最近几年来,伴随着国内医疗系统信息化转型的有效推进,医疗数据的采集,保存和使用实现了数字化,极大地提高了效率,也为网络攻击,软件漏洞等黑客提供了可乘之机作为关系国计民生的重要领域,医疗卫生领域的信息安全建设尤为迫切和严峻
天津医科大学总医院作为天津市最大的集医疗,教学,科研,预防为一体的综合性三级甲等医院,其信息系统的安全直接关系到天津市医疗卫生行业的正常运行,一旦网络瘫痪或数据丢失,将带来巨大的损失。
30集团承担了总医院内网安全运营项目,项目金额近500万元通过安全运营服务,结合360云安全能力,全网安全大数据,专业安全服务和先进服务平台,为总医院建立了统一的全网动态安全运营服务体系
从传统的合规防御到主动防御。
从全球网络安全形势来看,网络安全威胁和风险日益突出,也渗透到医疗系统中医疗领域的网络安全面临着前所未有的困难和挑战医疗行业迫切需要依托现有的传统安全能力,实现对安全威胁的早期感知,预测和防范,对正在发生的安全事件进行实时防御,响应和处置,对潜在安全威胁进行持续监测,对现有安全事件进行分析和追溯以全面提高攻防能力为目标的安全建设势在必行
最近几年来,伴随着综合医院的信息化建设和发展,医院意识到信息系统涉及医院运营,患者就医等大量隐私信息,信息的泄露和传播会给医院,社会和患者带来安全隐患因此,必须从更高的维度,更广的视角审视网络安全,这就要求从传统的合规防御视角转向主动防御和更高层次的安全运营建设
在客户提出明确要求后,360结合客户的应用实践,明确了综合医院内网安全运营项目的建设目标,即以《中华人民共和国网络安全法》 《信息安全技术 网络安全等级保护基本要求》 《信息安全技术 网络安全等级保护测评要求》等国家标准相关的等保2.0为基础,在现有网络安全建设的基础上,增强综合医院的综合网络安全防护能力,通过内网安全运营建设,整合安全技术措施和安全管理措施。
形成统一的动态安全运营服务体系。
短时间内,360为综合医院形成了统一的全网动态安全运营服务体系,全面实现了高等级持续性威胁发现,安全事件预警,安全态势感知,威胁情报分析和攻击溯源,同时提升态势感知,威胁分析和自动处置水平,对大规模,高等级网络整体及时发现,阻断和响应。
那么如何为客户提供增值服务呢30.我们利用专业的技术人员,平台和订阅服务,提供安全常驻服务,安全数据处理服务,安全分析服务,基础运营服务,威胁情报订阅服务,流量数据采集分析服务等将安全运营服务融入日常工作,强化动态模式的安全防护能力,提高安全监测预警效率,不断完善网络安全体系建设,应对新形势下网络安全的新问题,新威胁
最终,总院360的内网安全运营项目赢得了业主的好评,帮助用户解决了网络运营过程中的相关问题,通过订阅服务工具的交付模式弥补了客户内部人员和技术的不足,减少了安全事件的响应时间,提高了安全运营的效率和准确性,为业务的安全运营保驾护航,保障业务安全,并对结果负责。
在本项目中,360也逐步承接客户信息中心职责的外包,实现安全大脑的本地落地,向上承接360云安全能力的赋能,向下整合现有安全设备,增强态势感知,威胁分析,自动处置,可追溯的能力,负责客户业务的安全。
