首頁 > 客戶案例 > 正文

山東XX醫(yī)院二期安全加固方案

閱讀量：

山東XX醫(yī)院二期安全加固方案

背景簡介

XX醫(yī)院是山東省區(qū)域醫(yī)療中心，建院以來，醫(yī)院始終堅(jiān)持“一切為了大眾健康”的服務(wù)宗旨，以病人為中心，以質(zhì)量為核心，各項(xiàng)事業(yè)實(shí)現(xiàn)健康持續(xù)發(fā)展，在醫(yī)療質(zhì)量、安全、服務(wù)、管理等方面繼續(xù)保持一流水平。

?風(fēng)險(xiǎn)分析

資產(chǎn)管理混亂：隨著信息化發(fā)展，醫(yī)院各類IT資產(chǎn)不斷增加，與此同時(shí)帶來資產(chǎn)管理不清、端口開放混亂等問題。

系統(tǒng)漏洞隱患：因考慮與業(yè)務(wù)軟件兼容問題，醫(yī)院很多電腦操作系統(tǒng)版本低，未及時(shí)更新補(bǔ)丁，存在較大安全隱患。

勒索病毒頻發(fā)：自2017年以“永恒之藍(lán)”為代表的勒索病毒頻發(fā)，使得業(yè)務(wù)連續(xù)性遭受極大安全威脅。

信息泄露嚴(yán)重：由于醫(yī)院保留患者就醫(yī)等敏感信息，這些具有較高商業(yè)價(jià)值的診療信息，受到黑色產(chǎn)業(yè)鏈的覬覦，醫(yī)療數(shù)據(jù)泄露事件也呈逐年上升趨勢。

?建設(shè)思路

XX醫(yī)院的網(wǎng)絡(luò)主要由內(nèi)外網(wǎng)兩張大網(wǎng)組成，其中內(nèi)網(wǎng)進(jìn)行核心數(shù)據(jù)的交互，包括LIS、HIS、PACS等系統(tǒng)的組成，通過專線與醫(yī)保、銀行等部門進(jìn)行專線聯(lián)通。外網(wǎng)主要涉及到業(yè)務(wù)系統(tǒng)的布設(shè)，包括e卡通等系統(tǒng)。內(nèi)外網(wǎng)通過現(xiàn)有的網(wǎng)閘設(shè)備進(jìn)行隔離，嚴(yán)格控制內(nèi)外網(wǎng)數(shù)據(jù)的交互。

在一期項(xiàng)目中，已經(jīng)部署了堡壘機(jī)、APT、數(shù)據(jù)庫審計(jì)、防火墻、日志審計(jì)等產(chǎn)品；本次XX醫(yī)院信息系統(tǒng)的安全二期建設(shè)，圍繞等保2.0“一個(gè)中心三重防御”的保障理念，從安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境進(jìn)行差距分析，發(fā)現(xiàn)網(wǎng)絡(luò)中的薄弱環(huán)節(jié)，提出如下加固方案。

總體建設(shè)拓?fù)?/strong>

1、互聯(lián)網(wǎng)區(qū)域接入側(cè)通過專業(yè)的web應(yīng)用防火墻進(jìn)行web應(yīng)用的安全防護(hù)，采用先進(jìn)的雙引擎工作模式對(duì)網(wǎng)站業(yè)務(wù)流量進(jìn)行多維度、深層次的安全檢測和防護(hù)，通過黑名單特征庫可有效識(shí)別并攔截SQL注入、XSS、命令注入、網(wǎng)頁篡改等攻擊行為，結(jié)合深度機(jī)器學(xué)習(xí)智能識(shí)別已知惡意請(qǐng)求和防御未知威脅，有效保障網(wǎng)站安全可靠運(yùn)行。

2、在服務(wù)器區(qū)部署蜜罐系統(tǒng)，模擬真實(shí)業(yè)務(wù)服務(wù)，組建具有迷惑、誘捕、監(jiān)控能力的“欺騙防御體系”，實(shí)現(xiàn)當(dāng)攻擊者繞過或突破防御措施時(shí)隱藏其攻擊目標(biāo)、拖延攻擊節(jié)奏、捕獲攻擊行為及方法的目的，同時(shí)將大幅度提升醫(yī)院網(wǎng)絡(luò)攻防實(shí)戰(zhàn)能力，切實(shí)加強(qiáng)對(duì)抗水平，在護(hù)網(wǎng)行動(dòng)等攻防實(shí)戰(zhàn)演練與實(shí)際攻防場景下亦能變被動(dòng)為主動(dòng)。

3、在核心交換機(jī)旁路部署AiLPHA大數(shù)據(jù)智能安全平臺(tái)，及時(shí)發(fā)現(xiàn)各種安全威脅、異常行為事件，通過場景化的關(guān)聯(lián)分析引擎，提供全維度、跨設(shè)備、細(xì)粒度的關(guān)聯(lián)分析，透過事件的表象真實(shí)地還原事件背后的信息，提供真正可信賴的事件追責(zé)依據(jù)和業(yè)務(wù)運(yùn)行的深度安全。

山東XX醫(yī)院項(xiàng)目價(jià)值

項(xiàng)目復(fù)盤

a、? 抓住契機(jī)---2017年勒索病毒爆發(fā)，偶然機(jī)會(huì)接到客戶求助；

b、??建立信任--- 我司安服人員及時(shí)出現(xiàn)幫助客戶處理勒索病毒危機(jī)，和客戶初步建立信任；

c、? 項(xiàng)目突破--- 建立信任后，客戶經(jīng)常和我司工程師討論后期建設(shè)規(guī)劃，并通過產(chǎn)品測試以及引入渠道外部資源驅(qū)動(dòng)，突破拿下一期項(xiàng)目；

d、??連戰(zhàn)連捷---一期產(chǎn)品部署上架后，客戶反饋非常好，進(jìn)而推進(jìn)二期、三期規(guī)劃。

客戶收益

總結(jié)：安恒與合作伙伴均是第一次接觸XX醫(yī)院客戶，前期客戶對(duì)安恒的認(rèn)可度不高，通過一次次的客戶交流、產(chǎn)品測試以及引入渠道外部資源驅(qū)動(dòng)，使得客戶認(rèn)可安恒、選擇安恒。

客戶采納安恒方案，一期基礎(chǔ)安全建設(shè)采購了大量安恒產(chǎn)品，同時(shí)，二期項(xiàng)目今年已經(jīng)立項(xiàng)，形成了與XX醫(yī)院客戶長期且深度的客戶服務(wù)關(guān)系，通過項(xiàng)目，也加深了安恒與合作伙伴的合作深度。

分享到：
返回

相關(guān)推薦

案例｜如何破解“數(shù)字政務(wù)”建設(shè)的三大難題
案例丨API 數(shù)據(jù)安全保護(hù)之道
某商業(yè)銀行數(shù)據(jù)安全建設(shè)之?dāng)?shù)據(jù)脫敏實(shí)踐
醫(yī)療機(jī)構(gòu)數(shù)據(jù)庫安全防護(hù)實(shí)踐
某省交通運(yùn)輸廳的數(shù)據(jù)安全建設(shè)實(shí)踐
安恒AiDLP破解高校的數(shù)據(jù)安全建設(shè)難題
超大規(guī)模業(yè)務(wù)場景下的數(shù)據(jù)庫全面審計(jì)策略

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>