河北省故城縣醫(yī)院位于河北省東南部京杭大運(yùn)河西畔故城縣鄭口鎮(zhèn),是一所集醫(yī)療、急救、預(yù)防、康復(fù)、教學(xué)、科研于一體,科室齊全的綜合性醫(yī)院,曾先后榮獲“全國百佳醫(yī)院”、“全國百姓放心示范醫(yī)院”、“中國醫(yī)聯(lián)體探路先鋒”、“河北省文明單位”、“河北省白求恩式模范醫(yī)院”等諸多稱號。醫(yī)院占地92.17畝,在院職工1268人,現(xiàn)有32個臨床科室,18個醫(yī)技科室、6個藥劑科室,服務(wù)半徑輻射周邊兩省三市七縣約150萬人口,擁有較為完善的醫(yī)療設(shè)備和醫(yī)療團(tuán)隊資源。近年來,醫(yī)院加快智慧醫(yī)院建設(shè)步伐,工作重心由治療疾病逐步向預(yù)防、治療、康復(fù)一體化服務(wù)轉(zhuǎn)變,目前電子病歷應(yīng)用水平已達(dá)4級。
項(xiàng)目建設(shè)背景
醫(yī)院信息化建設(shè)是一個復(fù)雜的系統(tǒng)性工程,具有穩(wěn)定性要求高、協(xié)同與共享需求大、敏感信息多、數(shù)據(jù)價值高等特點(diǎn)。隨著醫(yī)療信息化的深入發(fā)展,醫(yī)院信息系統(tǒng)產(chǎn)生的日志數(shù)據(jù)量呈爆炸性增長。當(dāng)前,河北省故城縣醫(yī)院的數(shù)據(jù)主要來源于HIS、PACS、EMR等業(yè)務(wù)系統(tǒng)中包含的門診記錄、住院病歷、開藥處方、病理報告、醫(yī)學(xué)影像、日常流水等。如何滿足相關(guān)政策法規(guī)對日志留存的要求,同時提高日志管理效率和運(yùn)維人員處理海量數(shù)據(jù)的能力,成為了醫(yī)院面臨的重大挑戰(zhàn),具體如下:
-
建立全面的日志管理:醫(yī)院亟需建立一個集中化的日志管理系統(tǒng),能夠全面收集、存儲、分析和管理各類日志數(shù)據(jù),以應(yīng)對醫(yī)院業(yè)務(wù)系統(tǒng)眾多,數(shù)據(jù)量龐大的問題。
-
加強(qiáng)安全防護(hù)和監(jiān)控:提供實(shí)時監(jiān)控和告警功能,及時發(fā)現(xiàn)諸如惡意攻擊、內(nèi)部誤操作等安全威脅,避免醫(yī)院信息系統(tǒng)被攻擊、中斷、癱瘓而導(dǎo)致的不可估量的損失。
-
滿足合規(guī)性審計要求:確保醫(yī)院數(shù)據(jù)完整性和可追溯性,符合《網(wǎng)絡(luò)安全法》、《衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見》等相關(guān)政策法規(guī)要求。
建設(shè)效果
根據(jù)河北省故城縣醫(yī)院的需求,聚銘網(wǎng)絡(luò)提出了在其內(nèi)網(wǎng)部署聚銘綜合日志分析系統(tǒng)的解決方案,通過主被動日志采集,有效地提升醫(yī)院信息安全防護(hù)能力、隱患發(fā)現(xiàn)能力和應(yīng)急處置能力,為醫(yī)院的正常運(yùn)營提供有力支持。
圖注:聚銘綜合日志分析系統(tǒng)
在信息集中采集和設(shè)備協(xié)調(diào)聯(lián)動方面,聚銘綜合日志分析系統(tǒng)內(nèi)置豐富的標(biāo)準(zhǔn)化策略,支持國內(nèi)外廠商1000+種異構(gòu)設(shè)備日志解析,通過對多源異構(gòu)的原始日志數(shù)據(jù)進(jìn)行范式化解析處理后,基于系統(tǒng)內(nèi)置的300+種分析能力模型進(jìn)行高效關(guān)聯(lián)分析,及時發(fā)現(xiàn)潛在的威脅和異常行為,幫助河北省故城縣醫(yī)院全面了解醫(yī)院安全狀況和風(fēng)險狀況。
對于河北省故城縣醫(yī)院在等保合規(guī)建設(shè)方面的需求,聚銘綜合日志分析系統(tǒng)具備每秒億級(TB)日志查詢能力,能夠?qū)崟r監(jiān)控安全事件并告警安全異常,留存日志信息達(dá)到180天以上,能夠?yàn)楹罄m(xù)的審計和溯源提供依據(jù)。同時,系統(tǒng)內(nèi)置多種合規(guī)模版,默認(rèn)提供等級保護(hù)三級、SOX法案的分類,充分滿足《網(wǎng)絡(luò)安全法》、《關(guān)保條例》等相關(guān)法律法規(guī)的要求,為醫(yī)院的信息安全防護(hù)提供堅實(shí)的保障。
客戶反饋
“以前,醫(yī)院的日志審計工作流程比較繁瑣,需要耗費(fèi)大量的人力和時間成本,而且往往會出現(xiàn)告警不及時甚至誤報的狀況,總是叫人感覺到不太踏實(shí)!但是自從搭建了聚銘日志審計系統(tǒng)以后,就相當(dāng)于有了‘定海神針’,它不僅能夠記錄所有的上網(wǎng)行為,還能幫助我們及時發(fā)現(xiàn)異常操作和高危操作,有效避免了運(yùn)維人員在茫茫大海里撈針的困擾,也讓醫(yī)院的運(yùn)營管理變得更加規(guī)范、安全?!薄颖笔」食强h醫(yī)院某科室主任
關(guān)于聚銘
聚銘網(wǎng)絡(luò)是由騰訊、國家中小企業(yè)發(fā)展子基金、江蘇高投毅達(dá)寧海創(chuàng)業(yè)投資基金等投資的國內(nèi)領(lǐng)先的安全運(yùn)營商。公司先后榮獲了“高新技術(shù)企業(yè)”、“江蘇省專精特新企業(yè)”、“江蘇省規(guī)劃布局內(nèi)重點(diǎn)軟件企業(yè)”、“江蘇省軟件企業(yè)技術(shù)中心認(rèn)定企業(yè)”、“南京市工程技術(shù)研究中心認(rèn)定企業(yè)”、“雙軟企業(yè)”、“創(chuàng)新型企業(yè)家培育企業(yè)”、“創(chuàng)業(yè)南京高層次創(chuàng)業(yè)人才引進(jìn)企業(yè)”、“國家工業(yè)信息安全監(jiān)測應(yīng)急支撐單位”、“數(shù)據(jù)安全10強(qiáng)企業(yè)”、“重點(diǎn)納稅企業(yè)”等榮譽(yù),公司專注于網(wǎng)絡(luò)安全智能分析和檢測,提供全面的信息安全防護(hù),為達(dá)成“讓安全更簡單”的使命而不懈努力。
憑借先進(jìn)的技術(shù)和優(yōu)質(zhì)的服務(wù),目前公司產(chǎn)品已服務(wù)教育、醫(yī)療、政府、電信、能源、金融等行業(yè)超10000家政企客戶,云端托管客戶超6500家。公司在北京、南京建立了雙總部中心,同時在各地設(shè)有分支機(jī)構(gòu),公司業(yè)務(wù)覆蓋全國31個省市及香港地區(qū)。
聚銘網(wǎng)絡(luò)將始終秉承“客戶導(dǎo)向、真誠合作、互利共贏、優(yōu)勢共享”的服務(wù)理念,以先進(jìn)的技術(shù)、優(yōu)秀的產(chǎn)品和專業(yè)的配套服務(wù),引領(lǐng)國內(nèi)網(wǎng)絡(luò)安全行業(yè)的發(fā)展方向。