的需求。”
——莱阳市人民医院某员工
关于聚铭
聚铭网络是由腾讯、国家中小企业发展子基金、江苏高投毅达宁海创业投资基金等投资的国内领先的安全运营商。公司先后荣获了“高新技术企业”、“江苏省专精特新企业”、“江苏省规划布局内重点软件企业”、“江苏省软件企业技术中心认定企业”、“南京市工程技术研究中心认定企业”、“双软企业”、“创新型企业家培育企业”、“创业南京高层次创业人才引进企业”、“国家工业信息安全监测应急支撑单位”、“数据安全10强企业”、“重点纳税企业”等荣誉,公司专注于网络安全智能分析和检测,提供全面的信息安全防护,为达成“让安全更简单”的使命而不懈努力。
凭借先进的技术和优质的服务,目前公司产品已服务教育、医疗、政府、电信、能源、金融等行业超10000家政企客户,云端托管客户超6500家。公司在北京、南京建立了双总部中心,同时在各地设有分支机构,公司业务覆盖全国31个省市及香港地区。
聚铭网络将始终秉承“客户导向、真诚合作、互利共赢、优势共享”的服务理念,以先进的技术、优秀的产品和专业的配套服务,引领国内网络安全行业的发展方向。