《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 案例丨天津醫(yī)科大學總醫(yī)院內(nèi)網(wǎng)安全運營項目--360政企安全

案例丨天津醫(yī)科大學總醫(yī)院內(nèi)網(wǎng)安全運營項目--360政企安全

2021-09-22
來源:數(shù)說安全
關鍵詞: 醫(yī)院 政企安全

  近年來,,隨著國內(nèi)醫(yī)療系統(tǒng)信息化轉型的有效推進,,醫(yī)療數(shù)據(jù)的采集,、保存和使用均實現(xiàn)了數(shù)字化,,在大大提升了效率的同時也為網(wǎng)絡攻擊,、軟件漏洞攻擊等黑客行為提供了“可乘之機”,。作為關系國計民生的重要領域,,醫(yī)療健康領域的信息化安全建設尤其緊迫和嚴峻,。

  作為天津市最大的集醫(yī)療,、教學,、科研、預防于一體的綜合性三級甲等醫(yī)院和天津市醫(yī)學中心,,天津醫(yī)科大學總醫(yī)院(以下簡稱“總醫(yī)院”)信息系統(tǒng)的安全性直接關系到天津醫(yī)療衛(wèi)生行業(yè)的正常運行,,一旦網(wǎng)絡癱瘓或數(shù)據(jù)丟失,將帶來巨大損失,。

  三六零集團(股票代碼:601360.SH,以下簡稱360)承建了總醫(yī)院內(nèi)網(wǎng)安全運營項目,,項目金額近五百萬元,通過安全運營服務,,結合360云端安全能力,、全網(wǎng)安全大數(shù)據(jù)、專業(yè)安全服務和先進服務平臺,,為總醫(yī)院建立了全網(wǎng)統(tǒng)一的動態(tài)安全運營服務體系,,筑牢了信息安全防線。

  從傳統(tǒng)的“合規(guī)防御”轉向主動防御

  從全球網(wǎng)絡安全形勢看,,網(wǎng)絡安全威脅和風險問題日益突出,,也正在向醫(yī)療系統(tǒng)傳導滲透,醫(yī)療領域網(wǎng)絡安全工作面臨著前所未有的困難和挑戰(zhàn),。迫切需要醫(yī)療行業(yè)依托現(xiàn)有傳統(tǒng)安全能力,,實現(xiàn)對安全威脅的提前感知與預測預防,,對正在發(fā)生安全事件的實時防御和響應處置,對潛在的安全威脅的持續(xù)監(jiān)測,,對已發(fā)生安全事件的分析溯源,,以全面提升攻防能力為目標的安全建設勢在必行。

  近年來,,隨著總醫(yī)院的信息化建設與發(fā)展,,該院也意識到信息系統(tǒng)涉及大量醫(yī)院經(jīng)營和患者醫(yī)療等私密信息,信息的泄露和傳播將會給醫(yī)院,、社會和患者帶來安全風險,。因此必須從更高的維度、更廣的視角來審視網(wǎng)絡安全問題,,這就需要從傳統(tǒng)的“合規(guī)防御”視角轉向主動防御和更高層次的安全運營建設上來,。

  在客戶提出了明確要求后,360結合客戶應用實際,,明確了總醫(yī)院內(nèi)網(wǎng)安全運營項目建設目標,,即以《中華人民共和國網(wǎng)絡安全法》為指導思想,等保2.0相關的《信息安全技術 網(wǎng)絡安全等級保護基本要求》《信息安全技術 網(wǎng)絡安全等級保護測評要求》《信息安全技術 網(wǎng)絡安全等級保護安全設計技術要求》等國家標準為基礎,,在現(xiàn)有網(wǎng)絡安全建設基礎上,,提升總醫(yī)院網(wǎng)絡安全綜合防護能力,通過內(nèi)網(wǎng)安全運營建設,,整合安全技術措施,、安全管理措施,建立積極防御的網(wǎng)絡安全體系,,保障總醫(yī)院的網(wǎng)絡空間安全,。

  形成統(tǒng)一的動態(tài)安全運營服務體系

  急客戶之所急,想客戶之所想,,幫客戶之所需,,在短時間內(nèi),360為總醫(yī)院形成了全網(wǎng)統(tǒng)一的動態(tài)安全運營服務體系,,全面實現(xiàn)高級持續(xù)性威脅可發(fā)現(xiàn),、安全事件可預警、安全態(tài)勢可感知,、威脅情報可分析,、攻擊行為可追溯,同時提高了態(tài)勢感知,、威脅分析,、自動化處置水平,整體及時發(fā)現(xiàn),、阻斷,、響應大規(guī)模,、高級別網(wǎng)絡攻擊威脅,統(tǒng)一感知,,整體協(xié)防,,系統(tǒng)性持續(xù)提升安全防護能力,有效保障各業(yè)務系統(tǒng)安全穩(wěn)定運行,。

  那么如何為客戶提供增值服務,?360利用專業(yè)的技術人才、平臺和訂閱服務,,提供安全駐場服務、安全數(shù)據(jù)處理服務,、安全分析服務,、基礎運營服務、威脅情報訂閱服務,、流量數(shù)據(jù)采集和分析服務等服務內(nèi)容,,將安全運營服務融入到日常工作中,加強動態(tài)模式的安全防護能力,、提高安全監(jiān)測預警效率,,不斷完善網(wǎng)絡安全體系建設,應對新形勢下的網(wǎng)絡安全新問題,、新威脅,。并且在服務過程中,提供以大數(shù)據(jù)為基礎的服務專用安全分析平臺,,構筑云端雙向賦能體系,,強化檢測與響應能力,為安全運營服務提供強大的技術支撐保障,。

  最終,,360承接的總醫(yī)院內(nèi)網(wǎng)安全運營項目獲得了業(yè)主的好評,幫助用戶解決網(wǎng)絡(含信息化)運行過程相關的問題,,通過訂閱服務+工具的交付方式,,彌補客戶內(nèi)部人員、技術不足,,減少安全事件響應時間,,提升安全運營工作效率和精準度,為業(yè)務安全運行保駕護航,,保障業(yè)務安全,,對結果負責。

  該項目中,,360還逐步承接客戶信息中心職責外包,,實現(xiàn)安全大腦本地落地,,向上承接360云端安全能力賦能,向下整合現(xiàn)有安全設備(數(shù)據(jù)+聯(lián)動),,提升態(tài)勢感知能力,、威脅分析能力、自動化處置能力和追蹤溯源能力,,為客戶業(yè)務安全負責,。




電子技術圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉載的所有的文章、圖片,、音/視頻文件等資料的版權歸版權所有權人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者。如涉及作品內(nèi)容,、版權和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。