五月婷婷激情四射综合-国产日韩蜜臀在线观看-欧美孕妇孕交猛烈进入-农民工的粗大让我高潮不断-青青草视频网址入口-国产黄色av手机版在线观看-亚洲精品免费一区二区三区-美腿丝袜av+中文字幕-国产精品视频午夜福利

數(shù)字經(jīng)濟的安全基石

申請試用
首頁 > 客戶案例 > 正文

山東XX醫(yī)院二期安全加固方案

閱讀量:

山東XX醫(yī)院二期安全加固方案

01

背景簡介

XX醫(yī)院是山東省區(qū)域醫(yī)療中心,建院以來,醫(yī)院始終堅持“一切為了大眾健康”的服務(wù)宗旨,以病人為中心,以質(zhì)量為核心,各項事業(yè)實現(xiàn)健康持續(xù)發(fā)展,在醫(yī)療質(zhì)量、安全、服務(wù)、管理等方面繼續(xù)保持一流水平。


02

?風險分析

資產(chǎn)管理混亂:隨著信息化發(fā)展,醫(yī)院各類IT資產(chǎn)不斷增加,與此同時帶來資產(chǎn)管理不清、端口開放混亂等問題。


系統(tǒng)漏洞隱患:因考慮與業(yè)務(wù)軟件兼容問題,醫(yī)院很多電腦操作系統(tǒng)版本低,未及時更新補丁,存在較大安全隱患。


勒索病毒頻發(fā):自2017年以“永恒之藍”為代表的勒索病毒頻發(fā),使得業(yè)務(wù)連續(xù)性遭受極大安全威脅。


信息泄露嚴重:由于醫(yī)院保留患者就醫(yī)等敏感信息,這些具有較高商業(yè)價值的診療信息,受到黑色產(chǎn)業(yè)鏈的覬覦,醫(yī)療數(shù)據(jù)泄露事件也呈逐年上升趨勢。


03

?建設(shè)思路

XX醫(yī)院的網(wǎng)絡(luò)主要由內(nèi)外網(wǎng)兩張大網(wǎng)組成,其中內(nèi)網(wǎng)進行核心數(shù)據(jù)的交互,包括LIS、HIS、PACS等系統(tǒng)的組成,通過專線與醫(yī)保、銀行等部門進行專線聯(lián)通。外網(wǎng)主要涉及到業(yè)務(wù)系統(tǒng)的布設(shè),包括e卡通等系統(tǒng)。內(nèi)外網(wǎng)通過現(xiàn)有的網(wǎng)閘設(shè)備進行隔離,嚴格控制內(nèi)外網(wǎng)數(shù)據(jù)的交互。


在一期項目中,已經(jīng)部署了堡壘機、APT、數(shù)據(jù)庫審計、防火墻、日志審計等產(chǎn)品;本次XX醫(yī)院信息系統(tǒng)的安全二期建設(shè),圍繞等保2.0“一個中心三重防御”的保障理念,從安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境進行差距分析,發(fā)現(xiàn)網(wǎng)絡(luò)中的薄弱環(huán)節(jié),提出如下加固方案。


04

總體建設(shè)拓撲

1、互聯(lián)網(wǎng)區(qū)域接入側(cè)通過專業(yè)的web應(yīng)用防火墻進行web應(yīng)用的安全防護,采用先進的雙引擎工作模式對網(wǎng)站業(yè)務(wù)流量進行多維度、深層次的安全檢測和防護,通過黑名單特征庫可有效識別并攔截SQL注入、XSS、命令注入、網(wǎng)頁篡改等攻擊行為,結(jié)合深度機器學習智能識別已知惡意請求和防御未知威脅,有效保障網(wǎng)站安全可靠運行。


2、在服務(wù)器區(qū)部署蜜罐系統(tǒng),模擬真實業(yè)務(wù)服務(wù),組建具有迷惑、誘捕、監(jiān)控能力的“欺騙防御體系”,實現(xiàn)當攻擊者繞過或突破防御措施時隱藏其攻擊目標、拖延攻擊節(jié)奏、捕獲攻擊行為及方法的目的,同時將大幅度提升醫(yī)院網(wǎng)絡(luò)攻防實戰(zhàn)能力,切實加強對抗水平,在護網(wǎng)行動等攻防實戰(zhàn)演練與實際攻防場景下亦能變被動為主動。


3、在核心交換機旁路部署AiLPHA大數(shù)據(jù)智能安全平臺,及時發(fā)現(xiàn)各種安全威脅、異常行為事件,通過場景化的關(guān)聯(lián)分析引擎,提供全維度、跨設(shè)備、細粒度的關(guān)聯(lián)分析,透過事件的表象真實地還原事件背后的信息,提供真正可信賴的事件追責依據(jù)和業(yè)務(wù)運行的深度安全。



山東XX醫(yī)院項目價值

01

項目復盤

a、? 抓住契機---2017年勒索病毒爆發(fā),偶然機會接到客戶求助;

b、??建立信任--- 我司安服人員及時出現(xiàn)幫助客戶處理勒索病毒危機,和客戶初步建立信任;

c、? 項目突破--- 建立信任后,客戶經(jīng)常和我司工程師討論后期建設(shè)規(guī)劃,并通過產(chǎn)品測試以及引入渠道外部資源驅(qū)動,突破拿下一期項目;

d、??連戰(zhàn)連捷---一期產(chǎn)品部署上架后,客戶反饋非常好,進而推進二期、三期規(guī)劃。


02

客戶收益


總結(jié):安恒與合作伙伴均是第一次接觸XX醫(yī)院客戶,前期客戶對安恒的認可度不高,通過一次次的客戶交流、產(chǎn)品測試以及引入渠道外部資源驅(qū)動,使得客戶認可安恒、選擇安恒。


客戶采納安恒方案,一期基礎(chǔ)安全建設(shè)采購了大量安恒產(chǎn)品,同時,二期項目今年已經(jīng)立項,形成了與XX醫(yī)院客戶長期且深度的客戶服務(wù)關(guān)系,通過項目,也加深了安恒與合作伙伴的合作深度。

返回

客服在線咨詢?nèi)肟?,期待與您交流

線上咨詢
聯(lián)系我們

咨詢電話:400-6059-110

產(chǎn)品試用

即刻預約免費試用,我們將在24小時內(nèi)聯(lián)系您

微信咨詢
安恒信息聯(lián)系方式