聚铭网络依托自身业务能力
结合用户实际情况和政策法规要求
助力精准集团泗洪县医学检验实验室
解决日志审计分析问题
特殊时期的网络安全建设背景
精准集团泗洪县医学检验实验室在疫情期间主要负责泗洪县核酸检测工作,实验室利用相关医学设备对采集到的核酸样本进行检测,配合泗洪县防疫指挥部及相关部门对当地新冠阳性人员进行筛查,为疫情防控提供了准确、高效的医学检测支撑,在疫情期间发挥着重要职能。
每一份核酸样本的检测都需要经过接收、数量核对、信息核对、编号、信息录入、标本处理、试剂配制、手工加样、核酸提取、扩增、结果分析、数据统计、数据上传等步骤。对实验室来说,泗洪县50万城镇常住人口的核酸检测背后是海量的日志数据信息,这些敏感信息不仅对疫情防控工作的开展有着重要影响,而且直接涉及到公民隐私和社会公共安全。因此,对泗洪县医学检验实验室的日志数据进行采集分析,建立健全数据安全监测防护机制显得至关重要。
主要建设需求
满足政策要求
针对特殊背景下复杂的网络安全形势,医学检验实验室作为抗疫一线单位,其网络安全工作的开展尤为重要。因此,满足相关法律法规和国家标准(如《网络安全法》、《关保条例》等),是此次精准集团泗洪县医学检验实验室网络安全建设的基本要求和重要目标。
信息集中处理
泗洪县医学检验实验室作为精准集团的下属机构,在依靠集团提供相应网络安全保障的同时,自身也在积极加强网络安全建设,拥有一定的网络安全资产。但存在着设备间独立运行,不能进行协调联动,分散的日志信息难以集中采集等问题,需要在此次网络安全建设中进行优化解决。
提高运维效率
面对实验室在核酸检测工作中所产生的大量日志信息,现有的审计分析手段自动化程度较低,单纯依赖管理人员很难从庞大的日志数据中及时识别出潜在危险,并且增加了大量的时间成本和人力成本。因此,泗洪县医学检验实验室亟需提高对日志数据分析的效率和自动化水平,及时发现潜在安全问题,减少运维人员工作负担。
聚铭综合日志分析系统建设方案
为了对精准集团泗洪县医学检验实验室的网络安全进行综合治理,聚铭网络首先对其网络安全设备资产进行了梳理归纳,并进一步对目前所面临的安全风险做出评估,发现在日志数据的统一采集、协同处理方面存在着短板。聚铭网络在满足相关法律法规硬性要求的基础之上,立足于检验实验室的实际需求,提出了部署聚铭综合日志分析系统(SAS)的建设方案。
图注:聚铭综合日志分析系统架构图
首先,对于泗洪县医学检验实验室在等保合规方面的需求,聚铭综合日志分析系统凭借每秒亿级(TB)日志查询能力,能够实时监控安全事件并告警安全异常,对信息安全事件做到“可发现、可处理、可审计、可度量”。同时,系统内置的多种合规模版,可以为医学检验实验室提供等级保护三级、SOX法案的分类,充分满足《网络安全法》、《关保条例》的要求。
在信息集中采集,设备协调联动方面,聚铭综合日志分析系统以资产设备为核心,紧贴实际情况,通过API、协议、镜像流量等技术手段接入医学检验实验室现有的防火墙、内网威胁感知、安全运营系统等安全设备和操作系统所产生的日志数据,实现了日志信息统一采集、保存和监控,充分利用现有网络安全资产,达到了设备之间“1+1>2”的效果,减少了不必要的成本投入。
针对日志信息审计分析方面存在的问题,聚铭综合日志分析系统通过三大网络日志分析引擎和四种流量安全分析策略,以及内置的安全监控场景模版,可以将医学检验实验室专网内发生的网络攻击、设备故障、系统运行情况等信息自动进行多维度的关联分析,实现对各类网络设备、安全设备、操作系统、服务器、数据库和其它应用进行全面的日志安全审计,提高日志数据分析效率。
为医疗行业网络安全建设提供支撑
随着信息安全等级保护被纳入《三级综合医院评审标准》,以及相关政策法规的日益细化、严格,网络安全在医疗行业信息化建设中的重要性日益凸显。同时,伴随着5G在医疗行业内的发展和普及,“数字化医疗”、“线上门诊”、“远程手术”的实际应用,也是医疗行业加强网络安全建设的客观要求。因此,保障数据信息全生命周期安全,提高网络安全风险应对能力,建立起完善的网络安全防护体系,对医疗行业日后的信息化深入发展至关重要。
聚铭网络深耕网络安全行业多年,对医疗行业的网络安全建设具有丰富的经验。近年来,聚铭网络围绕行业内面临的网络安全问题,提出了“医疗行业安全赋能解决方案”,以促进医疗行业的网络安全建设。未来,聚铭网络将继续依托自身技术优势和创新研发能力,引领国内网络安全行业的发展方向!