成武縣人民醫(yī)院始建于1949年10月,是一所集醫(yī)療、教學(xué)、科研、預(yù)防、保健、康復(fù)于一體的現(xiàn)代化三級綜合醫(yī)院。院區(qū)占地270畝,建筑面積23.1萬平方米,設(shè)有55個臨床醫(yī)技科室,開放床位1700張,年門急診量超50萬人次。醫(yī)院先后獲評“國家愛嬰醫(yī)院”、“國家級節(jié)約型公共機(jī)構(gòu)示范單位”、“全國最美縣醫(yī)院”、“山東省改善醫(yī)療服務(wù)示范醫(yī)院”等多項稱號。2019年,被國家衛(wèi)生健康委認(rèn)定為電子病歷系統(tǒng)功能應(yīng)用五級醫(yī)院。該院信息化建設(shè)起步于2007年,通過信息化建設(shè)的不斷完善,告別了手寫病例、手寫化驗單的歷史,實現(xiàn)了醫(yī)學(xué)影像的同步傳輸與存儲,門診電子病歷、電子病歷質(zhì)控、重癥管理等應(yīng)用模塊不斷豐富。2014年,成武縣人民醫(yī)院建設(shè)了數(shù)據(jù)中心,實現(xiàn)了各系統(tǒng)資源信息的共享,為豐富知識庫和實現(xiàn)智能化,提升醫(yī)療決策系統(tǒng)的能力奠定了技術(shù)基礎(chǔ)。
項目建設(shè)背景
近年來,醫(yī)療行業(yè)數(shù)字化進(jìn)程不斷加速,但在醫(yī)療服務(wù)水平飛速提升的同時,客戶面臨的信息安全風(fēng)險也日益嚴(yán)重。具體需求痛點(diǎn)分析如下:
1、信息化推進(jìn)下,醫(yī)院網(wǎng)絡(luò)系統(tǒng)承擔(dān)了越來越多的業(yè)務(wù)傳輸任務(wù),對醫(yī)院以往的信息網(wǎng)絡(luò)系統(tǒng)帶來很大的壓力;
2、醫(yī)院現(xiàn)有的安全設(shè)備及傳統(tǒng)產(chǎn)品支持在已知威脅情報庫下進(jìn)行防護(hù),但醫(yī)院希望系統(tǒng)能及時有效發(fā)現(xiàn)未知威脅,筑牢網(wǎng)絡(luò)安全屏障;
3、在安全事件發(fā)生后,需要做到完整的溯源取證和損失評估,主動應(yīng)對;
4、等保2.0等相關(guān)政策規(guī)定對于醫(yī)院在入侵防范方面提出了更加細(xì)致的要求。
5、作為醫(yī)療機(jī)構(gòu),客戶對服務(wù)的響應(yīng)時間有較高要求,需要7x24h的運(yùn)營支持,確保網(wǎng)絡(luò)隨時可用。
為保障醫(yī)院互聯(lián)網(wǎng)系統(tǒng)及核心網(wǎng)絡(luò)應(yīng)用的安全,成武縣人民醫(yī)院迫切需要第三方專業(yè)安全團(tuán)隊協(xié)助建立系統(tǒng)性、持續(xù)性的安全運(yùn)營體系,以全面提升威脅感知、事件處置、監(jiān)控預(yù)警等能力,確保醫(yī)院信息安全閉環(huán)。
建設(shè)效果
針對成武縣人民醫(yī)院的具體建設(shè)需求,通過深入了解醫(yī)院網(wǎng)絡(luò)結(jié)構(gòu),聚銘網(wǎng)絡(luò)最終采用旁路部署的形式接入聚銘網(wǎng)絡(luò)流量智能分析審計系統(tǒng)(iNFA),用以監(jiān)測網(wǎng)絡(luò)流量,確保對醫(yī)院網(wǎng)絡(luò)進(jìn)行全面、實時的監(jiān)控。
圖注:聚銘網(wǎng)絡(luò)流量智能分析審計系統(tǒng)
聚銘網(wǎng)絡(luò)流量智能分析審計系統(tǒng)采用零拷貝、全程無鎖化技術(shù)處理網(wǎng)絡(luò)流量數(shù)據(jù)包,超大流量下也能實時采集并分析數(shù)據(jù)。產(chǎn)品采用大數(shù)據(jù)及AI技術(shù),對應(yīng)用協(xié)議所包含的源數(shù)據(jù)及識別后的會話數(shù)據(jù)進(jìn)行實時留存及分析,深度挖掘可疑的流量行為,達(dá)到已知威脅與未知威脅全方位檢測效果?!傲髁堪踩录?流量網(wǎng)絡(luò)會話+流量數(shù)據(jù)包+鏈路流量”全面覆蓋,做到全流量分析回溯無死角。同時,產(chǎn)品支持聯(lián)動網(wǎng)關(guān)式安全設(shè)備對威脅進(jìn)行阻斷,與實名認(rèn)證系統(tǒng)聯(lián)動迅速定位上網(wǎng)實名賬號。
同時,向成武縣人民醫(yī)院提供“智慧云+端安全運(yùn)營服務(wù)”,具體服務(wù)內(nèi)容包括:
(1)提供全年7x24h安全運(yùn)營服務(wù)。采用遠(yuǎn)程線上的方式實施,以客戶現(xiàn)有安全建設(shè)為基礎(chǔ),依托“大數(shù)據(jù)+AI”智慧安全運(yùn)營平臺,通過云-地專家協(xié)同方式,為醫(yī)院提供全網(wǎng)安全監(jiān)控及應(yīng)急響應(yīng)服務(wù),確保醫(yī)院網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。
(2)提供每季度1次現(xiàn)場巡檢服務(wù)。安全巡檢內(nèi)容包括對網(wǎng)絡(luò)設(shè)備、系統(tǒng)漏洞的檢測和修復(fù),對資產(chǎn)暴露面的梳理等,定期、全面地對客戶網(wǎng)絡(luò)情況進(jìn)行整體風(fēng)險評估,以確保網(wǎng)絡(luò)的安全性。
客戶反饋
“由于醫(yī)療信息的敏感性,確保網(wǎng)絡(luò)暢通和安全對醫(yī)院的日常運(yùn)營至關(guān)重要。以前總擔(dān)心網(wǎng)絡(luò)被攻擊或者數(shù)據(jù)泄露,現(xiàn)在有了聚銘團(tuán)隊的專業(yè)產(chǎn)品和服務(wù),我們放心多了!從最近的安全巡檢報告記錄中也能看出,自項目實施上線以來,醫(yī)院整體的網(wǎng)絡(luò)運(yùn)行狀況非常穩(wěn)定,未有任何安全事故發(fā)生。對此,也特別感謝聚銘專家的貼心守候,為我們醫(yī)院的無憂運(yùn)營保駕護(hù)航,讓老百姓的健康更有‘醫(yī)’靠?!薄晌淇h人民醫(yī)院某科室主任
關(guān)于聚銘
聚銘網(wǎng)絡(luò)是由騰訊、國家中小企業(yè)發(fā)展子基金、江蘇高投毅達(dá)寧海創(chuàng)業(yè)投資基金等投資的國內(nèi)領(lǐng)先的安全運(yùn)營商。公司先后榮獲了“高新技術(shù)企業(yè)”、“江蘇省專精特新企業(yè)”、“江蘇省規(guī)劃布局內(nèi)重點(diǎn)軟件企業(yè)”、“江蘇省軟件企業(yè)技術(shù)中心認(rèn)定企業(yè)”、“南京市工程技術(shù)研究中心認(rèn)定企業(yè)”、“雙軟企業(yè)”、“創(chuàng)新型企業(yè)家培育企業(yè)”、“創(chuàng)業(yè)南京高層次創(chuàng)業(yè)人才引進(jìn)企業(yè)”、“國家工業(yè)信息安全監(jiān)測應(yīng)急支撐單位”、“數(shù)據(jù)安全10強(qiáng)企業(yè)”、“重點(diǎn)納稅企業(yè)”等榮譽(yù),公司專注于網(wǎng)絡(luò)安全智能分析和檢測,提供全面的信息安全防護(hù),為達(dá)成“讓安全更簡單”的使命而不懈努力。
憑借先進(jìn)的技術(shù)和優(yōu)質(zhì)的服務(wù),目前公司產(chǎn)品已服務(wù)教育、醫(yī)療、政府、電信、能源、金融等行業(yè)超10000家政企客戶,云端托管客戶超6500家。公司在北京、南京建立了雙總部中心,同時在各地設(shè)有分支機(jī)構(gòu),公司業(yè)務(wù)覆蓋全國31個省市及香港地區(qū)。
聚銘網(wǎng)絡(luò)將始終秉承“客戶導(dǎo)向、真誠合作、互利共贏、優(yōu)勢共享”的服務(wù)理念,以先進(jìn)的技術(shù)、優(yōu)秀的產(chǎn)品和專業(yè)的配套服務(wù),引領(lǐng)國內(nèi)網(wǎng)絡(luò)安全行業(yè)的發(fā)展方向。