河北省故城县医院位于河北省东南部京杭大运河西畔故城县郑口镇，是一所集医疗、急救、预防、康复、教学、科研于一体，科室齐全的综合性医院，曾先后荣获“全国百佳医院”、“全国百姓放心示范医院”、“中国医联体探路先锋”、“河北省文明单位”、“河北省白求恩式模范医院”等诸多称号。医院占地92.17亩，在院职工1268人，现有32个临床科室，18个医技科室、6个药剂科室，服务半径辐射周边两省三市七县约150万人口，拥有较为完善的医疗设备和医疗团队资源。近年来，医院加快智慧医院建设步伐，工作重心由治疗疾病逐步向预防、治疗、康复一体化服务转变，目前电子病历应用水平已达4级。

项目建设背景

医院信息化建设是一个复杂的系统性工程，具有稳定性要求高、协同与共享需求大、敏感信息多、数据价值高等特点。随着医疗信息化的深入发展，医院信息系统产生的日志数据量呈爆炸性增长。当前，河北省故城县医院的数据主要来源于HIS、PACS、EMR等业务系统中包含的门诊记录、住院病历、开药处方、病理报告、医学影像、日常流水等。如何满足相关政策法规对日志留存的要求，同时提高日志管理效率和运维人员处理海量数据的能力，成为了医院面临的重大挑战，具体如下：

• 建立全面的日志管理：医院亟需建立一个集中化的日志管理系统，能够全面收集、存储、分析和管理各类日志数据，以应对医院业务系统众多，数据量庞大的问题。
• 加强安全防护和监控：提供实时监控和告警功能，及时发现诸如恶意攻击、内部误操作等安全威胁，避免医院信息系统被攻击、中断、瘫痪而导致的不可估量的损失。
• 满足合规性审计要求：确保医院数据完整性和可追溯性，符合《网络安全法》、《卫生行业信息安全等级保护工作的指导意见》等相关政策法规要求。
  

建设效果

根据河北省故城县医院的需求，聚铭网络提出了在其内网部署聚铭综合日志分析系统的解决方案，通过主被动日志采集，有效地提升医院信息安全防护能力、隐患发现能力和应急处置能力，为医院的正常运营提供有力支持。

在信息集中采集和设备协调联动方面，聚铭综合日志分析系统内置丰富的标准化策略，支持国内外厂商1000+种异构设备日志解析，通过对多源异构的原始日志数据进行范式化解析处理后，基于系统内置的300+种分析能力模型进行高效关联分析，及时发现潜在的威胁和异常行为，帮助河北省故城县医院全面了解医院安全状况和风险状况。

对于河北省故城县医院在等保合规建设方面的需求，聚铭综合日志分析系统具备每秒亿级（TB）日志查询能力，能够实时监控安全事件并告警安全异常，留存日志信息达到180天以上，能够为后续的审计和溯源提供依据。同时，系统内置多种合规模版，默认提供等级保护三级、SOX法案的分类，充分满足《网络安全法》、《关保条例》等相关法律法规的要求，为医院的信息安全防护提供坚实的保障。

客户反馈

“以前，医院的日志审计工作流程比较繁琐，需要耗费大量的人力和时间成本，而且往往会出现告警不及时甚至误报的状况，总是叫人感觉到不太踏实！但是自从搭建了聚铭日志审计系统以后，就相当于有了‘定海神针’，它不仅能够记录所有的上网行为，还能帮助我们及时发现异常操作和高危操作，有效避免了运维人员在茫茫大海里捞针的困扰，也让医院的运营管理变得更加规范、安全。”——河北省故城县医院某科室主任

关于聚铭

聚铭网络是由腾讯、国家中小企业发展子基金、江苏高投毅达宁海创业投资基金等投资的国内领先的安全运营商。公司先后荣获了“高新技术企业”、“江苏省专精特新企业”、“江苏省规划布局内重点软件企业”、“江苏省软件企业技术中心认定企业”、“南京市工程技术研究中心认定企业”、“双软企业”、“创新型企业家培育企业”、“创业南京高层次创业人才引进企业”、“国家工业信息安全监测应急支撑单位”、“数据安全10强企业”、“重点纳税企业”等荣誉，公司专注于网络安全智能分析和检测，提供全面的信息安全防护，为达成“让安全更简单”的使命而不懈努力。

凭借先进的技术和优质的服务，目前公司产品已服务教育、医疗、政府、电信、能源、金融等行业超10000家政企客户，云端托管客户超6500家。公司在北京、南京建立了双总部中心，同时在各地设有分支机构，公司业务覆盖全国31个省市及香港地区。

聚铭网络将始终秉承“客户导向、真诚合作、互利共赢、优势共享”的服务理念，以先进的技术、优秀的产品和专业的配套服务，引领国内网络安全行业的发展方向。