成武縣人民醫(yī)院始建于1949年10月，是一所集醫(yī)療、教學(xué)、科研、預(yù)防、保健、康復(fù)于一體的現(xiàn)代化三級綜合醫(yī)院。院區(qū)占地270畝，建筑面積23.1萬平方米，設(shè)有55個臨床醫(yī)技科室，開放床位1700張，年門急診量超50萬人次。醫(yī)院先后獲評“國家愛嬰醫(yī)院”、“國家級節(jié)約型公共機構(gòu)示范單位”、“全國最美縣醫(yī)院”、“山東省改善醫(yī)療服務(wù)示范醫(yī)院”等多項稱號。2019年，被國家衛(wèi)生健康委認(rèn)定為電子病歷系統(tǒng)功能應(yīng)用五級醫(yī)院。該院信息化建設(shè)起步于2007年，通過信息化建設(shè)的不斷完善，告別了手寫病例、手寫化驗單的歷史，實現(xiàn)了醫(yī)學(xué)影像的同步傳輸與存儲，門診電子病歷、電子病歷質(zhì)控、重癥管理等應(yīng)用模塊不斷豐富。2014年，成武縣人民醫(yī)院建設(shè)了數(shù)據(jù)中心，實現(xiàn)了各系統(tǒng)資源信息的共享，為豐富知識庫和實現(xiàn)智能化，提升醫(yī)療決策系統(tǒng)的能力奠定了技術(shù)基礎(chǔ)。

項目建設(shè)背景

近年來，醫(yī)療行業(yè)數(shù)字化進(jìn)程不斷加速，但在醫(yī)療服務(wù)水平飛速提升的同時，客戶面臨的信息安全風(fēng)險也日益嚴(yán)重。具體需求痛點分析如下：

1、信息化推進(jìn)下，醫(yī)院網(wǎng)絡(luò)系統(tǒng)承擔(dān)了越來越多的業(yè)務(wù)傳輸任務(wù)，對醫(yī)院以往的信息網(wǎng)絡(luò)系統(tǒng)帶來很大的壓力；

2、醫(yī)院現(xiàn)有的安全設(shè)備及傳統(tǒng)產(chǎn)品支持在已知威脅情報庫下進(jìn)行防護(hù)，但醫(yī)院希望系統(tǒng)能及時有效發(fā)現(xiàn)未知威脅，筑牢網(wǎng)絡(luò)安全屏障；

3、在安全事件發(fā)生后，需要做到完整的溯源取證和損失評估，主動應(yīng)對；

4、等保2.0等相關(guān)政策規(guī)定對于醫(yī)院在入侵防范方面提出了更加細(xì)致的要求。

5、作為醫(yī)療機構(gòu)，客戶對服務(wù)的響應(yīng)時間有較高要求，需要7x24h的運營支持，確保網(wǎng)絡(luò)隨時可用。

為保障醫(yī)院互聯(lián)網(wǎng)系統(tǒng)及核心網(wǎng)絡(luò)應(yīng)用的安全，成武縣人民醫(yī)院迫切需要第三方專業(yè)安全團(tuán)隊協(xié)助建立系統(tǒng)性、持續(xù)性的安全運營體系，以全面提升威脅感知、事件處置、監(jiān)控預(yù)警等能力，確保醫(yī)院信息安全閉環(huán)。

建設(shè)效果

針對成武縣人民醫(yī)院的具體建設(shè)需求，通過深入了解醫(yī)院網(wǎng)絡(luò)結(jié)構(gòu)，聚銘網(wǎng)絡(luò)最終采用旁路部署的形式接入聚銘網(wǎng)絡(luò)流量智能分析審計系統(tǒng)（iNFA），用以監(jiān)測網(wǎng)絡(luò)流量，確保對醫(yī)院網(wǎng)絡(luò)進(jìn)行全面、實時的監(jiān)控。

圖注：聚銘網(wǎng)絡(luò)流量智能分析審計系統(tǒng)

聚銘網(wǎng)絡(luò)流量智能分析審計系統(tǒng)采用零拷貝、全程無鎖化技術(shù)處理網(wǎng)絡(luò)流量數(shù)據(jù)包，超大流量下也能實時采集并分析數(shù)據(jù)。產(chǎn)品采用大數(shù)據(jù)及AI技術(shù)，對應(yīng)用協(xié)議所包含的源數(shù)據(jù)及識別后的會話數(shù)據(jù)進(jìn)行實時留存及分析，深度挖掘可疑的流量行為，達(dá)到已知威脅與未知威脅全方位檢測效果?！傲髁堪踩录?流量網(wǎng)絡(luò)會話+流量數(shù)據(jù)包+鏈路流量”全面覆蓋，做到全流量分析回溯無死角。同時，產(chǎn)品支持聯(lián)動網(wǎng)關(guān)式安全設(shè)備對威脅進(jìn)行阻斷，與實名認(rèn)證系統(tǒng)聯(lián)動迅速定位上網(wǎng)實名賬號。

同時，向成武縣人民醫(yī)院提供“智慧云+端安全運營服務(wù)”，具體服務(wù)內(nèi)容包括：

（1）提供全年7x24h安全運營服務(wù)。采用遠(yuǎn)程線上的方式實施，以客戶現(xiàn)有安全建設(shè)為基礎(chǔ)，依托“大數(shù)據(jù)+AI”智慧安全運營平臺，通過云-地專家協(xié)同方式，為醫(yī)院提供全網(wǎng)安全監(jiān)控及應(yīng)急響應(yīng)服務(wù)，確保醫(yī)院網(wǎng)絡(luò)的穩(wěn)定運行。

（2）提供每季度1次現(xiàn)場巡檢服務(wù)。安全巡檢內(nèi)容包括對網(wǎng)絡(luò)設(shè)備、系統(tǒng)漏洞的檢測和修復(fù)，對資產(chǎn)暴露面的梳理等，定期、全面地對客戶網(wǎng)絡(luò)情況進(jìn)行整體風(fēng)險評估，以確保網(wǎng)絡(luò)的安全性。

客戶反饋

“由于醫(yī)療信息的敏感性，確保網(wǎng)絡(luò)暢通和安全對醫(yī)院的日常運營至關(guān)重要。以前總擔(dān)心網(wǎng)絡(luò)被攻擊或者數(shù)據(jù)泄露，現(xiàn)在有了聚銘團(tuán)隊的專業(yè)產(chǎn)品和服務(wù)，我們放心多了！從最近的安全巡檢報告記錄中也能看出，自項目實施上線以來，醫(yī)院整體的網(wǎng)絡(luò)運行狀況非常穩(wěn)定，未有任何安全事故發(fā)生。對此，也特別感謝聚銘專家的貼心守候，為我們醫(yī)院的無憂運營保駕護(hù)航，讓老百姓的健康更有‘醫(yī)’靠?！薄晌淇h人民醫(yī)院某科室主任

關(guān)于聚銘

聚銘網(wǎng)絡(luò)是由騰訊、國家中小企業(yè)發(fā)展子基金、江蘇高投毅達(dá)寧海創(chuàng)業(yè)投資基金等投資的國內(nèi)領(lǐng)先的安全運營商。公司先后榮獲了“高新技術(shù)企業(yè)”、“江蘇省專精特新企業(yè)”、“江蘇省規(guī)劃布局內(nèi)重點軟件企業(yè)”、“江蘇省軟件企業(yè)技術(shù)中心認(rèn)定企業(yè)”、“南京市工程技術(shù)研究中心認(rèn)定企業(yè)”、“雙軟企業(yè)”、“創(chuàng)新型企業(yè)家培育企業(yè)”、“創(chuàng)業(yè)南京高層次創(chuàng)業(yè)人才引進(jìn)企業(yè)”、“國家工業(yè)信息安全監(jiān)測應(yīng)急支撐單位”、“數(shù)據(jù)安全10強企業(yè)”、“重點納稅企業(yè)”等榮譽，公司專注于網(wǎng)絡(luò)安全智能分析和檢測，提供全面的信息安全防護(hù)，為達(dá)成“讓安全更簡單”的使命而不懈努力。

憑借先進(jìn)的技術(shù)和優(yōu)質(zhì)的服務(wù)，目前公司產(chǎn)品已服務(wù)教育、醫(yī)療、政府、電信、能源、金融等行業(yè)超10000家政企客戶，云端托管客戶超6500家。公司在北京、南京建立了雙總部中心，同時在各地設(shè)有分支機構(gòu)，公司業(yè)務(wù)覆蓋全國31個省市及香港地區(qū)。

聚銘網(wǎng)絡(luò)將始終秉承“客戶導(dǎo)向、真誠合作、互利共贏、優(yōu)勢共享”的服務(wù)理念，以先進(jìn)的技術(shù)、優(yōu)秀的產(chǎn)品和專業(yè)的配套服務(wù)，引領(lǐng)國內(nèi)網(wǎng)絡(luò)安全行業(yè)的發(fā)展方向。