河北省人民医院始建于1909年,是一家集医疗、教学、科研、预防、保健、康复、急救为一体的综合性三级甲等医院,同时也是河北医科大学临床医学院、国家住院医师规范化培训基地、国家全科医师培训基地。
自1997年以来医院不断建设完善医疗和运营信息系统,除HIS、EMR、PACS、LIS等主要医疗信息系统外,在国内较早引进财务绩效管理系统、PIVAS静脉输液配置管理系统、医用耗材物流管理系统、医疗设备管理系统、质控指标管理系统等,利用信息化实现医院的精细化管理。
随着医疗行业信息化程度的深入发展,尤其是当下“互联网+医疗”这种新业务模式的兴起,医院机构网络安全运营弱点也逐渐暴露,面临着诸多风险:
医院网络资产众多,信息孤岛造成管理分散问题。
医疗信息系统可能存在安全漏洞被攻击者利用,如未及时更新或修补软件漏洞、弱密码策略等。
需要增强大数据监测分析能力和主动防御能力,以有效应对网络威胁、外部攻击等。
临床数据中心、科研平台间等核心医疗数据流动频繁,存在泄露遭窃取风险。
面临卫健委等行业主管部门的监管合规,医疗卫生行业评级要求。
针对以上风险,河北省人民医院亟需全面提升医院的整体网络安全防护能力,确保医疗数据的安全和业务的连续性。从而打破传统“医疗业务繁复,管理效能不高、医患信任缺失”三大难点问题,做到对症下药、疏通堵点,让信息化建设真正成为医院服务质量和患者就医体验“双提升”的新引擎和助推器。
鉴于当前河北省人民医院网络安全的分散性,缺乏一个统一的平台来全面监测和可视化展示医院网络的关键安全信息,如业务、资产、威胁、攻击和可疑流量等。因此,聚铭网络提出在医院部署聚铭下一代智慧安全运营中心,并在各个网络关键节点部署流量检测探针,以实现对整体网络安全的全局把控。
通过部署聚铭下一代智慧安全运营中心,打造医院网络安全自动化防御神经中枢。
(1)数据中心安全集中建设:支持对接三方设备,构建异构融合的安全生态基座,提供一个全面的可视化安全运营平台,对网络整体安全状态实时监控分析,同时通过可视化大屏呈现资产失陷、网络攻击威胁、脆弱性等安全概况。
(2)安全联防联控:以资产为核心,为现有安全基础设备产生的告警事件提供充足的研判数据,支持自动化编排响应处置,以及联动边界设备、数通设备,对威胁进行封堵,帮助河北省人民医院实现对网络安全事件的自动化闭环处理。
(3)三化六防安全运营建设:通过对组织、制度、流程的不断建设及优化,同时依托安全运营中心的云端赋能,实时同步最新的预警情报、配置策略、算法模型,帮助河北省人民医院打造可持续生长的安全运营体系。
通过部署聚铭网络流量智能分析审计,360°实时监测医院网络威胁无死角。
聚铭网络流量智能分析审计系统采用零拷贝、全程无锁化技术处理网络流量数据包,超大流量下也能实时采集并分析数据。产品采用大数据及AI技术,对应用协议所包含的源数据及识别后的会话数据进行实时留存及分析,深度挖掘可疑的流量行为,达到已知威胁与未知威胁全方位检测效果。“流量安全事件+流量网络会话+流量数据包+链路流量”全面覆盖,做到全流量分析回溯无死角。同时,产品支持联动网关式安全设备对威胁进行阻断,与实名认证系统联动迅速定位上网实名账号。
“医疗作为一大民生行业,网络安全可以说是医院运营的‘生命线’,一旦这条线被攻破,后果不堪设想。特别是现在涉及到医院相关的数据泄露、勒索事件频发,真的不得不绷紧安全这根弦!聚铭网络提供的这套解决方案确实给我们医院带来了很大的帮助,不仅日常运营管理更顺畅,连监管合规也能得到保障。一旦有安全事件发生,系统就会报警提示,后台也会下发工单指导处理,真的很安心!”
——河北省人民医院某科室主任
聚铭网络是由腾讯、国家中小企业发展子基金、江苏高投毅达宁海创业投资基金等投资的国内领先的安全运营商。公司先后荣获了“高新技术企业”、“江苏省专精特新企业”、“江苏省规划布局内重点软件企业”、“江苏省软件企业技术中心认定企业”、“南京市工程技术研究中心认定企业”、“双软企业”、“创新型企业家培育企业”、“创业南京高层次创业人才引进企业”、“国家工业信息安全监测应急支撑单位”、“数据安全10强企业”、“重点纳税企业”等荣誉,公司专注于网络安全智能分析和检测,提供全面的信息安全防护,为达成“让安全更简单”的使命而不懈努力。
凭借先进的技术和优质的服务,目前公司产品已服务教育、医疗、政府、电信、能源、金融等行业超10000家政企客户,云端托管客户超6500家。公司在北京、南京建立了双总部中心,同时在各地设有分支机构,公司业务覆盖全国31个省市及香港地区。
聚铭网络将始终秉承“客户导向、真诚合作、互利共赢、优势共享”的服务理念,以先进的技术、优秀的产品和专业的配套服务,引领国内网络安全行业的发展方向。