江蘇省人民醫院
作者:啟明星辰技術中心行業營銷部
2021-03-11
用戶簡介
作為江蘇省區域的“醫療航母”�,江蘇省人民醫院擁有強大的綜合實力����,是集醫療���、教學�����、科研����、公益四項中心職能于一體的三級甲等綜合性醫院�,其一舉一動都在行業中影響深遠����。特別是在“互聯網+醫療”的大背景下�����,醫院審時度勢�、順勢而為�,以信息化為先導�,依托移動互聯網提供在線診療���、候診提醒����、劃價繳費�����、診療報告查詢��、藥品配送�����、遠程醫療等便捷服務�,同時整合醫院管理信息系統HMIS���、數字化醫院整體框架HIS���、實驗室信息管理系統LIS�����、醫學影像存檔與通信系統PACS/放射信息管理系統RIS等�,這一切都使之成為了醫療行業信息化創新中當之無愧的“明星”�。
然而�,在網絡黑色產業鏈迅速膨脹的情況下��,醫療機構遭受了越來越多的攻擊�,這也為江蘇省人民醫院敲響了警鐘�����。對此��,醫院領導表示:“醫院中的醫學記錄�����、數據�、病患資料以及預約信息等等���,都屬于需要緊急使用和涉密的信息���,而信息化系統的癱瘓或是數據的非法利用���,會對于醫院��、患者造成非常巨大的損失�,甚至危及患者的生命安全���。
用戶需求
江蘇省人民醫院現有 3000 多臺終端和數十臺應用服務器�,所有桌面終端均裝有桌面版網絡防毒軟件�,服務器裝有服務器加固防護系統�,但考慮到各個分支的醫療系統都和省醫療網絡有數據交互����。數據都是通過網絡層進行數據傳輸���,一臺傳輸中出現病毒�、攻擊等威脅省醫療安全防御系統無法及時防護��,只能在威脅傳送到本地計算機后才可以進行防護�����。
對于基于網絡層的病毒攻擊如 ARP����、蠕蟲����、等攻擊現有的安全系統防護起來較為困難�����。
應用系統是信息化系統的重中之重��,隨著攻擊技術的發展現在針對服務器未知威脅的攻擊越來越多�����,針對性APT攻擊是一般終端防護系統無法抵御的�。一旦服務器收到此類攻擊���,很可能造成服務終端����、數據被竊取甚至影響到整個網絡�。
隨著江蘇省人民醫院信息化的不斷深入���,對信息系統的依賴將越來越大����,如果信息系統的局部或全局的癱瘓��,不僅對醫院的正常業務造成嚴重的影響��,也對醫院的形象和服務質量造成不可估計的損失�����。
解決方案
網絡行為分析(NBA)解決方案是一個有助于網絡管理者進行網絡規劃����、網絡優化����、網絡監控�、流量趨勢分析等工作的工具��。它通過監控網絡流量�����、連接和對象�,找出惡意的行為跡象�����。
NBA 的核心功能是監測惡意行為�����;支撐用戶進行惡意事件識別����、管理����、決策�。監測是持續的��、被動的防御措施���。按照建設動態�、綜合防御體系在基礎結構安全����、被動防御���、積極防御�����、威脅情報四個層次的要求�, NBA 是一種被動防御手段���、用以支撐用戶建立積極防御能力����、消費威脅情報(應對高級威脅)��。
用戶收益
1. 現有防護措施檢測APT類攻擊失效情況下�����,在“認證+IDS+防火墻”的網絡三劍客基礎上做進一步補充����,提升防御能力��。
2. 全方位全天候的態勢感知能力的流量采集��,流量理解�,流量預測的引擎
3. 精細化網絡運維與管理����,構建有秩序的網絡����,為網絡運維與管理提供高質量的數據支撐
4. 及早發現網絡安全攻擊����,降低網絡安全事故損失�����,提升智能檢測能力
5. 流回溯精細化�,為網絡取證提供完整的證據鏈
6. 對全網流信息進行多維度分析�,實時展示網絡中各協議分布情況
7. 實時分析網絡中的熱點時段�、熱點應用和熱點區域�����,為流行為分析提供數據依據
8. 透視網絡中業務的流轉情況����,了解業務路徑�����,監測業務流程的合規性
快速鏈接
京公網安備11010802024551號