niu
当前位置: 股金网 -> 快讯

实现安全大脑落地三六零助力天津医科大学总医院提升安全防护能力

日期:2022年03月09日 16:34   来源:金融界   阅读量:4226   
导读:最近几年来,伴随着国内医疗系统信息化转型的有效推进,医疗数据的采集,保存和使用均实现了数字化,在大大提升了效率的同时也为网络攻击,软件漏洞攻击等黑客行为提供了可乘之机作为关系国计民生的重要领域,医疗健康领域的信息化安全建设尤其紧迫和严峻 ...

最近几年来,伴随着国内医疗系统信息化转型的有效推进,医疗数据的采集,保存和使用均实现了数字化,在大大提升了效率的同时也为网络攻击,软件漏洞攻击等黑客行为提供了可乘之机作为关系国计民生的重要领域,医疗健康领域的信息化安全建设尤其紧迫和严峻

作为天津市最大的集医疗,教学,科研,预防于一体的综合性三级甲等医院和天津市医学中心,天津医科大学总医院信息系统的安全性直接关系到天津医疗卫生行业的正常运行,一旦网络瘫痪或数据丢失,将带来巨大损失。

三六零集团承建了总医院内网安全运营项目,项目金额近五百万元,通过安全运营服务,结合360云端安全能力,全网安全大数据,专业安全服务和先进服务平台,为总医院建立了全网统一的动态安全运营服务体系,筑牢了信息安全防线。

从传统的合规防御转向主动防御

从全球网络安全形势看,网络安全威胁和风险问题日益突出,也正在向医疗系统传导渗透,医疗领域网络安全工作面临着前所未有的困难和挑战迫切需要医疗行业依托现有传统安全能力,实现对安全威胁的提前感知与预测预防,对正在发生安全事件的实时防御和响应处置,对潜在的安全威胁的持续监测,对已发生安全事件的分析溯源,以全面提升攻防能力为目标的安全建设势在必行

最近几年来,伴随着总医院的信息化建设与发展,该院也意识到信息系统涉及大量医院经营和患者医疗等私密信息,信息的泄露和传播将会给医院,社会和患者带来安全风险因此必须从更高的维度,更广的视角来审视网络安全问题,这就需要从传统的合规防御视角转向主动防御和更高层次的安全运营建设上来

在客户提出了明确要求后,360结合客户应用实际,明确了总医院内网安全运营项目建设目标,即以《中华人民共和国网络安全法》为指导思想,等保2.0相关的《信息安全技术 网络安全等级保护基本要求》《信息安全技术 网络安全等级保护测评要求》《信息安全技术 网络安全等级保护安全设计技术要求》等国家标准为基础,在现有网络安全建设基础上,提升总医院网络安全综合防护能力,通过内网安全运营建设,整合安全技术措施,安全管理措施,建立积极防御的网络安全体系,保障总医院的网络空间安全。

形成统一的动态安全运营服务体系

急客户之所急,想客户之所想,帮客户之所需,在短时间内,360为总医院形成了全网统一的动态安全运营服务体系,全面实现高级持续性威胁可发现,安全事件可预警,安全态势可感知,威胁情报可分析,攻击行为可追溯,同时提高了态势感知,威胁分析,自动化处置水平,整体及时发现,阻断,响应大规模,高级别网络攻击威胁,统一感知,整体协防,系统性持续提升安全防护能力,有效保障各业务系统安全稳定运行。

那么如何为客户提供增值服务360利用专业的技术人才,平台和订阅服务,提供安全驻场服务,安全数据处理服务,安全分析服务,基础运营服务,威胁情报订阅服务,流量数据采集和分析服务等服务内容,将安全运营服务融入到日常工作中,加强动态模式的安全防护能力,提高安全监测预警效率,不断完善网络安全体系建设,应对新形势下的网络安全新问题,新威胁并且在服务过程中,提供以大数据为基础的服务专用安全分析平台,构筑云端双向赋能体系,强化检测与响应能力,为安全运营服务提供强大的技术支撑保障

最终,360承接的总医院内网安全运营项目获得了业主的好评,帮助用户解决网络运行过程相关的问题,通过订阅服务+工具的交付方式,弥补客户内部人员,技术不足,减少安全事件响应时间,提升安全运营工作效率和精准度,为业务安全运行保驾护航,保障业务安全,对结果负责。

该项目中,360还逐步承接客户信息中心职责外包,实现安全大脑本地落地,向上承接360云端安全能力赋能,向下整合现有安全设备,提升态势感知能力,威胁分析能力,自动化处置能力和追踪溯源能力,为客户业务安全负责。

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。

编辑:顾晓芸

分享到微信
gupiao