河北省故城县医院位于河北省东南部京杭大运河西畔故城县郑口镇,是一所集医疗、急救、预防、康复、教学、科研于一体,科室齐全的综合性医院,曾先后荣获“全国百佳医院”、“全国百姓放心示范医院”、“中国医联体探路先锋”、“河北省文明单位”、“河北省白求恩式模范医院”等诸多称号。
医院占地92.17亩,在院职工1268人,现有32个临床科室,18个医技科室、6个药剂科室,服务半径辐射周边两省三市七县约150万人口,拥有较为完善的医疗设备和医疗团队资源。近年来,医院加快智慧医院建设步伐,工作重心由治疗疾病逐步向预防、治疗、康复一体化服务转变,目前电子病历应用水平已达4级。
项目建设背景
医院信息化建设是一个复杂的系统性工程,具有稳定性要求高、协同与共享需求大、敏感信息多、数据价值高等特点。随着医疗信息化的深入发展,医院信息系统产生的日志数据量呈爆炸性增长。当前,河北省故城县医院的数据主要来源于HIS、PACS、EMR等业务系统中包含的门诊记录、住院病历、开药处方、病理报告、医学影像、日常流水等。
如何满足相关政策法规对日志留存的要求,同时提高日志管理效率和运维人员处理海量数据的能力,成为了医院面临的重大挑战,具体如下:
建立全面的日志管理:医院亟需建立一个集中化的日志管理系统,能够全面收集、存储、分析和管理各类日志数据,以应对医院业务系统众多,数据量庞大的问题。
加强安全防护和监控:提供实时监控和告警功能,及时发现诸如恶意攻击、内部误操作等安全威胁,避免医院信息系统被攻击、中断、瘫痪而导致的不可估量的损失。
满足合规性审计要求:确保医院数据完整性和可追溯性,符合《网络安全法》、《卫生行业信息安全等级保护工作的指导意见》等相关政策法规要求。
建设效果
根据河北省故城县医院的需求,聚铭网络提出了在其内网部署聚铭综合日志分析系统的解决方案,通过主被动日志采集,有效地提升医院信息安全防护能力、隐患发现能力和应急处置能力,为医院的正常运营提供有力支持。
在信息集中采集和设备协调联动方面,聚铭综合日志分析系统内置丰富的标准化策略,支持国内外厂商1000+种异构设备日志解析,通过对多源异构的原始日志数据进行范式化解析处理后,基于系统内置的300+种分析能力模型进行高效关联分析,及时发现潜在的威胁和异常行为,帮助河北省故城县医院全面了解医院安全状况和风险状况。
对于河北省故城县医院在等保合规建设方面的需求,聚铭综合日志分析系统具备每秒亿级(TB)日志查询能力,能够实时监控安全事件并告警安全异常,留存日志信息达到180天以上,能够为后续的审计和溯源提供依据。同时,系统内置多种合规模版,默认提供等级保护三级、SOX法案的分类,充分满足《网络安全法》、《关保条例》等相关法律法规的要求,为医院的信息安全防护提供坚实的保障。
客户反馈
“以前,医院的日志审计工作流程比较繁琐,需要耗费大量的人力和时间成本,而且往往会出现告警不及时甚至误报的状况,总是叫人感觉到不太踏实!但是自从搭建了聚铭日志审计系统以后,就相当于有了‘定海神针’,它不仅能够记录所有的上网行为,还能帮助我们及时发现异常操作和高危操作,有效避免了运维人员在茫茫大海里捞针的困扰,也让医院的运营管理变得更加规范、安全。”
——河北省故城县医院某科室主任
关于聚铭
聚铭网络是由腾讯、国家中小企业发展子基金、江苏高投毅达宁海创业投资基金等投资的国内领先的安全运营商。公司先后荣获了“高新技术企业”、“江苏省专精特新企业”、“江苏省规划布局内重点软件企业”、“江苏省软件企业技术中心认定企业”、“南京市工程技术研究中心认定企业”、“双软企业”、“创新型企业家培育企业”、“创业南京高层次创业人才引进企业”、“国家工业信息安全监测应急支撑单位”、“数据安全10强企业”、“重点纳税企业”等荣誉,公司专注于网络安全智能分析和检测,提供全面的信息安全防护,为达成“让安全更简单”的使命而不懈努力。
凭借先进的技术和优质的服务,目前公司产品已服务教育、医疗、政府、电信、能源、金融等行业超10000家政企客户,云端托管客户超6500家。公司在北京、南京建立了双总部中心,同时在各地设有分支机构,公司业务覆盖全国31个省市及香港地区。
聚铭网络将始终秉承“客户导向、真诚合作、互利共赢、优势共享”的服务理念,以先进的技术、优秀的产品和专业的配套服务,引领国内网络安全行业的发展方向。