公司新聞

為醫(yī)療機構(gòu)網(wǎng)絡(luò)安全筑防線!聚銘網(wǎng)絡(luò)助力河北省兒童醫(yī)院全面推動網(wǎng)絡(luò)安全防護體系優(yōu)化升級

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2021-10-14    瀏覽次數(shù):
 

為醫(yī)療機構(gòu)網(wǎng)絡(luò)安全筑防線!近日,聚銘綜合日志分析系統(tǒng)與聚銘網(wǎng)絡(luò)脆弱性掃描系統(tǒng)協(xié)同部署,成功助力河北省兒童醫(yī)院推動網(wǎng)絡(luò)安全防護體系優(yōu)化升級,提升網(wǎng)絡(luò)安全保障水平。

01

河北省兒童醫(yī)院,隸屬于河北省衛(wèi)生健康委,是集醫(yī)療、教學、科研、保健、康復(fù)、急救為一體的三級甲等綜合性兒科醫(yī)院,河北醫(yī)科大學附屬醫(yī)院。

作為河北省內(nèi)重要的兒科醫(yī)院,河北省兒童醫(yī)院為全省兒童健康提供著優(yōu)質(zhì)診療服務(wù),年門診量近200余萬人次,年住院病人5萬余人,擁有職工2000多人,醫(yī)療業(yè)務(wù)及組織管理任務(wù)量十分龐大。

近年來,在“智慧醫(yī)療”浪潮的推動影響下,河北省兒童醫(yī)院大力推行醫(yī)療信息化建設(shè),醫(yī)院引進部署了眾多先進醫(yī)療設(shè)備以及信息管理系統(tǒng),致使醫(yī)院醫(yī)療設(shè)備齊全、設(shè)施完善、技術(shù)力量穩(wěn)步提升。這大大提升了醫(yī)院醫(yī)療活動的工作效率,但也給網(wǎng)絡(luò)安全管理運維工作帶來了負擔和隱患。

隨著信息化建設(shè)的不斷深入,各類先進齊全的醫(yī)療設(shè)備以及相應(yīng)的信息系統(tǒng)和軟硬件設(shè)備不斷部署在醫(yī)院各部門以及各醫(yī)療活動環(huán)節(jié)。這些應(yīng)用于醫(yī)療活動以及醫(yī)院管理的系統(tǒng)和設(shè)備,支撐著醫(yī)院所有的業(yè)務(wù)及流程,醫(yī)院各部門間的信息存儲、維護以及數(shù)據(jù)管理均涵蓋其中。

種類日漸繁多的設(shè)備和系統(tǒng),給系統(tǒng)漏洞、Web漏洞、弱口令以及資產(chǎn)變更等檢測排查工作帶來了巨大壓力,傳統(tǒng)的安全檢測手段已難以滿足醫(yī)院當前的脆弱性檢測管理需求;另一方面,各系統(tǒng)、設(shè)備、終端產(chǎn)生大量的日志數(shù)據(jù)需要醫(yī)院投入大量的精力進行日常的審計分析管理工作,分散的信息數(shù)據(jù)難以統(tǒng)一中管理,涉及的信息、人員、數(shù)據(jù)也與日俱增。

與此同時,醫(yī)療行業(yè)的患者信息、患者病歷、統(tǒng)方等高價值的醫(yī)療數(shù)據(jù)正不斷被不法分子盯上,越來越多的網(wǎng)絡(luò)攻擊手段被運用到醫(yī)療信息系統(tǒng),讓醫(yī)療行業(yè)處于信息安全的“高風險區(qū)”,這更給河北省兒童醫(yī)院帶來了外部環(huán)境的壓力。

02

在此基礎(chǔ)上,為有效緩解醫(yī)院信息網(wǎng)絡(luò)安全管理工作壓力,切實保障醫(yī)療數(shù)據(jù)、資產(chǎn)安全,對各類設(shè)備產(chǎn)生的日志進行全面有效地采集和保存,實現(xiàn)各類日志的智能化分析,精準高效地發(fā)現(xiàn)安全隱患,并提升醫(yī)院對網(wǎng)絡(luò)威脅的檢測、預(yù)測、提防、減輕、處理等能力,河北省兒童醫(yī)院提出了對網(wǎng)絡(luò)安全防護體系的優(yōu)化改造需求。

經(jīng)過多方測試、對比以及溝通討論后,最終河北省兒童醫(yī)院與聚銘網(wǎng)絡(luò)達成的合作共識,以在醫(yī)院內(nèi)網(wǎng)環(huán)境部署運行聚銘綜合日志分析系統(tǒng)和聚銘網(wǎng)絡(luò)脆弱性掃描系統(tǒng)助力河北省兒童醫(yī)院全面實現(xiàn):

  • 全網(wǎng)日志統(tǒng)一集中采集、審計與分析,及時有效發(fā)現(xiàn)定位核心風險,提供集中地監(jiān)控和安全告警,進一步把握行動先機;
  • 對醫(yī)院網(wǎng)絡(luò)資產(chǎn)進行智能探測、智能發(fā)現(xiàn)、集中管理,實現(xiàn)脆弱性自動巡檢、有序運維,構(gòu)建全方位立體防護體系。

03

聚銘綜合日志分析系統(tǒng)(簡稱:SAS)是聚銘網(wǎng)絡(luò)以大數(shù)據(jù)、機器學習技術(shù)為核心研發(fā)的智能化綜合日志分析系統(tǒng)。系統(tǒng)通過三大網(wǎng)絡(luò)日志分析引擎以及四種流量安全分析策略,為企業(yè)打造兩大安全分析體系,滿足企業(yè)對信息安全事件“可發(fā)現(xiàn)”、“可處理”、“可審計”、“可度量”的需求。

系統(tǒng)具備全面的采集能力、高效的實時分析、精準的溯源定位等技術(shù)優(yōu)勢,加之豐富的合規(guī)模板及策略模板,以簡便易用的界面靈活部署,依托情報,把握行動先機,讓醫(yī)院管理人員得到更好的信息安全管理體驗。

  • 日志采集

系統(tǒng)可根據(jù)醫(yī)院的采集目標、參數(shù)、相關(guān)策略,通過各類協(xié)議方式對全網(wǎng)內(nèi)網(wǎng)路設(shè)備、服務(wù)器、終端、中間件系統(tǒng)、OA辦公系統(tǒng)、CRM管理系統(tǒng)等進行日志采集與識別,并通過過濾、歸并進行集中管理,實現(xiàn)有用信息的精準挖掘,快速索引查詢。

  • 安全審計

根據(jù)日志審計要求,系統(tǒng)通過技術(shù)手段為醫(yī)院提供日志審計工作的自動執(zhí)行、自動核查、自動報告功能。系統(tǒng)對日志進行實時的事件分析和審計分析,從而開展事件監(jiān)控和異常事件告警工作,最終實現(xiàn)對各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫和其它應(yīng)用進行全面的日志安全審計。

  • 關(guān)聯(lián)分析

為應(yīng)對各種來源的威脅風險,系統(tǒng)基于資產(chǎn)的關(guān)聯(lián)、基于事件狀態(tài)之間的關(guān)聯(lián)、有效判斷事件的優(yōu)先級及圖形化的策略管理等策略提供基于規(guī)則、統(tǒng)計、情報的分析模型,實時挖掘、分析可能出現(xiàn)的網(wǎng)絡(luò)攻擊、信息泄露、網(wǎng)頁篡改、異常行為、DOS攻擊、釣魚欺詐等安全事件,及時定位安全風險。

聚銘網(wǎng)絡(luò)脆弱性掃描系統(tǒng)(簡稱:CSV)是由聚銘網(wǎng)絡(luò)自主研發(fā)的一款自動化全面安全檢測系統(tǒng)。系統(tǒng)擁有系統(tǒng)漏洞掃描、Web漏洞掃描、安全基線合規(guī)性檢查、配置變更檢查、弱口令掃描五大安全掃描引擎,可一鍵全面解決脆弱性檢測的需求。


系統(tǒng)擁有超過6萬精準漏洞庫,能全面集中掃描和分析用戶各類信息系統(tǒng)或設(shè)備存在的安全漏洞問題,以用戶業(yè)務(wù)為視角,自動地完成以往需安全專家才能完成的風險分析工作,并且提供全面、詳盡、清晰的掃描報告,對不同的掃描結(jié)果進行比對。另外還可以檢測本地應(yīng)用程序、動態(tài)庫及配置存在的問題,極大地對漏洞問題評估提供了手段。

最終,在聚銘網(wǎng)絡(luò)安全技術(shù)服務(wù)幫助下,河北省兒童醫(yī)院實現(xiàn)了網(wǎng)絡(luò)安全防護體系的整體升級優(yōu)化,構(gòu)建了一套全面、快捷、高效的網(wǎng)絡(luò)安全防護系統(tǒng),切實提升了醫(yī)院應(yīng)對網(wǎng)絡(luò)威脅、檢測定位核心風險、自查整改內(nèi)部脆弱性的能力。

 
 

上一篇:【官宣】聚銘網(wǎng)絡(luò)成功入選南京市網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐單位

下一篇:公安機關(guān)“凈網(wǎng)2021”專項行動取得階段性顯著成效