公司新聞

案例精選 | 聚銘網(wǎng)絡助力石家莊市欒城區(qū)中醫(yī)院防護體系煥新升級

來源:聚銘網(wǎng)絡    發(fā)布時間:2024-07-18    瀏覽次數(shù):
 
石家莊市欒城區(qū)中醫(yī)院,坐落于欒城這塊歷史悠久的熱土上,占地廣闊,達4200平方米,作為一家享有盛譽的二級甲等綜合性中醫(yī)醫(yī)療機構,它不僅是傳統(tǒng)醫(yī)學與現(xiàn)代科技融合的典范,更是區(qū)域醫(yī)療衛(wèi)生服務的重要支柱。隨著數(shù)字化轉(zhuǎn)型的加速,醫(yī)院成功上線了電子病歷管理系統(tǒng)、智能化藥品庫存控制、高效影像資料存儲與傳輸平臺等核心信息系統(tǒng),不僅顯著提高了醫(yī)療服務效率,也極大地豐富了患者的就醫(yī)體驗,邁出了向智慧醫(yī)院轉(zhuǎn)型的關鍵步伐。


項目建設背景

然而,智慧醫(yī)療的推進也伴隨著網(wǎng)絡安全風險的急劇增加。面對海量增長的敏感醫(yī)療數(shù)據(jù)、復雜的網(wǎng)絡流量和多元化的訪問請求,欒城區(qū)中醫(yī)院面臨著前所未有的挑戰(zhàn):

日志審計缺失:數(shù)據(jù)量呈指數(shù)級增長,醫(yī)院面臨日志信息自動搜集、集中存儲及智能解析的迫切需求?,F(xiàn)有機制難以高效利用日志洞察,導致安全威脅如釣魚郵件、惡意軟件感染和DDoS攻擊的識別滯后,亟需提升醫(yī)院整體網(wǎng)絡安全防御力。

內(nèi)部管控難題:醫(yī)院內(nèi)部人員結構復雜、數(shù)量龐大,不同角色的訪問需求各異,如何在確保工作效率的同時,實現(xiàn)精細化權限管理,防止內(nèi)部數(shù)據(jù)泄露,成為管理難點。

合規(guī)遵從嚴格:醫(yī)療行業(yè)的特殊性決定了其必須嚴格遵守《網(wǎng)絡安全法》及《醫(yī)療衛(wèi)生機構網(wǎng)絡安全管理辦法》等法律法規(guī),確保信息安全體系健全,以應對日益嚴格的監(jiān)管要求。


建設效果

針對上述挑戰(zhàn),聚銘網(wǎng)絡為石家莊市欒城區(qū)中醫(yī)院量身定制了一套全方位的網(wǎng)絡安全解決方案,通過聯(lián)合部署聚銘綜合日志分析系統(tǒng)(SAS)、聚銘安全運維審計系統(tǒng)(SOA)、聚銘數(shù)據(jù)庫安全審計系統(tǒng)(DAS),完成整體網(wǎng)絡安全防護體系改造升級,切實保障醫(yī)院網(wǎng)絡環(huán)境和信息數(shù)據(jù)安全穩(wěn)定。

圖注:聚銘綜合日志分析系統(tǒng)(SAS)
首先,聚銘綜合日志分析系統(tǒng)可以利用API、協(xié)議、鏡像流量等方式接入醫(yī)院內(nèi)網(wǎng)所產(chǎn)生的日志信息,并進行統(tǒng)一采集、歸并和分析,使異構資產(chǎn)實現(xiàn)相互配合、協(xié)同工作,達到“1+1>2”的效果。同時,系統(tǒng)憑借每秒億級(TB)的日志查詢能力,能夠?qū)?nèi)網(wǎng)中的數(shù)據(jù)進行實時監(jiān)控,對產(chǎn)生的異常日志數(shù)據(jù)進行告警和關聯(lián)性分析,實時挖掘潛在的安全威脅,大大提高日志分析管理效率,為醫(yī)院日常運營提供決策支持。

圖注:聚銘安全運維審計系統(tǒng)(SOA)

其次,通過部署聚銘安全運維審計系統(tǒng)幫助醫(yī)院實施細粒度的權限管理體系,對運維人員的操作進行分權分域管理。系統(tǒng)全面記錄并審計所有運維操作,確保每一步操作都有跡可循。通過對運維人員的賬號權限管理、操作行為記錄、敏感操作實時監(jiān)控和事后審計報告生成,有效提升了醫(yī)院內(nèi)部運維的安全性和合規(guī)性,大大提升了醫(yī)院內(nèi)部管理透明度。

圖注:聚銘數(shù)據(jù)庫安全審計系統(tǒng)(DAS)

最后,在至關重要的數(shù)據(jù)安全防護板塊,聚銘數(shù)據(jù)庫安全審計系統(tǒng)基于數(shù)據(jù)協(xié)議分析技術完整記錄對數(shù)據(jù)庫的所有操作,通過實時監(jiān)測和智能分析,還原各種數(shù)據(jù)庫操作、解析數(shù)據(jù)庫操作、還原 SQL 操作語句,并提供數(shù)據(jù)庫操作行為、應用服務器行為、終端錄像,為追蹤、懲罰犯罪份子提供強有力的證據(jù)。從而幫助石家莊市欒城區(qū)中醫(yī)院全面保障核心數(shù)據(jù)資產(chǎn)的完整性、保密性和可用性,防止未授權訪問和數(shù)據(jù)泄露。


客戶反饋

“自從與聚銘網(wǎng)絡合作以來,醫(yī)院的網(wǎng)絡安全防護體系經(jīng)歷了重要的升級,能更有效地監(jiān)控以往難以察覺的網(wǎng)絡安全隱患,并致力于實現(xiàn)全面覆蓋,避免遺漏。當前,我們對數(shù)據(jù)流動和訪問請求的管理已經(jīng)變得更加精細,正穩(wěn)步提升信息安全管理的效能,旨在為進一步守護人民健康提供更強有力的支持?!?


關于聚銘

聚銘網(wǎng)絡是由騰訊、國家中小企業(yè)發(fā)展子基金、江蘇高投毅達寧海創(chuàng)業(yè)投資基金等投資的國內(nèi)領先的安全運營商。公司先后榮獲了“高新技術企業(yè)”、“江蘇省專精特新企業(yè)”、“江蘇省規(guī)劃布局內(nèi)重點軟件企業(yè)”、“江蘇省軟件企業(yè)技術中心認定企業(yè)”、“南京市工程技術研究中心認定企業(yè)”、“雙軟企業(yè)”、“創(chuàng)新型企業(yè)家培育企業(yè)”、“創(chuàng)業(yè)南京高層次創(chuàng)業(yè)人才引進企業(yè)”、“國家工業(yè)信息安全監(jiān)測應急支撐單位”、“數(shù)據(jù)安全10強企業(yè)”、“重點納稅企業(yè)”等榮譽,公司專注于網(wǎng)絡安全智能分析和檢測,提供全面的信息安全防護,為達成“讓安全更簡單”的使命而不懈努力。

憑借先進的技術和優(yōu)質(zhì)的服務,目前公司產(chǎn)品已服務教育、醫(yī)療、政府、電信、能源、金融等行業(yè)超10000家政企客戶,云端托管客戶超6500家。公司在北京、南京建立了雙總部中心,同時在各地設有分支機構,公司業(yè)務覆蓋全國31個省市及香港地區(qū)

聚銘網(wǎng)絡將始終秉承“客戶導向、真誠合作、互利共贏、優(yōu)勢共享”的服務理念,以先進的技術、優(yōu)秀的產(chǎn)品和專業(yè)的配套服務,引領國內(nèi)網(wǎng)絡安全行業(yè)的發(fā)展方向。

 
 

上一篇:再獲殊榮!聚銘網(wǎng)絡上榜《嘶吼2024網(wǎng)絡安全產(chǎn)業(yè)圖譜》態(tài)勢感知TOP10

下一篇:中央網(wǎng)信辦啟動“清朗·2024年暑期未成年人網(wǎng)絡環(huán)境整治”專項行動