萊陽(yáng)市人民醫(yī)院是一所集醫(yī)療、教學(xué)、科研、急救、康復(fù)、醫(yī)養(yǎng)結(jié)合于一體的大型二級(jí)甲等綜合性公立醫(yī)院，占地總面積約3萬(wàn)平方米，建筑面積約7萬(wàn)平方米，設(shè)置科室48個(gè)，開(kāi)放床位500張。醫(yī)院先后獲得山東省首批醫(yī)養(yǎng)結(jié)合典型、山東省卒中防治中心單位等60多項(xiàng)榮譽(yù)，醫(yī)院斥巨資相繼購(gòu)進(jìn)包括萊陽(yáng)市首臺(tái)飛利浦3.0T磁共振、飛利浦128層螺旋CT、飛利浦?jǐn)?shù)字血管造影儀、美國(guó)GE數(shù)字化四維彩超等130多臺(tái)高精尖設(shè)備，同時(shí)醫(yī)院打造全方位的現(xiàn)代化信息體系，智能化的發(fā)展為醫(yī)院的崛起插上騰飛的翅膀。

在不斷推進(jìn)醫(yī)院網(wǎng)絡(luò)安全與信息化發(fā)展的同時(shí)，萊陽(yáng)市人民醫(yī)院積極響應(yīng)國(guó)家網(wǎng)絡(luò)安全改進(jìn)號(hào)召，建設(shè)網(wǎng)絡(luò)安全防御體系，將單位網(wǎng)絡(luò)安全建設(shè)工作定位為非常重要的工作。

項(xiàng)目建設(shè)背景

在醫(yī)院持續(xù)推進(jìn)醫(yī)療信息化發(fā)展過(guò)程中，先進(jìn)的醫(yī)療設(shè)備以及信息管理系統(tǒng)的全面部署所引來(lái)的信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)越來(lái)越凸顯。盡管醫(yī)院部署了部分安全設(shè)備進(jìn)行安全加固，但在實(shí)際運(yùn)行中對(duì)網(wǎng)絡(luò)安全的真實(shí)狀況仍然無(wú)法完整掌控。

由于醫(yī)院的特殊性，患者預(yù)約信息、檢查檢驗(yàn)信息、就診信息、醫(yī)學(xué)數(shù)據(jù)等醫(yī)療信息都是屬于需要緊急使用的信息，這些具有較高商業(yè)價(jià)值的診療信息，受到黑色產(chǎn)業(yè)鏈的覬覦。一旦這些敏感數(shù)據(jù)被加密勒索、泄露，會(huì)造成極大的影響。

因此，萊陽(yáng)市人民醫(yī)院亟需一套便捷、精準(zhǔn)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，在滿足等級(jí)保護(hù)相關(guān)要求的前提下，能幫助其建立有針對(duì)性的合規(guī)性安全保障體系框架和安全防護(hù)措施。

建設(shè)效果

針對(duì)萊陽(yáng)市人民醫(yī)院的具體建設(shè)需求，在進(jìn)行充分前期調(diào)研基礎(chǔ)上，通過(guò)部署聚銘綜合日志分析系統(tǒng)（SAS）滿足其信息安全管理需求。

圖注：聚銘綜合日志分析系統(tǒng)

聚銘綜合日志分析系統(tǒng)支持國(guó)內(nèi)外多家廠商1000+種異構(gòu)設(shè)備日志解析，豐富的標(biāo)準(zhǔn)化策略助力萊陽(yáng)市人民醫(yī)院達(dá)成全網(wǎng)日志統(tǒng)一采集及范式化處理的需求。此外通過(guò)過(guò)濾、歸并等多種手段對(duì)海量進(jìn)行集中存儲(chǔ)及管理，充分滿足《網(wǎng)絡(luò)安全法》、《關(guān)保條例》等相關(guān)法規(guī)內(nèi)留存180天以上日志信息的要求。每秒億級(jí)（TB）日志查詢能力可以支持有用信息的精準(zhǔn)挖掘，快速索引查詢，為日志數(shù)據(jù)的查詢、管理工作帶來(lái)極大的便捷。

此外，系統(tǒng)內(nèi)置了多種合規(guī)模版，默認(rèn)提供等級(jí)保護(hù)三級(jí)、SOX法案的分類，提供對(duì)主機(jī)、應(yīng)用、網(wǎng)絡(luò)安全等多個(gè)層面的報(bào)表實(shí)例，確保等保合規(guī)檢查不減分。基于醫(yī)療行業(yè)大量的客戶試驗(yàn)及經(jīng)驗(yàn)沉淀，系統(tǒng)內(nèi)置300+分析模型，基于規(guī)則、統(tǒng)計(jì)、情報(bào)的分析模型，實(shí)時(shí)挖掘、分析可能出現(xiàn)的網(wǎng)絡(luò)攻擊、信息泄露、網(wǎng)頁(yè)篡改、異常行為、DOS攻擊、釣魚欺詐等安全事件，及時(shí)定位安全威脅。

客戶反饋

“今年年初上級(jí)監(jiān)管部門在醫(yī)院開(kāi)展了網(wǎng)絡(luò)安全應(yīng)急演練，在演練的安全事件溯源環(huán)節(jié)，一些突發(fā)狀況讓我們意識(shí)到醫(yī)院的日志信息留存及查詢這塊工作還有一些提升的空間。演練結(jié)束后，在聚銘專業(yè)技術(shù)人員的幫助下，詳細(xì)梳理了演練行動(dòng)中存在的一些問(wèn)題，并部署了聚銘綜合日志分析系統(tǒng)來(lái)進(jìn)行測(cè)試。設(shè)備部署后，效果非常好，完全滿足我們醫(yī)院的需求?！?/span>

——萊陽(yáng)市人民醫(yī)院某員工

關(guān)于聚銘

聚銘網(wǎng)絡(luò)是由騰訊、國(guó)家中小企業(yè)發(fā)展子基金、江蘇高投毅達(dá)寧海創(chuàng)業(yè)投資基金等投資的國(guó)內(nèi)領(lǐng)先的安全運(yùn)營(yíng)商。公司先后榮獲了“高新技術(shù)企業(yè)”、“江蘇省專精特新企業(yè)”、“江蘇省規(guī)劃布局內(nèi)重點(diǎn)軟件企業(yè)”、“江蘇省軟件企業(yè)技術(shù)中心認(rèn)定企業(yè)”、“南京市工程技術(shù)研究中心認(rèn)定企業(yè)”、“雙軟企業(yè)”、“創(chuàng)新型企業(yè)家培育企業(yè)”、“創(chuàng)業(yè)南京高層次創(chuàng)業(yè)人才引進(jìn)企業(yè)”、“國(guó)家工業(yè)信息安全監(jiān)測(cè)應(yīng)急支撐單位”、“數(shù)據(jù)安全10強(qiáng)企業(yè)”、“重點(diǎn)納稅企業(yè)”等榮譽(yù)，公司專注于網(wǎng)絡(luò)安全智能分析和檢測(cè)，提供全面的信息安全防護(hù)，為達(dá)成“讓安全更簡(jiǎn)單”的使命而不懈努力。

憑借先進(jìn)的技術(shù)和優(yōu)質(zhì)的服務(wù)，目前公司產(chǎn)品已服務(wù)教育、醫(yī)療、政府、電信、能源、金融等行業(yè)超10000家政企客戶，云端托管客戶超6500家。公司在北京、南京建立了雙總部中心，同時(shí)在各地設(shè)有分支機(jī)構(gòu)，公司業(yè)務(wù)覆蓋全國(guó)31個(gè)省市及香港地區(qū)。

聚銘網(wǎng)絡(luò)將始終秉承“客戶導(dǎo)向、真誠(chéng)合作、互利共贏、優(yōu)勢(shì)共享”的服務(wù)理念，以先進(jìn)的技術(shù)、優(yōu)秀的產(chǎn)品和專業(yè)的配套服務(wù)，引領(lǐng)國(guó)內(nèi)網(wǎng)絡(luò)安全行業(yè)的發(fā)展方向。