為醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全筑防線!近日,聚銘綜合日志分析系統(tǒng)與聚銘網(wǎng)絡(luò)脆弱性掃描系統(tǒng)協(xié)同部署,成功助力河北省兒童醫(yī)院推動網(wǎng)絡(luò)安全防護(hù)體系優(yōu)化升級,提升網(wǎng)絡(luò)安全保障水平。
01
河北省兒童醫(yī)院,隸屬于河北省衛(wèi)生健康委,是集醫(yī)療、教學(xué)、科研、保健、康復(fù)、急救為一體的三級甲等綜合性兒科醫(yī)院,河北醫(yī)科大學(xué)附屬醫(yī)院。
作為河北省內(nèi)重要的兒科醫(yī)院,河北省兒童醫(yī)院為全省兒童健康提供著優(yōu)質(zhì)診療服務(wù),年門診量近200余萬人次,年住院病人5萬余人,擁有職工2000多人,醫(yī)療業(yè)務(wù)及組織管理任務(wù)量十分龐大。
近年來,在“智慧醫(yī)療”浪潮的推動影響下,河北省兒童醫(yī)院大力推行醫(yī)療信息化建設(shè),醫(yī)院引進(jìn)部署了眾多先進(jìn)醫(yī)療設(shè)備以及信息管理系統(tǒng),致使醫(yī)院醫(yī)療設(shè)備齊全、設(shè)施完善、技術(shù)力量穩(wěn)步提升。這大大提升了醫(yī)院醫(yī)療活動的工作效率,但也給網(wǎng)絡(luò)安全管理運維工作帶來了負(fù)擔(dān)和隱患。
隨著信息化建設(shè)的不斷深入,各類先進(jìn)齊全的醫(yī)療設(shè)備以及相應(yīng)的信息系統(tǒng)和軟硬件設(shè)備不斷部署在醫(yī)院各部門以及各醫(yī)療活動環(huán)節(jié)。這些應(yīng)用于醫(yī)療活動以及醫(yī)院管理的系統(tǒng)和設(shè)備,支撐著醫(yī)院所有的業(yè)務(wù)及流程,醫(yī)院各部門間的信息存儲、維護(hù)以及數(shù)據(jù)管理均涵蓋其中。
種類日漸繁多的設(shè)備和系統(tǒng),給系統(tǒng)漏洞、Web漏洞、弱口令以及資產(chǎn)變更等檢測排查工作帶來了巨大壓力,傳統(tǒng)的安全檢測手段已難以滿足醫(yī)院當(dāng)前的脆弱性檢測管理需求;另一方面,各系統(tǒng)、設(shè)備、終端產(chǎn)生大量的日志數(shù)據(jù)需要醫(yī)院投入大量的精力進(jìn)行日常的審計分析管理工作,分散的信息數(shù)據(jù)難以統(tǒng)一中管理,涉及的信息、人員、數(shù)據(jù)也與日俱增。
與此同時,醫(yī)療行業(yè)的患者信息、患者病歷、統(tǒng)方等高價值的醫(yī)療數(shù)據(jù)正不斷被不法分子盯上,越來越多的網(wǎng)絡(luò)攻擊手段被運用到醫(yī)療信息系統(tǒng),讓醫(yī)療行業(yè)處于信息安全的“高風(fēng)險區(qū)”,這更給河北省兒童醫(yī)院帶來了外部環(huán)境的壓力。
02
在此基礎(chǔ)上,為有效緩解醫(yī)院信息網(wǎng)絡(luò)安全管理工作壓力,切實保障醫(yī)療數(shù)據(jù)、資產(chǎn)安全,對各類設(shè)備產(chǎn)生的日志進(jìn)行全面有效地采集和保存,實現(xiàn)各類日志的智能化分析,精準(zhǔn)高效地發(fā)現(xiàn)安全隱患,并提升醫(yī)院對網(wǎng)絡(luò)威脅的檢測、預(yù)測、提防、減輕、處理等能力,河北省兒童醫(yī)院提出了對網(wǎng)絡(luò)安全防護(hù)體系的優(yōu)化改造需求。
經(jīng)過多方測試、對比以及溝通討論后,最終河北省兒童醫(yī)院與聚銘網(wǎng)絡(luò)達(dá)成的合作共識,以在醫(yī)院內(nèi)網(wǎng)環(huán)境部署運行聚銘綜合日志分析系統(tǒng)和聚銘網(wǎng)絡(luò)脆弱性掃描系統(tǒng)助力河北省兒童醫(yī)院全面實現(xiàn):
-
全網(wǎng)日志統(tǒng)一集中采集、審計與分析,及時有效發(fā)現(xiàn)定位核心風(fēng)險,提供集中地監(jiān)控和安全告警,進(jìn)一步把握行動先機(jī);
-
對醫(yī)院網(wǎng)絡(luò)資產(chǎn)進(jìn)行智能探測、智能發(fā)現(xiàn)、集中管理,實現(xiàn)脆弱性自動巡檢、有序運維,構(gòu)建全方位立體防護(hù)體系。
03
聚銘綜合日志分析系統(tǒng)(簡稱:SAS)是聚銘網(wǎng)絡(luò)以大數(shù)據(jù)、機(jī)器學(xué)習(xí)技術(shù)為核心研發(fā)的智能化綜合日志分析系統(tǒng)。系統(tǒng)通過三大網(wǎng)絡(luò)日志分析引擎以及四種流量安全分析策略,為企業(yè)打造兩大安全分析體系,滿足企業(yè)對信息安全事件“可發(fā)現(xiàn)”、“可處理”、“可審計”、“可度量”的需求。
系統(tǒng)具備全面的采集能力、高效的實時分析、精準(zhǔn)的溯源定位等技術(shù)優(yōu)勢,加之豐富的合規(guī)模板及策略模板,以簡便易用的界面靈活部署,依托情報,把握行動先機(jī),讓醫(yī)院管理人員得到更好的信息安全管理體驗。
系統(tǒng)可根據(jù)醫(yī)院的采集目標(biāo)、參數(shù)、相關(guān)策略,通過各類協(xié)議方式對全網(wǎng)內(nèi)網(wǎng)路設(shè)備、服務(wù)器、終端、中間件系統(tǒng)、OA辦公系統(tǒng)、CRM管理系統(tǒng)等進(jìn)行日志采集與識別,并通過過濾、歸并進(jìn)行集中管理,實現(xiàn)有用信息的精準(zhǔn)挖掘,快速索引查詢。
根據(jù)日志審計要求,系統(tǒng)通過技術(shù)手段為醫(yī)院提供日志審計工作的自動執(zhí)行、自動核查、自動報告功能。系統(tǒng)對日志進(jìn)行實時的事件分析和審計分析,從而開展事件監(jiān)控和異常事件告警工作,最終實現(xiàn)對各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫和其它應(yīng)用進(jìn)行全面的日志安全審計。
為應(yīng)對各種來源的威脅風(fēng)險,系統(tǒng)基于資產(chǎn)的關(guān)聯(lián)、基于事件狀態(tài)之間的關(guān)聯(lián)、有效判斷事件的優(yōu)先級及圖形化的策略管理等策略提供基于規(guī)則、統(tǒng)計、情報的分析模型,實時挖掘、分析可能出現(xiàn)的網(wǎng)絡(luò)攻擊、信息泄露、網(wǎng)頁篡改、異常行為、DOS攻擊、釣魚欺詐等安全事件,及時定位安全風(fēng)險。
聚銘網(wǎng)絡(luò)脆弱性掃描系統(tǒng)(簡稱:CSV)是由聚銘網(wǎng)絡(luò)自主研發(fā)的一款自動化全面安全檢測系統(tǒng)。系統(tǒng)擁有系統(tǒng)漏洞掃描、Web漏洞掃描、安全基線合規(guī)性檢查、配置變更檢查、弱口令掃描五大安全掃描引擎,可一鍵全面解決脆弱性檢測的需求。
系統(tǒng)擁有超過6萬精準(zhǔn)漏洞庫,能全面集中掃描和分析用戶各類信息系統(tǒng)或設(shè)備存在的安全漏洞問題,以用戶業(yè)務(wù)為視角,自動地完成以往需安全專家才能完成的風(fēng)險分析工作,并且提供全面、詳盡、清晰的掃描報告,對不同的掃描結(jié)果進(jìn)行比對。另外還可以檢測本地應(yīng)用程序、動態(tài)庫及配置存在的問題,極大地對漏洞問題評估提供了手段。
最終,在聚銘網(wǎng)絡(luò)安全技術(shù)服務(wù)幫助下,河北省兒童醫(yī)院實現(xiàn)了網(wǎng)絡(luò)安全防護(hù)體系的整體升級優(yōu)化,構(gòu)建了一套全面、快捷、高效的網(wǎng)絡(luò)安全防護(hù)系統(tǒng),切實提升了醫(yī)院應(yīng)對網(wǎng)絡(luò)威脅、檢測定位核心風(fēng)險、自查整改內(nèi)部脆弱性的能力。