河北省故城縣醫(yī)院位于河北省東南部京杭大運(yùn)河西畔故城縣鄭口鎮(zhèn)，是一所集醫(yī)療、急救、預(yù)防、康復(fù)、教學(xué)、科研于一體，科室齊全的綜合性醫(yī)院，曾先后榮獲“全國百佳醫(yī)院”、“全國百姓放心示范醫(yī)院”、“中國醫(yī)聯(lián)體探路先鋒”、“河北省文明單位”、“河北省白求恩式模范醫(yī)院”等諸多稱號(hào)。醫(yī)院占地92.17畝，在院職工1268人，現(xiàn)有32個(gè)臨床科室，18個(gè)醫(yī)技科室、6個(gè)藥劑科室，服務(wù)半徑輻射周邊兩省三市七縣約150萬人口，擁有較為完善的醫(yī)療設(shè)備和醫(yī)療團(tuán)隊(duì)資源。近年來，醫(yī)院加快智慧醫(yī)院建設(shè)步伐，工作重心由治療疾病逐步向預(yù)防、治療、康復(fù)一體化服務(wù)轉(zhuǎn)變，目前電子病歷應(yīng)用水平已達(dá)4級(jí)。

項(xiàng)目建設(shè)背景

醫(yī)院信息化建設(shè)是一個(gè)復(fù)雜的系統(tǒng)性工程，具有穩(wěn)定性要求高、協(xié)同與共享需求大、敏感信息多、數(shù)據(jù)價(jià)值高等特點(diǎn)。隨著醫(yī)療信息化的深入發(fā)展，醫(yī)院信息系統(tǒng)產(chǎn)生的日志數(shù)據(jù)量呈爆炸性增長。當(dāng)前，河北省故城縣醫(yī)院的數(shù)據(jù)主要來源于HIS、PACS、EMR等業(yè)務(wù)系統(tǒng)中包含的門診記錄、住院病歷、開藥處方、病理報(bào)告、醫(yī)學(xué)影像、日常流水等。如何滿足相關(guān)政策法規(guī)對(duì)日志留存的要求，同時(shí)提高日志管理效率和運(yùn)維人員處理海量數(shù)據(jù)的能力，成為了醫(yī)院面臨的重大挑戰(zhàn)，具體如下：

• 建立全面的日志管理：醫(yī)院亟需建立一個(gè)集中化的日志管理系統(tǒng)，能夠全面收集、存儲(chǔ)、分析和管理各類日志數(shù)據(jù)，以應(yīng)對(duì)醫(yī)院業(yè)務(wù)系統(tǒng)眾多，數(shù)據(jù)量龐大的問題。
• 加強(qiáng)安全防護(hù)和監(jiān)控：提供實(shí)時(shí)監(jiān)控和告警功能，及時(shí)發(fā)現(xiàn)諸如惡意攻擊、內(nèi)部誤操作等安全威脅，避免醫(yī)院信息系統(tǒng)被攻擊、中斷、癱瘓而導(dǎo)致的不可估量的損失。
• 滿足合規(guī)性審計(jì)要求：確保醫(yī)院數(shù)據(jù)完整性和可追溯性，符合《網(wǎng)絡(luò)安全法》、《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見》等相關(guān)政策法規(guī)要求。
  

建設(shè)效果

根據(jù)河北省故城縣醫(yī)院的需求，聚銘網(wǎng)絡(luò)提出了在其內(nèi)網(wǎng)部署聚銘綜合日志分析系統(tǒng)的解決方案，通過主被動(dòng)日志采集，有效地提升醫(yī)院信息安全防護(hù)能力、隱患發(fā)現(xiàn)能力和應(yīng)急處置能力，為醫(yī)院的正常運(yùn)營提供有力支持。

在信息集中采集和設(shè)備協(xié)調(diào)聯(lián)動(dòng)方面，聚銘綜合日志分析系統(tǒng)內(nèi)置豐富的標(biāo)準(zhǔn)化策略，支持國內(nèi)外廠商1000+種異構(gòu)設(shè)備日志解析，通過對(duì)多源異構(gòu)的原始日志數(shù)據(jù)進(jìn)行范式化解析處理后，基于系統(tǒng)內(nèi)置的300+種分析能力模型進(jìn)行高效關(guān)聯(lián)分析，及時(shí)發(fā)現(xiàn)潛在的威脅和異常行為，幫助河北省故城縣醫(yī)院全面了解醫(yī)院安全狀況和風(fēng)險(xiǎn)狀況。

對(duì)于河北省故城縣醫(yī)院在等保合規(guī)建設(shè)方面的需求，聚銘綜合日志分析系統(tǒng)具備每秒億級(jí)（TB）日志查詢能力，能夠?qū)崟r(shí)監(jiān)控安全事件并告警安全異常，留存日志信息達(dá)到180天以上，能夠?yàn)楹罄m(xù)的審計(jì)和溯源提供依據(jù)。同時(shí)，系統(tǒng)內(nèi)置多種合規(guī)模版，默認(rèn)提供等級(jí)保護(hù)三級(jí)、SOX法案的分類，充分滿足《網(wǎng)絡(luò)安全法》、《關(guān)保條例》等相關(guān)法律法規(guī)的要求，為醫(yī)院的信息安全防護(hù)提供堅(jiān)實(shí)的保障。

客戶反饋

“以前，醫(yī)院的日志審計(jì)工作流程比較繁瑣，需要耗費(fèi)大量的人力和時(shí)間成本，而且往往會(huì)出現(xiàn)告警不及時(shí)甚至誤報(bào)的狀況，總是叫人感覺到不太踏實(shí)！但是自從搭建了聚銘日志審計(jì)系統(tǒng)以后，就相當(dāng)于有了‘定海神針’，它不僅能夠記錄所有的上網(wǎng)行為，還能幫助我們及時(shí)發(fā)現(xiàn)異常操作和高危操作，有效避免了運(yùn)維人員在茫茫大海里撈針的困擾，也讓醫(yī)院的運(yùn)營管理變得更加規(guī)范、安全。”——河北省故城縣醫(yī)院某科室主任

關(guān)于聚銘

聚銘網(wǎng)絡(luò)是由騰訊、國家中小企業(yè)發(fā)展子基金、江蘇高投毅達(dá)寧海創(chuàng)業(yè)投資基金等投資的國內(nèi)領(lǐng)先的安全運(yùn)營商。公司先后榮獲了“高新技術(shù)企業(yè)”、“江蘇省專精特新企業(yè)”、“江蘇省規(guī)劃布局內(nèi)重點(diǎn)軟件企業(yè)”、“江蘇省軟件企業(yè)技術(shù)中心認(rèn)定企業(yè)”、“南京市工程技術(shù)研究中心認(rèn)定企業(yè)”、“雙軟企業(yè)”、“創(chuàng)新型企業(yè)家培育企業(yè)”、“創(chuàng)業(yè)南京高層次創(chuàng)業(yè)人才引進(jìn)企業(yè)”、“國家工業(yè)信息安全監(jiān)測應(yīng)急支撐單位”、“數(shù)據(jù)安全10強(qiáng)企業(yè)”、“重點(diǎn)納稅企業(yè)”等榮譽(yù)，公司專注于網(wǎng)絡(luò)安全智能分析和檢測，提供全面的信息安全防護(hù)，為達(dá)成“讓安全更簡單”的使命而不懈努力。

憑借先進(jìn)的技術(shù)和優(yōu)質(zhì)的服務(wù)，目前公司產(chǎn)品已服務(wù)教育、醫(yī)療、政府、電信、能源、金融等行業(yè)超10000家政企客戶，云端托管客戶超6500家。公司在北京、南京建立了雙總部中心，同時(shí)在各地設(shè)有分支機(jī)構(gòu)，公司業(yè)務(wù)覆蓋全國31個(gè)省市及香港地區(qū)。

聚銘網(wǎng)絡(luò)將始終秉承“客戶導(dǎo)向、真誠合作、互利共贏、優(yōu)勢共享”的服務(wù)理念，以先進(jìn)的技術(shù)、優(yōu)秀的產(chǎn)品和專業(yè)的配套服務(wù)，引領(lǐng)國內(nèi)網(wǎng)絡(luò)安全行業(yè)的發(fā)展方向。