厦门市儿童医院携手锐捷 态势感知筑起“安全护城河”

 近年来,全球范围医疗机构屡屡发生信息盗取、网络攻击行为,医疗行业IT团队面临的网络威胁环境发生很大的变化,医疗信息系统的故障很大程度上影响医患矛盾发生的概率。为应对各类潜在的网络风险,厦门市儿童医院(复旦大学附属儿科医院厦门分院)采用了锐捷安全态势感知解决方案,并全面发挥其核心组件“RG-BDS大数据安全平台”的技术优势,结合医院现有的防火墙、入侵防御等一系列网络安全设备,构建了集“可发现”、“可协同”、“可预测”、“可度量”等特性的安全网络防护体系。

携手锐捷构架“态势感知”平台

厦门市儿童医院(复旦大学附属儿科医院厦门分院)系厦门市卫生和计划生育委员会管理的全民事业单位,是厦门市委、市政府重大民生工程项目,建设发展目标是建成集医疗、教学、科研、预防保健为一体的海峡西岸一流的三级甲等儿童专科医院。医院于2014年6月1日正式运营,围绕“互联互通、闭环管理、互联网+、创新应用、便民惠民”的思路开展“智能智慧”儿童医院信息化建设。按照互联互通测评、电子病历等级评价、JCI&HIMSS评审认证标准与管理需求,建立信息集成平台、医疗云平台、三级安全等保体系、业务全流程监控平台、无线网络平台、远程医学平台及各类应用系统“七位一体”的数字化医院网络信息系统。

医疗服务质量的提升离不开信息化的助力,而应用体验与安全保障更是信息化的“一体两翼”。虽然近些年来以云计算、大数据、物联网、移动互联网、人工智能等为代表的新兴技术为医疗行业带来业务流程的再造与转型,但也产生网络安全边界弱化、黑客攻击手段多元化等一系列信息安全风险。特别是2017年爆发的WannaCry勒索病毒,对医疗行业危害巨大,这也直接暴露出传统信息安全防御体系在防护能力上的不足。为此,厦门市儿童医院开始利用网络安全态势感知技术,积极探索下一代安全防护体系。

医院信息中心应用了数据融合、数据挖掘、智能分析和可视化等新技术,直观显示网络环境的实时安全状况,为网络安全提供保障。同时,医院信息中心提出了兼容性需求,负责平台建设项目的工程师表示:“态势感知已经成为网络安全领域聚焦的热点,也成为网络安全技术、产品、方案不断创新、发展、演进的汇集体现,更代表当前网络安全攻防对抗的最新趋势。打个比方,态势感知系统相当于人类的神经中枢,防火墙、入侵检测系统等相当于神经元,而安全事件的处置过程则相当于神经传导与处理过程。因此,态势感知系统的建立并不是要一切推到重来,而是要与原有系统融为一体,类似‘脑力’升级。”

携手锐捷构架“态势感知”平台

在经过一系列的技术评估和综合测试之后,医院信息中心最终确定采用锐捷安全态势感知解决方案,利用其核心组件“RG-BDS大数据安全平台”实现核心能力升级。同时,锐捷网络充分结合医院现有的防火墙、入侵防御等一系列安全设备,为医院构建了集“可发现”、“可协同”、“可预测”、“可度量”四大特性的安全网络防护体系。

 

 

▲安全态势感知核心能力

 

• 攻击行为可发现

医院信息中心利用RG-BDS大数据安全平台,通过对基础网络、中间件、业务系统、终端、安全设备等多维度安全攻击感知信息采集,结合深度分析、机器学习等关键技术,实现对用户网络中攻击行为的及时发现和精准定位,并通过攻击溯源、归并告警等多种方式进行可视化呈现,让网络中的攻击行为无处可藏。

 

 

▲厦门市儿童医院网络设备接入一览

 

• 安全防护可协同

医院信息中心通过大数据安全平台的云端智能分析系统、安全知识库体系、安全专家咨询和工单跟踪闭环等机制,构建“人+平台+设备”的立体化主动防御安全体系,建设可协同防御的安全网络。

 

 

▲安全知识库

 

•威胁态势可预测

医院信息中心通过外部威胁情报同步、攻击趋势分析、业务曲线学习等机制,对未来威胁态势进行提前预判,同时结合预警发布、专家咨询服务等功能,实现网络未来威胁态势预测,并制定针对性安全防护解决方案。

 

 

▲基于大数据统计的威胁态势预测

 

• 安全状态可度量

医院信息中心根据安全日志、漏洞、风险、脆弱性等权重综合评判现网安全状态,量化全网及业务的安全评分,并通过安全评分趋势、告警和工单处理等趋势图直观的呈现安全建设业绩,建设出可度量的安全网络。

 

 

▲全网安全情况量化评分和大屏展示

 

•“安全+运维”,IT建设迈向新阶段

网络安全无小事,运维责任重如山,运维管理与网络安全是息息相关、密不可分。为进一步提高信息化管理效率,我院将现有的IT综合运维管理平台(RG-RIIL)和大数据安全平台(RG-BDS)联动整合,在一个平台上实现从业务健康度、繁忙度、安全度等多层面进行统一监控和管理,真正构建“安全+运维”的一体化管理防护体系,大幅提升了整体信息化管理水平,让传统的运维管理工作焕然一新,助力医院信息化建设迈向新阶段。

——厦门市儿童医院信息中心林主任

 

 

▲IT运维驾驶舱

 

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/123163.html<

(0)
管理的头像管理
上一篇2025-02-22 16:32
下一篇 2025-02-22 16:34

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注