為醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全筑防線！近日，聚銘綜合日志分析系統(tǒng)與聚銘網(wǎng)絡(luò)脆弱性掃描系統(tǒng)協(xié)同部署，成功助力河北省兒童醫(yī)院推動(dòng)網(wǎng)絡(luò)安全防護(hù)體系優(yōu)化升級(jí)，提升網(wǎng)絡(luò)安全保障水平。

01

河北省兒童醫(yī)院，隸屬于河北省衛(wèi)生健康委，是集醫(yī)療、教學(xué)、科研、保健、康復(fù)、急救為一體的三級(jí)甲等綜合性兒科醫(yī)院，河北醫(yī)科大學(xué)附屬醫(yī)院。

作為河北省內(nèi)重要的兒科醫(yī)院，河北省兒童醫(yī)院為全省兒童健康提供著優(yōu)質(zhì)診療服務(wù)，年門診量近200余萬人次，年住院病人5萬余人，擁有職工2000多人，醫(yī)療業(yè)務(wù)及組織管理任務(wù)量十分龐大。

近年來，在“智慧醫(yī)療”浪潮的推動(dòng)影響下，河北省兒童醫(yī)院大力推行醫(yī)療信息化建設(shè)，醫(yī)院引進(jìn)部署了眾多先進(jìn)醫(yī)療設(shè)備以及信息管理系統(tǒng)，致使醫(yī)院醫(yī)療設(shè)備齊全、設(shè)施完善、技術(shù)力量穩(wěn)步提升。這大大提升了醫(yī)院醫(yī)療活動(dòng)的工作效率，但也給網(wǎng)絡(luò)安全管理運(yùn)維工作帶來了負(fù)擔(dān)和隱患。

隨著信息化建設(shè)的不斷深入，各類先進(jìn)齊全的醫(yī)療設(shè)備以及相應(yīng)的信息系統(tǒng)和軟硬件設(shè)備不斷部署在醫(yī)院各部門以及各醫(yī)療活動(dòng)環(huán)節(jié)。這些應(yīng)用于醫(yī)療活動(dòng)以及醫(yī)院管理的系統(tǒng)和設(shè)備，支撐著醫(yī)院所有的業(yè)務(wù)及流程，醫(yī)院各部門間的信息存儲(chǔ)、維護(hù)以及數(shù)據(jù)管理均涵蓋其中。

種類日漸繁多的設(shè)備和系統(tǒng)，給系統(tǒng)漏洞、Web漏洞、弱口令以及資產(chǎn)變更等檢測(cè)排查工作帶來了巨大壓力，傳統(tǒng)的安全檢測(cè)手段已難以滿足醫(yī)院當(dāng)前的脆弱性檢測(cè)管理需求；另一方面，各系統(tǒng)、設(shè)備、終端產(chǎn)生大量的日志數(shù)據(jù)需要醫(yī)院投入大量的精力進(jìn)行日常的審計(jì)分析管理工作，分散的信息數(shù)據(jù)難以統(tǒng)一中管理，涉及的信息、人員、數(shù)據(jù)也與日俱增。

與此同時(shí)，醫(yī)療行業(yè)的患者信息、患者病歷、統(tǒng)方等高價(jià)值的醫(yī)療數(shù)據(jù)正不斷被不法分子盯上，越來越多的網(wǎng)絡(luò)攻擊手段被運(yùn)用到醫(yī)療信息系統(tǒng)，讓醫(yī)療行業(yè)處于信息安全的“高風(fēng)險(xiǎn)區(qū)”，這更給河北省兒童醫(yī)院帶來了外部環(huán)境的壓力。

在此基礎(chǔ)上，為有效緩解醫(yī)院信息網(wǎng)絡(luò)安全管理工作壓力，切實(shí)保障醫(yī)療數(shù)據(jù)、資產(chǎn)安全，對(duì)各類設(shè)備產(chǎn)生的日志進(jìn)行全面有效地采集和保存，實(shí)現(xiàn)各類日志的智能化分析，精準(zhǔn)高效地發(fā)現(xiàn)安全隱患，并提升醫(yī)院對(duì)網(wǎng)絡(luò)威脅的檢測(cè)、預(yù)測(cè)、提防、減輕、處理等能力，河北省兒童醫(yī)院提出了對(duì)網(wǎng)絡(luò)安全防護(hù)體系的優(yōu)化改造需求。

經(jīng)過多方測(cè)試、對(duì)比以及溝通討論后，最終河北省兒童醫(yī)院與聚銘網(wǎng)絡(luò)達(dá)成的合作共識(shí)，以在醫(yī)院內(nèi)網(wǎng)環(huán)境部署運(yùn)行聚銘綜合日志分析系統(tǒng)和聚銘網(wǎng)絡(luò)脆弱性掃描系統(tǒng)助力河北省兒童醫(yī)院全面實(shí)現(xiàn)：

• 全網(wǎng)日志統(tǒng)一集中采集、審計(jì)與分析，及時(shí)有效發(fā)現(xiàn)定位核心風(fēng)險(xiǎn)，提供集中地監(jiān)控和安全告警，進(jìn)一步把握行動(dòng)先機(jī)；
• 對(duì)醫(yī)院網(wǎng)絡(luò)資產(chǎn)進(jìn)行智能探測(cè)、智能發(fā)現(xiàn)、集中管理，實(shí)現(xiàn)脆弱性自動(dòng)巡檢、有序運(yùn)維，構(gòu)建全方位立體防護(hù)體系。

03

聚銘綜合日志分析系統(tǒng)（簡(jiǎn)稱：SAS）是聚銘網(wǎng)絡(luò)以大數(shù)據(jù)、機(jī)器學(xué)習(xí)技術(shù)為核心研發(fā)的智能化綜合日志分析系統(tǒng)。系統(tǒng)通過三大網(wǎng)絡(luò)日志分析引擎以及四種流量安全分析策略，為企業(yè)打造兩大安全分析體系，滿足企業(yè)對(duì)信息安全事件“可發(fā)現(xiàn)”、“可處理”、“可審計(jì)”、“可度量”的需求。

系統(tǒng)具備全面的采集能力、高效的實(shí)時(shí)分析、精準(zhǔn)的溯源定位等技術(shù)優(yōu)勢(shì)，加之豐富的合規(guī)模板及策略模板，以簡(jiǎn)便易用的界面靈活部署，依托情報(bào)，把握行動(dòng)先機(jī)，讓醫(yī)院管理人員得到更好的信息安全管理體驗(yàn)。

• 日志采集

系統(tǒng)可根據(jù)醫(yī)院的采集目標(biāo)、參數(shù)、相關(guān)策略，通過各類協(xié)議方式對(duì)全網(wǎng)內(nèi)網(wǎng)路設(shè)備、服務(wù)器、終端、中間件系統(tǒng)、OA辦公系統(tǒng)、CRM管理系統(tǒng)等進(jìn)行日志采集與識(shí)別，并通過過濾、歸并進(jìn)行集中管理，實(shí)現(xiàn)有用信息的精準(zhǔn)挖掘，快速索引查詢。

• 安全審計(jì)

根據(jù)日志審計(jì)要求，系統(tǒng)通過技術(shù)手段為醫(yī)院提供日志審計(jì)工作的自動(dòng)執(zhí)行、自動(dòng)核查、自動(dòng)報(bào)告功能。系統(tǒng)對(duì)日志進(jìn)行實(shí)時(shí)的事件分析和審計(jì)分析，從而開展事件監(jiān)控和異常事件告警工作，最終實(shí)現(xiàn)對(duì)各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫和其它應(yīng)用進(jìn)行全面的日志安全審計(jì)。

• 關(guān)聯(lián)分析

為應(yīng)對(duì)各種來源的威脅風(fēng)險(xiǎn)，系統(tǒng)基于資產(chǎn)的關(guān)聯(lián)、基于事件狀態(tài)之間的關(guān)聯(lián)、有效判斷事件的優(yōu)先級(jí)及圖形化的策略管理等策略提供基于規(guī)則、統(tǒng)計(jì)、情報(bào)的分析模型，實(shí)時(shí)挖掘、分析可能出現(xiàn)的網(wǎng)絡(luò)攻擊、信息泄露、網(wǎng)頁篡改、異常行為、DOS攻擊、釣魚欺詐等安全事件，及時(shí)定位安全風(fēng)險(xiǎn)。

聚銘網(wǎng)絡(luò)脆弱性掃描系統(tǒng)（簡(jiǎn)稱：CSV）是由聚銘網(wǎng)絡(luò)自主研發(fā)的一款自動(dòng)化全面安全檢測(cè)系統(tǒng)。系統(tǒng)擁有系統(tǒng)漏洞掃描、Web漏洞掃描、安全基線合規(guī)性檢查、配置變更檢查、弱口令掃描五大安全掃描引擎，可一鍵全面解決脆弱性檢測(cè)的需求。

系統(tǒng)擁有超過6萬精準(zhǔn)漏洞庫，能全面集中掃描和分析用戶各類信息系統(tǒng)或設(shè)備存在的安全漏洞問題，以用戶業(yè)務(wù)為視角，自動(dòng)地完成以往需安全專家才能完成的風(fēng)險(xiǎn)分析工作，并且提供全面、詳盡、清晰的掃描報(bào)告，對(duì)不同的掃描結(jié)果進(jìn)行比對(duì)。另外還可以檢測(cè)本地應(yīng)用程序、動(dòng)態(tài)庫及配置存在的問題，極大地對(duì)漏洞問題評(píng)估提供了手段。

最終，在聚銘網(wǎng)絡(luò)安全技術(shù)服務(wù)幫助下，河北省兒童醫(yī)院實(shí)現(xiàn)了網(wǎng)絡(luò)安全防護(hù)體系的整體升級(jí)優(yōu)化，構(gòu)建了一套全面、快捷、高效的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，切實(shí)提升了醫(yī)院應(yīng)對(duì)網(wǎng)絡(luò)威脅、檢測(cè)定位核心風(fēng)險(xiǎn)、自查整改內(nèi)部脆弱性的能力。