石家庄市栾城区中医院,坐落于栾城这块历史悠久的热土上,占地广阔,达4200平方米,作为一家享有盛誉的二级甲等综合性中医医疗机构,它不仅是传统医学与现代科技融合的典范,更是区域医疗卫生服务的重要支柱。随着数字化转型的加速,医院成功上线了电子病历管理系统、智能化药品库存控制、高效影像资料存储与传输平台等核心信息系统,不仅显著提高了医疗服务效率,也极大地丰富了患者的就医体验,迈出了向智慧医院转型的关键步伐。
项目建设背景
然而,智慧医疗的推进也伴随着网络安全风险的急剧增加。面对海量增长的敏感医疗数据、复杂的网络流量和多元化的访问请求,栾城区中医院面临着前所未有的挑战:
日志审计缺失:数据量呈指数级增长,医院面临日志信息自动搜集、集中存储及智能解析的迫切需求。现有机制难以高效利用日志洞察,导致安全威胁如钓鱼邮件、恶意软件感染和DDoS攻击的识别滞后,亟需提升医院整体网络安全防御力。
内部管控难题:医院内部人员结构复杂、数量庞大,不同角色的访问需求各异,如何在确保工作效率的同时,实现精细化权限管理,防止内部数据泄露,成为管理难点。
合规遵从严格:医疗行业的特殊性决定了其必须严格遵守《网络安全法》及《医疗卫生机构网络安全管理办法》等法律法规,确保信息安全体系健全,以应对日益严格的监管要求。
建设效果
针对上述挑战,聚铭网络为石家庄市栾城区中医院量身定制了一套全方位的网络安全解决方案,通过联合部署聚铭综合日志分析系统(SAS)、聚铭安全运维审计系统(SOA)、聚铭数据库安全审计系统(DAS),完成整体网络安全防护体系改造升级,切实保障医院网络环境和信息数据安全稳定。
图注:聚铭综合日志分析系统(SAS)
首先,
聚铭综合日志分析系统可以利用API、协议、镜像流量等方式接入医院内网所产生的日志信息,并进行
统一采集、归并和分析,使异构资产实现相互配合、协同工作,达到“1+1>2”的效果。同时,系统凭借每秒亿级(TB)的日志查询能力,能够对内网中的数据进行实时监控,对产生的异常日志数据进行告警和关联性分析,实时挖掘潜在的安全威胁,大大提高日志分析管理效率,为医院日常运营提供决策支持。
图注:聚铭安全运维审计系统(SOA)
其次,通过部署聚铭安全运维审计系统帮助医院实施细粒度的权限管理体系,对运维人员的操作进行分权分域管理。系统全面记录并审计所有运维操作,确保每一步操作都有迹可循。通过对运维人员的账号权限管理、操作行为记录、敏感操作实时监控和事后审计报告生成,有效提升了医院内部运维的安全性和合规性,大大提升了医院内部管理透明度。
图注:聚铭数据库安全审计系统(DAS)
最后,在至关重要的数据安全防护板块,聚铭数据库安全审计系统基于数据协议分析技术完整记录对数据库的所有操作,通过实时监测和智能分析,还原各种数据库操作、解析数据库操作、还原 SQL 操作语句,并提供数据库操作行为、应用服务器行为、终端录像,为追踪、惩罚犯罪份子提供强有力的证据。从而帮助石家庄市栾城区中医院全面保障核心数据资产的完整性、保密性和可用性,防止未授权访问和数据泄露。
客户反馈
“自从与聚铭网络合作以来,医院的网络安全防护体系经历了重要的升级,能更有效地监控以往难以察觉的网络安全隐患,并致力于实现全面覆盖,避免遗漏。当前,我们对数据流动和访问请求的管理已经变得更加精细,正稳步提升信息安全管理的效能,旨在为进一步守护人民健康提供更强有力的支持。”
关于聚铭
聚铭网络是由腾讯、国家中小企业发展子基金、江苏高投毅达宁海创业投资基金等投资的国内领先的安全运营商。公司先后荣获了“高新技术企业”、“江苏省专精特新企业”、“江苏省规划布局内重点软件企业”、“江苏省软件企业技术中心认定企业”、“南京市工程技术研究中心认定企业”、“双软企业”、“创新型企业家培育企业”、“创业南京高层次创业人才引进企业”、“国家工业信息安全监测应急支撑单位”、“数据安全10强企业”、“重点纳税企业”等荣誉,公司专注于网络安全智能分析和检测,提供全面的信息安全防护,为达成“让安全更简单”的使命而不懈努力。
凭借先进的技术和优质的服务,目前公司产品已服务教育、医疗、政府、电信、能源、金融等行业超10000家政企客户,云端托管客户超6500家。公司在北京、南京建立了双总部中心,同时在各地设有分支机构,公司业务覆盖全国31个省市及香港地区。
聚铭网络将始终秉承“客户导向、真诚合作、互利共赢、优势共享”的服务理念,以先进的技术、优秀的产品和专业的配套服务,引领国内网络安全行业的发展方向。