河北省某市疾病預(yù)防控制中心(以下簡(jiǎn)稱“疾控中心”)是當(dāng)?shù)卣鞴艿囊患夜嫘再|(zhì)事業(yè)單位,專注于疾病預(yù)防與控制、突發(fā)公共衛(wèi)生事件應(yīng)急響應(yīng)、疫情報(bào)告以及健康相關(guān)因素的信息管理等重要職能。作為全國首批疾病預(yù)防控制信息化試點(diǎn)單位之一,疾控中心近年來積極推進(jìn)數(shù)字化建設(shè),打造服務(wù)于臨床、管理、患者等多方需求的信息化系統(tǒng),以滿足電子病歷評(píng)級(jí)、公立醫(yī)院績效考核、醫(yī)院等級(jí)評(píng)審及提升患者就醫(yī)體驗(yàn)等要求。
項(xiàng)目建設(shè)背景
隨著信息技術(shù)的廣泛應(yīng)用,醫(yī)療機(jī)構(gòu)面臨的安全風(fēng)險(xiǎn)日益增加。為了確保醫(yī)療信息系統(tǒng)的正常運(yùn)行,保障患者隱私和數(shù)據(jù)安全,建設(shè)一個(gè)高效的安全運(yùn)營體系至關(guān)重要。具體來看,疾控中心面臨著以下幾方面的挑戰(zhàn):
-
日志管理難題:疾控中心現(xiàn)有的日志管理系統(tǒng)對(duì)于來自不同設(shè)備的異構(gòu)數(shù)據(jù)處理能力有限,難以實(shí)現(xiàn)標(biāo)準(zhǔn)化采集,導(dǎo)致日志數(shù)據(jù)無法有效整合分析,影響了對(duì)安全事件的及時(shí)響應(yīng)和處理。
-
流量監(jiān)測(cè)與威脅檢測(cè)能力不足:在復(fù)雜的網(wǎng)絡(luò)環(huán)境中,傳統(tǒng)的安全工具往往只能提供基礎(chǔ)的流量監(jiān)控功能,難以發(fā)現(xiàn)和應(yīng)對(duì)諸如APT高級(jí)持續(xù)性威脅等隱蔽性的攻擊。這使得疾控中心在網(wǎng)絡(luò)攻擊面前顯得脆弱,難以及時(shí)發(fā)現(xiàn)和阻止?jié)撛诘陌踩{。
-
運(yùn)維管理亟待優(yōu)化:疾控中心的IT運(yùn)維過程中存在人員權(quán)限管理不清晰的問題,導(dǎo)致運(yùn)維操作責(zé)任不明,增加了數(shù)據(jù)泄露和其他安全風(fēng)險(xiǎn)的可能性。因此,疾控中心迫切需要建設(shè)一個(gè)現(xiàn)代化的安全運(yùn)營體系,通過集中管理和協(xié)調(diào)各種安全資源,提高安全防護(hù)的全面性和有效性,確保醫(yī)療數(shù)據(jù)的安全性和連續(xù)性。
建設(shè)效果
為了解決上述挑戰(zhàn),聚銘網(wǎng)絡(luò)提出了以聚銘下一代智慧安全運(yùn)營中心平臺(tái)為“安全底座”,并協(xié)同部署聚銘綜合日志分析系統(tǒng)、聚銘威脅檢測(cè)系統(tǒng)、聚銘安全運(yùn)維審計(jì)系統(tǒng)作為“應(yīng)用層產(chǎn)品”的綜合解決方案,以此打通各模塊單元的能力,顯著提升疾控中心的安全防護(hù)效能。
安全運(yùn)營中心作為一個(gè)集中的指揮和控制中心,用以協(xié)調(diào)和管理所有的安全設(shè)備和服務(wù)。不僅提供統(tǒng)一的界面來監(jiān)控和控制所有接入的安全設(shè)備,而且還能夠根據(jù)實(shí)際威脅情況動(dòng)態(tài)調(diào)整安全策略。通過這個(gè)平臺(tái),疾控中心能夠?qū)崿F(xiàn)對(duì)所有安全工具的集中管理,提高整體的安全響應(yīng)速度和效率。
客戶反饋
“通過上述方案的應(yīng)用,中心不僅實(shí)現(xiàn)了安全設(shè)備的統(tǒng)一管理與協(xié)調(diào)作戰(zhàn),還顯著提升了整體網(wǎng)絡(luò)安全水平,構(gòu)建了高效的安全運(yùn)營體系,為疾病預(yù)防控制工作提供了堅(jiān)實(shí)的信息化支撐,確保了醫(yī)療信息資產(chǎn)的安全穩(wěn)定?!?
——河北省某市疾病預(yù)防控制中心