数字经济的安全基石

首页 > 客户案例 > 正文

山东XX医院二期安全加固方案

阅读量:

山东XX医院二期安全加固方案

01

背景简介

XX医院是山东省区域医疗中心,建院以来,医院始终坚持“一切为了大众健康”的服务宗旨,以病人为中心,以质量为核心,各项事业实现健康持续发展,在医疗质量、安全、服务、管理等方面继续保持一流水平。


02

 风险分析

资产管理混乱:随着信息化发展,医院各类IT资产不断增加,与此同时带来资产管理不清、端口开放混乱等问题。


系统漏洞隐患:因考虑与业务软件兼容问题,医院很多电脑操作系统版本低,未及时更新补丁,存在较大安全隐患。


勒索病毒频发:自2017年以“永恒之蓝”为代表的勒索病毒频发,使得业务连续性遭受极大安全威胁。


信息泄露严重:由于医院保留患者就医等敏感信息,这些具有较高商业价值的诊疗信息,受到黑色产业链的觊觎,医疗数据泄露事件也呈逐年上升趋势。


03

 建设思路

XX医院的网络主要由内外网两张大网组成,其中内网进行核心数据的交互,包括LIS、HIS、PACS等系统的组成,通过专线与医保、银行等部门进行专线联通。外网主要涉及到业务系统的布设,包括e卡通等系统。内外网通过现有的网闸设备进行隔离,严格控制内外网数据的交互。


在一期项目中,已经部署了堡垒机、APT、数据库审计、防火墙、日志审计等产品;本次XX医院信息系统的安全二期建设,围绕等保2.0“一个中心三重防御”的保障理念,从安全通信网络、安全区域边界、安全计算环境进行差距分析,发现网络中的薄弱环节,提出如下加固方案。


04

总体建设拓扑

1、互联网区域接入侧通过专业的web应用防火墙进行web应用的安全防护,采用先进的双引擎工作模式对网站业务流量进行多维度、深层次的安全检测和防护,通过黑名单特征库可有效识别并拦截SQL注入、XSS、命令注入、网页篡改等攻击行为,结合深度机器学习智能识别已知恶意请求和防御未知威胁,有效保障网站安全可靠运行。


2、在服务器区部署蜜罐系统,模拟真实业务服务,组建具有迷惑、诱捕、监控能力的“欺骗防御体系”,实现当攻击者绕过或突破防御措施时隐藏其攻击目标、拖延攻击节奏、捕获攻击行为及方法的目的,同时将大幅度提升医院网络攻防实战能力,切实加强对抗水平,在护网行动等攻防实战演练与实际攻防场景下亦能变被动为主动。


3、在核心交换机旁路部署AiLPHA大数据智能安全平台,及时发现各种安全威胁、异常行为事件,通过场景化的关联分析引擎,提供全维度、跨设备、细粒度的关联分析,透过事件的表象真实地还原事件背后的信息,提供真正可信赖的事件追责依据和业务运行的深度安全。



山东XX医院项目价值

01

项目复盘

a、  抓住契机---2017年勒索病毒爆发,偶然机会接到客户求助;

b、  建立信任--- 我司安服人员及时出现帮助客户处理勒索病毒危机,和客户初步建立信任;

c、  项目突破--- 建立信任后,客户经常和我司工程师讨论后期建设规划,并通过产品测试以及引入渠道外部资源驱动,突破拿下一期项目;

d、  连战连捷---一期产品部署上架后,客户反馈非常好,进而推进二期、三期规划。


02

客户收益


总结:安恒与合作伙伴均是第一次接触XX医院客户,前期客户对安恒的认可度不高,通过一次次的客户交流、产品测试以及引入渠道外部资源驱动,使得客户认可安恒、选择安恒。


客户采纳安恒方案,一期基础安全建设采购了大量安恒产品,同时,二期项目今年已经立项,形成了与XX医院客户长期且深度的客户服务关系,通过项目,也加深了安恒与合作伙伴的合作深度。

返回

客服在线咨询入口,期待与您交流

线上咨询
联系我们

咨询电话:400-6059-110

产品试用

即刻预约免费试用,我们将在24小时内联系您

微信咨询
2024新奥门资料联系方式