用户简介
作为江苏省区域的“医疗航母”,江苏省人民医院拥有强大的综合实力,是集医疗、教学、科研、公益四项中心职能于一体的三级甲等综合性医院,其一举一动都在行业中影响深远。特别是在“互联网+医疗”的大背景下,医院审时度势、顺势而为,以信息化为先导,依托移动互联网提供在线诊疗、候诊提醒、划价缴费、诊疗报告查询、药品配送、远程医疗等便捷服务,同时整合医院管理信息系统HMIS、数字化医院整体框架HIS、实验室信息管理系统LIS、医学影像存档与通信系统PACS/放射信息管理系统RIS等,这一切都使之成为了医疗行业信息化创新中当之无愧的“明星”。
然而,在网络黑色产业链迅速膨胀的情况下,医疗机构遭受了越来越多的攻击,这也为江苏省人民医院敲响了警钟。对此,医院领导表示:“医院中的医学记录、数据、病患资料以及预约信息等等,都属于需要紧急使用和涉密的信息,而信息化系统的瘫痪或是数据的非法利用,会对于医院、患者造成非常巨大的损失,甚至危及患者的生命安全。
用户需求
江苏省人民医院现有 3000 多台终端和数十台应用服务器,所有桌面终端均装有桌面版网络防毒软件,服务器装有服务器加固防护系统,但考虑到各个分支的医疗系统都和省医疗网络有数据交互。数据都是通过网络层进行数据传输,一台传输中出现病毒、攻击等威胁省医疗安全防御系统无法及时防护,只能在威胁传送到本地计算机后才可以进行防护。
对于基于网络层的病毒攻击如 ARP、蠕虫、等攻击现有的安全系统防护起来较为困难。
应用系统是信息化系统的重中之重,随着攻击技术的发展现在针对服务器未知威胁的攻击越来越多,针对性APT攻击是一般终端防护系统无法抵御的。一旦服务器收到此类攻击,很可能造成服务终端、数据被窃取甚至影响到整个网络。
随着江苏省人民医院信息化的不断深入,对信息系统的依赖将越来越大,如果信息系统的局部或全局的瘫痪,不仅对医院的正常业务造成严重的影响,也对医院的形象和服务质量造成不可估计的损失。
解决方案
网络行为分析(NBA)解决方案是一个有助于网络管理者进行网络规划、网络优化、网络监控、流量趋势分析等工作的工具。它通过监控网络流量、连接和对象,找出恶意的行为迹象。
NBA 的核心功能是监测恶意行为;支撑用户进行恶意事件识别、管理、决策。监测是持续的、被动的防御措施。按照建设动态、综合防御体系在基础结构安全、被动防御、积极防御、威胁情报四个层次的要求, NBA 是一种被动防御手段、用以支撑用户建立积极防御能力、消费威胁情报(应对高级威胁)。
用户收益
1. 现有防护措施检测APT类攻击失效情况下,在“认证+IDS+防火墙”的网络三剑客基础上做进一步补充,提升防御能力。
2. 全方位全天候的态势感知能力的流量采集,流量理解,流量预测的引擎
3. 精细化网络运维与管理,构建有秩序的网络,为网络运维与管理提供高质量的数据支撑
4. 及早发现网络安全攻击,降低网络安全事故损失,提升智能检测能力
5. 流回溯精细化,为网络取证提供完整的证据链
6. 对全网流信息进行多维度分析,实时展示网络中各协议分布情况
7. 实时分析网络中的热点时段、热点应用和热点区域,为流行为分析提供数据依据
8. 透视网络中业务的流转情况,了解业务路径,监测业务流程的合规性
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
