数字经济的平安基石

医疗

MEDICAL TREATMENT

首页 > 客户案例 > 正文

某医院智慧医疗网络平安项目案例

阅读量:

项目配景


随同信息化的开展,医院逐步建立起依赖于网络的业务办公信息系统,比方门户Web应用、HIS系统、LS系统、电子病历系统、 PACS系统等等。网络信息功能和内容以及网上预约挂号、网上盘问检查结黑等等一系列工作是通过Web来实现的,但医院Web应用的公众性质使具成为攻击和威胁的主费目标,给医院的效劳形象,信息络和核心。业务造成严重的破坯。—个优表的Weh应用平安建设是医院信息化是香能取得效果、充分发挥职能的基础,而合规、有效、全面的信息平安体系建设对包管其正常运行至关重要。


项目内容


根据品级维护要求以及前期剖析了解的结果,凯旋门国际信息对某医院信息系统平安保存的弱点提出相关的整改意见,结合品级维护建设规范,并最终形成平安解决计划。



Plan-1

区域平安防护设计


根据某医院业务平安需求和品级维护三级对入侵防备的要求,本项目整体平安建设计划将建立网络层纵深防御体系强化应用层的防护步伐,实现新型应用层解决计划。

建立疆域拜访控制防御能力
通过安排下一代防火墙和抗DDoS设备,对该区域提供疆域攻击防护,同时有效预防、发明、处理异常的网络拜访,确保该区域信息网络正常拜访活动。
建立网络入侵防御能力
通过安排入侵防护产品,实现在入侵检测的基础上对攻击行为进行里断,实现对入保行为实时有效的防备。入侵检测/维护产品安排于DMZ区防火墙之后,是继防火墙疆域访间控制后的第二道防地。
建立Web防护平安监控机制
通过在DMZ区域安排Web应用防火墙(WWAF)设条,对Web应围效劳题进行维护.A对风站占的拜访进行7X24小时实时监控。可以解决Web应用效劳器所面临的各类网站平安间题,避免网页窜改、被挂木马等严重影响形象的平安事件爆发。
建立网络平安隔离系统
通过安排平安隔离网闸,对内网实现按需数据同步,可以为请问提供更高的平安性保隐,实现"协议落地、内容检测",既从物理上隔离、阻断了具有潜在攻击可能的一切连接,又进行了强制内容检测, 从而实现最高级另外平安。
建立APT沙箱技术提供网络攻击行为检测机制
通过安排APT预警平台收罗器,收罗互联网中的网络流量、电子邮件流量实现对流量的实时检测,收罗和剖析网络流量数据,包括;Web流量、文件流量、部件流量等,通过特征匹配。行为匹配、规则匹配来实现对APT攻击威胁检测和预警。


Plan-2

终端平安防护设计


前置机系统终端作为 DMZ网络区域最核心的业务支撑点,因为其为外网与内网方位的连接点,同时涉及转发核心敏感数据,因而成为黑客和病毒制造者的攻击目标,导致其成为DMZ网络中最危险的一环。


通过安排主机平安及管理系统(以下简称EDR),可以挤常见效劳器操作系统提升至等保三级要求,从根本上免疫现有的各种针对操作系统的攻击行为,具有进程维护、病毒、后面查杀、漏洞防护、防端口扫描等功能,可在不法攻击开始侵入系统之前就切断其连接,禁止其下一步行为。

Plan-3

运维管理平安顿计


建立平安漏洞检测系统

通过安排系统平安检测管理系统有效的实现了对DMZ区域内网络设备、主机系统、应用系统进行漏洞扫描、配置核查的全生命周期管理,将技术和曾理以及品级维护合规有效地融合在了一起,为用户信息系统整体危害评估提供有力的支撑。
建立运维审计管理系统
通过建立运维审计管理系统整合DMZ区域各类系统的运维行为管理,将运维操作集中可规化管控,通过基干随一身份标识的集中胀号与拜访控制战略,实现与各效劳器、网络设备等无缝连接,一站直达,解决多种设备类型带来的管理问题,快速发明和处理违规事件。
建立日志审计收集剖析系统
通过部害综合日志审计设备,可以全面收集网络设备(路由器、交操机等)、网络平安顿备(防火墙、入侵检测系统,补丁系统等)、应用系统等运行日志和平安事件日志,平台对日志进行归并、关联剖析等操作,为管理人员提供直观的日志盘问、剖析、展示界面,并长期妥善保管日志数据以便需要时查看,使管理员能够在综合日志审计平台上就可以了解整个数据中心的平安态势。
建立全流量深度威胁剖析及溯源追踪系统
通过安排全流量深度威胁检测平台,对流量收罗井深度还原解析,发明流量中的应用会话行为和潜在威胁,并提供了全流量审计及攻击溯源追踪剖析能力。

建立大数据智能化平安剖析平台

大数据智能剖析平台通过建立平安大数据中心,实现网络平安类、管理类、流量数据以及资产、用户的基本数据的收罗、规范化和集中化存储,井在平安大数据中心的基础上建立平安态威胁剖析与预警平台,实现全网的平安要素剖析、平安威胁事件联动剖析、异常行为快速发明的能力以及实现整体网络的平安态势可视化能力和整体网络环境安保能力综合评估。


项目价值


〇 整体防护更平安更可靠
整体平安解决计划以业务系统及数据流向为整体防护目标,偏重于立体式全局防护,从业务拜访请求的检测防护到人员的拜访管控,以及人为设定逻辑的数据平安疆域,包管数据合法合规的使用,从整体到局部避免了防护的短板,真正实现全生命周期无死角的平安防护,包管数据平安更平安。
多重内控拜访疆域更合规
整体平安解决计划通过疆域防护、Web防护、APT、全流量DPl设备进行多级控制和检测,确保内部人园访间更合规,避免内部合法人品和非授权用户的不法教据泄露事件的爆发。
多级联动无缝防护更智能
整体平安解决计划均采用厂商同品牌防护设备,整个平台在研发初期已同各个平安防护设备约定命据共享联通接口,通过内部API自动完成防护战略设定及举措响应,彻底解决之前多品牌防护都是独立工作平安防护孤岛,平安数据无法共享无法协同的问题,使数据平安防护更智能
分块平安防护更专业
整体平安解决计划从整体规划,局部落地防护,即包管整体的平安防护无短板,单个数据处理单位防护更加精准,包管每个节点的防护采用,无防护短板,包管每个数据处理单位都有业内专业级的防护实行精准的平安防护,让数据平安防护更专业。
全业务流审计更具威慑力
整体平安解决计划具有全局的事件审计取证能力,通过全面的事件考察取证能力对内部能形成极大的威慑,从心理上威慑内部各种维护、管理、开发人员肆意的数据泄露行为,极大的降低数据泄露的可能。
典范场景剖析检测更准确
整个平安防护系统集中了各种各样的数据、告警急日志,包括Web效劳器的日志、数据库的日志、waf防护日志、APT防护日志、防窜改防护日志、数据库防护日志、数据库审计日志、网络设备日志、运维审计日志等等日志数据,以典范场景为导向重点剖析特定威胁场景平安威胁史加准确,通过大数据对这些日志进行智能的建模关联挖掘剖析,别除噪音日志,使的平安预测更加准确, 彻底解决古板平安防护设备大宗误告警日志。
平安预警数据展示更直接
采用统一的大数据平安剖析平台,对平安域内业务系统相关的日志、资源使用情况、告警异常数据、审计数据统一展示,解决之前日志疏散禁止易监控等难题,人机交互界面十分友好直观,让数据展示的更加明了直接。
完全自主知识产权更可控
整体平安解决计划的全部平安防护模块与效劳均拥有自主知识产权,解决了大宗差别品牌平安防护不可控、产品对接十分麻烦、技术支持不到位等等各种问题,通过对平安顿备的有机集成挤售后持术支持、第略的更新、本升级往底材绝了差别厂家扯皮的问题,通过平台提供一站式整体数据平安防护解决计划和技术支撑效劳,让用户体验更好,平安产品防护更加可控。




返回

与专家在线沟通, 免费获取专业解决计划

线上咨询
联系凯旋门国际

咨询电话:400-6059-110

微信咨询