《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 案例丨天津醫(yī)科大學(xué)總醫(yī)院內(nèi)網(wǎng)安全運(yùn)營(yíng)項(xiàng)目--360政企安全

案例丨天津醫(yī)科大學(xué)總醫(yī)院內(nèi)網(wǎng)安全運(yùn)營(yíng)項(xiàng)目--360政企安全

2021-09-22
來(lái)源:數(shù)說(shuō)安全
關(guān)鍵詞: 醫(yī)院 政企安全

  近年來(lái),隨著國(guó)內(nèi)醫(yī)療系統(tǒng)信息化轉(zhuǎn)型的有效推進(jìn),醫(yī)療數(shù)據(jù)的采集、保存和使用均實(shí)現(xiàn)了數(shù)字化,在大大提升了效率的同時(shí)也為網(wǎng)絡(luò)攻擊、軟件漏洞攻擊等黑客行為提供了“可乘之機(jī)”。作為關(guān)系國(guó)計(jì)民生的重要領(lǐng)域,醫(yī)療健康領(lǐng)域的信息化安全建設(shè)尤其緊迫和嚴(yán)峻。

  作為天津市最大的集醫(yī)療、教學(xué)、科研、預(yù)防于一體的綜合性三級(jí)甲等醫(yī)院和天津市醫(yī)學(xué)中心,天津醫(yī)科大學(xué)總醫(yī)院(以下簡(jiǎn)稱“總醫(yī)院”)信息系統(tǒng)的安全性直接關(guān)系到天津醫(yī)療衛(wèi)生行業(yè)的正常運(yùn)行,一旦網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失,將帶來(lái)巨大損失。

  三六零集團(tuán)(股票代碼:601360.SH,以下簡(jiǎn)稱360)承建了總醫(yī)院內(nèi)網(wǎng)安全運(yùn)營(yíng)項(xiàng)目,項(xiàng)目金額近五百萬(wàn)元,通過(guò)安全運(yùn)營(yíng)服務(wù),結(jié)合360云端安全能力、全網(wǎng)安全大數(shù)據(jù)、專業(yè)安全服務(wù)和先進(jìn)服務(wù)平臺(tái),為總醫(yī)院建立了全網(wǎng)統(tǒng)一的動(dòng)態(tài)安全運(yùn)營(yíng)服務(wù)體系,筑牢了信息安全防線。

  從傳統(tǒng)的“合規(guī)防御”轉(zhuǎn)向主動(dòng)防御

  從全球網(wǎng)絡(luò)安全形勢(shì)看,網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)問(wèn)題日益突出,也正在向醫(yī)療系統(tǒng)傳導(dǎo)滲透,醫(yī)療領(lǐng)域網(wǎng)絡(luò)安全工作面臨著前所未有的困難和挑戰(zhàn)。迫切需要醫(yī)療行業(yè)依托現(xiàn)有傳統(tǒng)安全能力,實(shí)現(xiàn)對(duì)安全威脅的提前感知與預(yù)測(cè)預(yù)防,對(duì)正在發(fā)生安全事件的實(shí)時(shí)防御和響應(yīng)處置,對(duì)潛在的安全威脅的持續(xù)監(jiān)測(cè),對(duì)已發(fā)生安全事件的分析溯源,以全面提升攻防能力為目標(biāo)的安全建設(shè)勢(shì)在必行。

  近年來(lái),隨著總醫(yī)院的信息化建設(shè)與發(fā)展,該院也意識(shí)到信息系統(tǒng)涉及大量醫(yī)院經(jīng)營(yíng)和患者醫(yī)療等私密信息,信息的泄露和傳播將會(huì)給醫(yī)院、社會(huì)和患者帶來(lái)安全風(fēng)險(xiǎn)。因此必須從更高的維度、更廣的視角來(lái)審視網(wǎng)絡(luò)安全問(wèn)題,這就需要從傳統(tǒng)的“合規(guī)防御”視角轉(zhuǎn)向主動(dòng)防御和更高層次的安全運(yùn)營(yíng)建設(shè)上來(lái)。

  在客戶提出了明確要求后,360結(jié)合客戶應(yīng)用實(shí)際,明確了總醫(yī)院內(nèi)網(wǎng)安全運(yùn)營(yíng)項(xiàng)目建設(shè)目標(biāo),即以《中華人民共和國(guó)網(wǎng)絡(luò)安全法》為指導(dǎo)思想,等保2.0相關(guān)的《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》等國(guó)家標(biāo)準(zhǔn)為基礎(chǔ),在現(xiàn)有網(wǎng)絡(luò)安全建設(shè)基礎(chǔ)上,提升總醫(yī)院網(wǎng)絡(luò)安全綜合防護(hù)能力,通過(guò)內(nèi)網(wǎng)安全運(yùn)營(yíng)建設(shè),整合安全技術(shù)措施、安全管理措施,建立積極防御的網(wǎng)絡(luò)安全體系,保障總醫(yī)院的網(wǎng)絡(luò)空間安全。

  形成統(tǒng)一的動(dòng)態(tài)安全運(yùn)營(yíng)服務(wù)體系

  急客戶之所急,想客戶之所想,幫客戶之所需,在短時(shí)間內(nèi),360為總醫(yī)院形成了全網(wǎng)統(tǒng)一的動(dòng)態(tài)安全運(yùn)營(yíng)服務(wù)體系,全面實(shí)現(xiàn)高級(jí)持續(xù)性威脅可發(fā)現(xiàn)、安全事件可預(yù)警、安全態(tài)勢(shì)可感知、威脅情報(bào)可分析、攻擊行為可追溯,同時(shí)提高了態(tài)勢(shì)感知、威脅分析、自動(dòng)化處置水平,整體及時(shí)發(fā)現(xiàn)、阻斷、響應(yīng)大規(guī)模、高級(jí)別網(wǎng)絡(luò)攻擊威脅,統(tǒng)一感知,整體協(xié)防,系統(tǒng)性持續(xù)提升安全防護(hù)能力,有效保障各業(yè)務(wù)系統(tǒng)安全穩(wěn)定運(yùn)行。

  那么如何為客戶提供增值服務(wù)?360利用專業(yè)的技術(shù)人才、平臺(tái)和訂閱服務(wù),提供安全駐場(chǎng)服務(wù)、安全數(shù)據(jù)處理服務(wù)、安全分析服務(wù)、基礎(chǔ)運(yùn)營(yíng)服務(wù)、威脅情報(bào)訂閱服務(wù)、流量數(shù)據(jù)采集和分析服務(wù)等服務(wù)內(nèi)容,將安全運(yùn)營(yíng)服務(wù)融入到日常工作中,加強(qiáng)動(dòng)態(tài)模式的安全防護(hù)能力、提高安全監(jiān)測(cè)預(yù)警效率,不斷完善網(wǎng)絡(luò)安全體系建設(shè),應(yīng)對(duì)新形勢(shì)下的網(wǎng)絡(luò)安全新問(wèn)題、新威脅。并且在服務(wù)過(guò)程中,提供以大數(shù)據(jù)為基礎(chǔ)的服務(wù)專用安全分析平臺(tái),構(gòu)筑云端雙向賦能體系,強(qiáng)化檢測(cè)與響應(yīng)能力,為安全運(yùn)營(yíng)服務(wù)提供強(qiáng)大的技術(shù)支撐保障。

  最終,360承接的總醫(yī)院內(nèi)網(wǎng)安全運(yùn)營(yíng)項(xiàng)目獲得了業(yè)主的好評(píng),幫助用戶解決網(wǎng)絡(luò)(含信息化)運(yùn)行過(guò)程相關(guān)的問(wèn)題,通過(guò)訂閱服務(wù)+工具的交付方式,彌補(bǔ)客戶內(nèi)部人員、技術(shù)不足,減少安全事件響應(yīng)時(shí)間,提升安全運(yùn)營(yíng)工作效率和精準(zhǔn)度,為業(yè)務(wù)安全運(yùn)行保駕護(hù)航,保障業(yè)務(wù)安全,對(duì)結(jié)果負(fù)責(zé)。

  該項(xiàng)目中,360還逐步承接客戶信息中心職責(zé)外包,實(shí)現(xiàn)安全大腦本地落地,向上承接360云端安全能力賦能,向下整合現(xiàn)有安全設(shè)備(數(shù)據(jù)+聯(lián)動(dòng)),提升態(tài)勢(shì)感知能力、威脅分析能力、自動(dòng)化處置能力和追蹤溯源能力,為客戶業(yè)務(wù)安全負(fù)責(zé)。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。