成武县人民医院始建于1949年10月,是一所集医疗、教学、科研、预防、保健、康复于一体的现代化三级综合医院。院区占地270亩,建筑面积23.1万平方米,设有55个临床医技科室,开放床位1700张,年门急诊量超50万人次。医院先后获评"国家爱婴医院"、"国家级节约型公共机构示范单位"、"全国最美县医院"、"山东省改善医疗服务示范医院"等多项称号。2019年,被国家卫生健康委认定为电子病历系统功能应用五级医院。
该院信息化建设起步于2007年,通过信息化建设的不断完善,告别了手写病例、手写化验单的历史,实现了医学影像的同步传输与存储,门诊电子病历、电子病历质控、重症管理等应用模块不断丰富。2014年,成武县人民医院建设了数据中心,实现了各系统资源信息的共享,为丰富知识库和实现智能化,提升医疗决策系统的能力奠定了技术基础。
项目建设背景
近年来,医疗行业数字化进程不断加速,但在医疗服务水平飞速提升的同时,客户面临的信息安全风险也日益严重。具体需求痛点分析如下:
1、信息化推进下,医院网络系统承担了越来越多的业务传输任务,对医院以往的信息网络系统带来很大的压力;
2、医院现有的安全设备及传统产品支持在已知威胁情报库下进行防护,但医院希望系统能及时有效发现未知威胁,筑牢网络安全屏障;
3、在安全事件发生后,需要做到完整的溯源取证和损失评估,主动应对;
4、等保2.0等相关政策规定对于医院在入侵防范方面提出了更加细致的要求。
5、作为医疗机构,客户对服务的响应时间有较高要求,需要7x24h的运营支持,确保网络随时可用。
为保障医院互联网系统及核心网络应用的安全,成武县人民医院迫切需要第三方专业安全团队协助建立系统性、持续性的安全运营体系,以全面提升威胁感知、事件处置、监控预警等能力,确保医院信息安全闭环。
建设效果
针对成武县人民医院的具体建设需求,通过深入了解医院网络结构,聚铭网络最终采用旁路部署的形式接入聚铭网络流量智能分析审计系统(iNFA),用以监测网络流量,确保对医院网络进行全面、实时的监控。
聚铭网络流量智能分析审计系统采用零拷贝、全程无锁化技术处理网络流量数据包,超大流量下也能实时采集并分析数据。产品采用大数据及AI技术,对应用协议所包含的源数据及识别后的会话数据进行实时留存及分析,深度挖掘可疑的流量行为,达到已知威胁与未知威胁全方位检测效果。"流量安全事件+流量网络会话+流量数据包+链路流量"全面覆盖,做到全流量分析回溯无死角。同时,产品支持联动网关式安全设备对威胁进行阻断,与实名认证系统联动迅速定位上网实名账号。
同时,向成武县人民医院提供"智慧云+端安全运营服务",具体服务内容包括:
(1)提供全年7x24h安全运营服务。采用远程线上的方式实施,以客户现有安全建设为基础,依托"大数据+AI"智慧安全运营平台,通过云-地专家协同方式,为医院提供全网安全监控及应急响应服务,确保医院网络的稳定运行。
(2)提供每季度1次现场巡检服务。安全巡检内容包括对网络设备、系统漏洞的检测和修复,对资产暴露面的梳理等,定期、全面地对客户网络情况进行整体风险评估,以确保网络的安全性。
客户反馈
"由于医疗信息的敏感性,确保网络畅通和安全对医院的日常运营至关重要。以前总担心网络被攻击或者数据泄露,现在有了聚铭团队的专业产品和服务,我们放心多了!从最近的安全巡检报告记录中也能看出,自项目实施上线以来,医院整体的网络运行状况非常稳定,未有任何安全事故发生。对此,也特别感谢聚铭专家的贴心守候,为我们医院的无忧运营保驾护航,让老百姓的健康更有'医'靠。"
------成武县人民医院某科室主任
关于聚铭
聚铭网络是由腾讯、国家中小企业发展子基金、江苏高投毅达宁海创业投资基金等投资的国内领先的安全运营商。公司先后荣获了"高新技术企业"、"江苏省专精特新企业"、"江苏省规划布局内重点软件企业"、"江苏省软件企业技术中心认定企业"、"南京市工程技术研究中心认定企业"、"双软企业"、"创新型企业家培育企业"、"创业南京高层次创业人才引进企业"、"国家工业信息安全监测应急支撑单位"、"数据安全10强企业"、"重点纳税企业"等荣誉,公司专注于网络安全智能分析和检测,提供全面的信息安全防护,为达成"让安全更简单"的使命而不懈努力。
凭借先进的技术和优质的服务,目前公司产品已服务教育、医疗、政府、电信、能源、金融等行业超10000家政企客户,云端托管客户超6500家。公司在北京、南京建立了双总部中心,同时在各地设有分支机构,公司业务覆盖全国31个省市及香港地区。
聚铭网络将始终秉承"客户导向、真诚合作、互利共赢、优势共享"的服务理念,以先进的技术、优秀的产品和专业的配套服务,引领国内网络安全行业的发展方向。