公司新闻

为医疗机构网络安全筑防线!聚铭网络助力河北省儿童医院全面推动网络安全防护体系优化升级

来源:聚铭网络    发布时间:2021-10-14    浏览次数:
 

为医疗机构网络安全筑防线!近日,聚铭综合日志分析系统与聚铭网络脆弱性扫描系统协同部署,成功助力河北省儿童医院推动网络安全防护体系优化升级,提升网络安全保障水平。

01

河北省儿童医院,隶属于河北省卫生健康委,是集医疗、教学、科研、保健、康复、急救为一体的三级甲等综合性儿科医院,河北医科大学附属医院。

作为河北省内重要的儿科医院,河北省儿童医院为全省儿童健康提供着优质诊疗服务,年门诊量近200余万人次,年住院病人5万余人,拥有职工2000多人,医疗业务及组织管理任务量十分庞大。

近年来,在“智慧医疗”浪潮的推动影响下,河北省儿童医院大力推行医疗信息化建设,医院引进部署了众多先进医疗设备以及信息管理系统,致使医院医疗设备齐全、设施完善、技术力量稳步提升。这大大提升了医院医疗活动的工作效率,但也给网络安全管理运维工作带来了负担和隐患。

随着信息化建设的不断深入,各类先进齐全的医疗设备以及相应的信息系统和软硬件设备不断部署在医院各部门以及各医疗活动环节。这些应用于医疗活动以及医院管理的系统和设备,支撑着医院所有的业务及流程,医院各部门间的信息存储、维护以及数据管理均涵盖其中。

种类日渐繁多的设备和系统,给系统漏洞、Web漏洞、弱口令以及资产变更等检测排查工作带来了巨大压力,传统的安全检测手段已难以满足医院当前的脆弱性检测管理需求;另一方面,各系统、设备、终端产生大量的日志数据需要医院投入大量的精力进行日常的审计分析管理工作,分散的信息数据难以统一中管理,涉及的信息、人员、数据也与日俱增。

与此同时,医疗行业的患者信息、患者病历、统方等高价值的医疗数据正不断被不法分子盯上,越来越多的网络攻击手段被运用到医疗信息系统,让医疗行业处于信息安全的“高风险区”,这更给河北省儿童医院带来了外部环境的压力。

02

在此基础上,为有效缓解医院信息网络安全管理工作压力,切实保障医疗数据、资产安全,对各类设备产生的日志进行全面有效地采集和保存,实现各类日志的智能化分析,精准高效地发现安全隐患,并提升医院对网络威胁的检测、预测、提防、减轻、处理等能力,河北省儿童医院提出了对网络安全防护体系的优化改造需求。

经过多方测试、对比以及沟通讨论后,最终河北省儿童医院与聚铭网络达成的合作共识,以在医院内网环境部署运行聚铭综合日志分析系统和聚铭网络脆弱性扫描系统助力河北省儿童医院全面实现:

  • 全网日志统一集中采集、审计与分析,及时有效发现定位核心风险,提供集中地监控和安全告警,进一步把握行动先机;
  • 对医院网络资产进行智能探测、智能发现、集中管理,实现脆弱性自动巡检、有序运维,构建全方位立体防护体系。

03

聚铭综合日志分析系统(简称:SAS)是聚铭网络以大数据、机器学习技术为核心研发的智能化综合日志分析系统。系统通过三大网络日志分析引擎以及四种流量安全分析策略,为企业打造两大安全分析体系,满足企业对信息安全事件“可发现”、“可处理”、“可审计”、“可度量”的需求。

系统具备全面的采集能力、高效的实时分析、精准的溯源定位等技术优势,加之丰富的合规模板及策略模板,以简便易用的界面灵活部署,依托情报,把握行动先机,让医院管理人员得到更好的信息安全管理体验。

  • 日志采集

系统可根据医院的采集目标、参数、相关策略,通过各类协议方式对全网内网路设备、服务器、终端、中间件系统、OA办公系统、CRM管理系统等进行日志采集与识别,并通过过滤、归并进行集中管理,实现有用信息的精准挖掘,快速索引查询。

  • 安全审计

根据日志审计要求,系统通过技术手段为医院提供日志审计工作的自动执行、自动核查、自动报告功能。系统对日志进行实时的事件分析和审计分析,从而开展事件监控和异常事件告警工作,最终实现对各类网络设备、安全设备、操作系统、服务器、数据库和其它应用进行全面的日志安全审计。

  • 关联分析

为应对各种来源的威胁风险,系统基于资产的关联、基于事件状态之间的关联、有效判断事件的优先级及图形化的策略管理等策略提供基于规则、统计、情报的分析模型,实时挖掘、分析可能出现的网络攻击、信息泄露、网页篡改、异常行为、DOS攻击、钓鱼欺诈等安全事件,及时定位安全风险。

聚铭网络脆弱性扫描系统(简称:CSV)是由聚铭网络自主研发的一款自动化全面安全检测系统。系统拥有系统漏洞扫描、Web漏洞扫描、安全基线合规性检查、配置变更检查、弱口令扫描五大安全扫描引擎,可一键全面解决脆弱性检测的需求。


系统拥有超过6万精准漏洞库,能全面集中扫描和分析用户各类信息系统或设备存在的安全漏洞问题,以用户业务为视角,自动地完成以往需安全专家才能完成的风险分析工作,并且提供全面、详尽、清晰的扫描报告,对不同的扫描结果进行比对。另外还可以检测本地应用程序、动态库及配置存在的问题,极大地对漏洞问题评估提供了手段。

最终,在聚铭网络安全技术服务帮助下,河北省儿童医院实现了网络安全防护体系的整体升级优化,构建了一套全面、快捷、高效的网络安全防护系统,切实提升了医院应对网络威胁、检测定位核心风险、自查整改内部脆弱性的能力。

 
 

上一篇:【官宣】聚铭网络成功入选南京市网络安全应急技术支撑单位

下一篇:公安机关“净网2021”专项行动取得阶段性显著成效