近年来,随着国内互联网的快速发展和普及,在信息化建设中暴露出的网络安全问题受到了各级政府,企事业单位的关注和重视。特别是在医疗行业中,保障个人隐私和医疗数据信息安全已经成为至关重要的问题。
在该背景下,中国生物武冈血浆站(以下简称“血浆站”)携手聚铭网络,通过引入聚铭综合日志分析系统(SAS)和聚铭入侵防御系统(IDP),实现了对站内日志数据信息的安全管理,以及对网络威胁入侵的防护建设,为之后信息化的深入建设提供有力的安全保障。
项目建设背景
中国生物武冈血浆站,成立于2012年12月,由国药集团武汉血液制品有限公司设置,血浆站主要开展血浆采集、血浆加工、血浆贮存和血浆供给等相关工作,承担一定的社会责任。
随着医疗系统数字化转型和信息化建设的发展,武冈血浆站的各项业务开展和管理工作也越来越依赖于网络和信息技术,在此过程中促进了运营效率和管理水平的提升,进一步提高了服务质量。
而另一方面,血浆站在日志信息管理上的压力也日渐繁重,存在网络安全设备异构,难以相互联动,协同配合的短板,各项安全资产无法形成“合力”,亟需对内网日志数据进行统一的采集、归并和审计。同时面对日益严峻的网络安全威胁,需要提高对网络入侵行为的处置能力,做到精确检测及时发现,全面防御有效阻断。
主要建设需求
在上述背景下,中国生物武冈血浆站根据工作中出现的问题并结合自身发展需要,对此次网络安全优化建设提出了以下具体要求:
满足政策法规要求
医疗系统作为关键的基础设施,在信息化建设过程中网络安全建设显得尤为重要,武冈血浆站作为医疗行业中的一员,同样肩负着保护个人隐私和医疗数据信息安全等职责。因此,满足国家相关法律法规和行业标准(如《网络安全法》、《关保条例》、《医疗卫生机构网络安全管理办法》等)是此次网络安全建设的核心需求和重要目标。
异构资产协调联动
武冈血浆站及集团单位在以往的信息化发展历程中以政策为导向,在集团和武冈血浆站内均部署了不同用途的网络安全设备和系统,拥有众多优质的安全资产。但由于相关工作起步较早、发展周期长,存在着资产之间不能协调联动,相互独立运行的问题。同时,血浆站产生日志信息繁杂且分散,无法进行集中采集、存储和审计,需要在此次优化升级中予以解决。
抵御入侵有效阻断
入侵防御是保障网络安全的重要措施之一,随着入侵威胁手段的日益复杂多变,其特征呈现出隐蔽性强,难以发现和分析的特点。为进一步提高血浆站的网络安全防护能力,亟需建立一套专业高效的入侵防护体系。
聚铭筑牢网络安全防线
为了对武冈血浆站的网络安全建设进行优化升级,聚铭网络在对血浆站的网络安全资产进行了彻底地摸排梳理后,结合其具体建设需求和实际情况,提出了部署聚铭综合日志分析系统(SAS)和聚铭入侵防御系统(IDP)的建设方案。
图注:聚铭综合日志分析系统
首先,对于血浆站在满足相关政策法规和管理条例方面的需求,凭借聚铭综合日志分析系统每秒亿级(TB)的日志查询能力,能够实时监控安全事件并告警安全异常,对信息安全事件做到“可发现、可处理、可审计、可度量”。同时,系统内置了多种合规模版,可以为血浆站提供等级保护三级、SOX法案的分类,充分满足《网络安全法》、《关保条例》、《医疗卫生机构网络安全管理办法》的相关要求。
在异构设备信息集中采集、协同联动方面,聚铭综合日志分析系统以资产为核心,通过旁路部署的方式,利用API、协议、镜像流量等方式接入血浆站现有的防火墙、内网威胁感知、安全运营系统等安全资产所产生的日志数据,并借助三大网络日志分析引擎和四种流量安全分析策略,满足血浆站对日志信息统一采集、归并和审计分析的相关需求,充分利用现有网络安全资产,减少不必要的成本投入。
图注:聚铭入侵防御系统
为弥补血浆站在网络安全防护方面所存在的短板,通过部署聚铭入侵防御系统可以实时监控网络数据传输中存在的威胁。通过协议状态检查、病毒特征库比对以及智能关联分析,在发现入侵行为后及时采取措施进行精准阻断,并为血浆站提供全面的安全预警和威胁信息展现,实现从网络层到应用层的全面安全防护。
聚国内领先的安全运营商
聚铭网络作为国内领先的安全运营商,凭借先进的技术和优质的服务,目前公司产品已服务教育、医疗、政府、电信、能源、金融等行业超10000家政企客户,云端托管客户超6500家。公司在北京、南京建立了双总部中心,同时在河北、山东、湖南等地设有分支机构,业务覆盖全国31个省市及香港地区。
聚铭网络深耕网络安全行业多年,对医疗行业的网络安全建设具有丰富的经验。近年来,聚铭网络围绕行业内面临的网络安全问题,提出了“医疗行业安全赋能解决方案”,以促进医疗行业的网络安全建设。未来,聚铭网络将继续依托自身技术优势和创新研发能力,引领国内网络安全行业的发展方向!