海門北部新城醫(yī)學(xué)綜合體����,即海門中醫(yī)院新院區(qū)����,坐落于江蘇省南通市海門區(qū)北部新城的核心地帶�,是一座全新的現(xiàn)代化三級甲等中醫(yī)醫(yī)院。醫(yī)院于2024年初正式啟用��,占地約64710平方米����,擁有超過12萬平方米的建筑面積,設(shè)計床位800張��。新院區(qū)集醫(yī)療�、教學(xué)、科研����、預(yù)防��、康復(fù)和保健于一體�,致力于提供高質(zhì)量的傳統(tǒng)中醫(yī)藥服務(wù)以及現(xiàn)代醫(yī)療服務(wù)��,以滿足海門及周邊地區(qū)日益增長的健康需求���。醫(yī)院配備了先進(jìn)的醫(yī)療設(shè)備和技術(shù)�����,擁有一支經(jīng)驗豐富的醫(yī)療團(tuán)隊�����,致力于為每一位患者提供個性化的治療方案����。
項目建設(shè)背景
隨著海門北部新城醫(yī)學(xué)綜合體的建成與投入使用��,醫(yī)院信息化建設(shè)迎來了新的機(jī)遇與挑戰(zhàn)�����。為了適應(yīng)日益增加的醫(yī)療數(shù)據(jù)處理需求���,醫(yī)院決定引入智能化的日志管理系統(tǒng)來優(yōu)化現(xiàn)有網(wǎng)絡(luò)安全管理體系����,提升醫(yī)療服務(wù)質(zhì)量和管理水平。具體需求如下:
a����、全面的日志采集:需要覆蓋醫(yī)院內(nèi)部的所有IT設(shè)備及業(yè)務(wù)系統(tǒng),包括但不限于HIS(醫(yī)院信息系統(tǒng))�����、LIS(實驗室信息系統(tǒng))�、PACS(影像歸檔和通信系統(tǒng))等��,確保從源頭上收集完整的日志信息�����。
b����、高性能的數(shù)據(jù)處理:醫(yī)院每天產(chǎn)生的日志數(shù)據(jù)量龐大,系統(tǒng)必須具備高速的數(shù)據(jù)處理能力��,保障數(shù)據(jù)檢索速度,提高工作效率����。
c、實時監(jiān)測與智能預(yù)警:系統(tǒng)應(yīng)能實時監(jiān)測網(wǎng)絡(luò)活動����,并通過智能算法檢測異常行為,及時發(fā)送警告信息���,協(xié)助IT團(tuán)隊迅速響應(yīng)潛在的安全威脅���。
d、數(shù)據(jù)安全與隱私保護(hù):在符合國家法律法規(guī)的前提下����,確保所有日志數(shù)據(jù)的安全存儲與傳輸,保護(hù)患者的個人信息不被泄露�����。
建設(shè)效果
海門北部新城醫(yī)學(xué)綜合體經(jīng)過多方考察與比較���,最終選擇部署聚銘綜合日志分析系統(tǒng)(SAS)作為解決方案����。該系統(tǒng)以大數(shù)據(jù)、機(jī)器學(xué)習(xí)技術(shù)為核心�����,具備強(qiáng)大的日志分析能力和豐富的安全審計功能�����,能夠滿足醫(yī)院對日志數(shù)據(jù)管理的各項需求����,應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn),滿足等保合規(guī)要求���。
圖注:聚銘綜合日志分析系統(tǒng)
01 全面采集
系統(tǒng)具備解析超過1000種主流設(shè)備日志的能力,利用多種協(xié)議全面采集南通市海門區(qū)中醫(yī)院網(wǎng)絡(luò)環(huán)境中各類網(wǎng)絡(luò)設(shè)備�����、服務(wù)器及終端的完整日志數(shù)據(jù)�。并通過過濾與整合處理,實現(xiàn)日志信息的集中管理�。
02 關(guān)聯(lián)分析
系統(tǒng)采用流式分析模式��,實時處理每秒百萬條以上的日志數(shù)據(jù)�。為應(yīng)對各種來源的威脅風(fēng)險�,系統(tǒng)基于資產(chǎn)關(guān)聯(lián)、事件狀態(tài)關(guān)聯(lián)等功能����,提供基于規(guī)則、統(tǒng)計和情報的分析模型��,能夠及時識別網(wǎng)絡(luò)攻擊��、信息泄露�、網(wǎng)頁篡改、異常行為�����、DOS攻擊��、釣魚欺詐等安全事件�,并立即觸發(fā)監(jiān)控與告警機(jī)制。
03 安全審計
系統(tǒng)為海門北部新城醫(yī)學(xué)綜合體提供自動化的日志審計功能���,包括日志審計工作的自動執(zhí)行���、核查與報告生成��,徹底告別傳統(tǒng)人工排查的繁瑣���,顯著提升運維效率。同時����,針對DHCP、NAT等特殊場景與實名認(rèn)證系統(tǒng)聯(lián)動���,實現(xiàn)秒級溯源至最終責(zé)任人���,從而大幅提升安全事件處理的效率和準(zhǔn)確性。
04 等保合規(guī)
系統(tǒng)具備豐富的合規(guī)模板�����,默認(rèn)提供等級保護(hù)三級和SOX法案的分類��,并提供對主機(jī)�����、應(yīng)用及網(wǎng)絡(luò)等多個層面的報表實例���。此外�����,系統(tǒng)支持長達(dá)180天的PB級日志存儲����,確保數(shù)據(jù)合規(guī)�。
客戶反饋
“借助聚銘綜合日志分析系統(tǒng)的部署與運行,醫(yī)院實現(xiàn)了內(nèi)部網(wǎng)絡(luò)資產(chǎn)的全面管理和日志信息的高效聚合����。系統(tǒng)使用先進(jìn)的分析技術(shù),提供安全趨勢洞察與即時預(yù)警��,幫助醫(yī)院快速識別并應(yīng)對潛在風(fēng)險�����,確保醫(yī)療網(wǎng)絡(luò)的安全����。隨著新院區(qū)的啟用��,我們更有信心通過加強(qiáng)網(wǎng)絡(luò)安全來提升醫(yī)療服務(wù)水平�,為患者提供更安全�����、高效的就醫(yī)環(huán)境���?!?
——海門北部新城醫(yī)學(xué)綜合體信息中心
