醫(yī)療

MEDICAL TREATMENT

首頁 > 客戶案例 > 正文

浙江某三甲醫(yī)院:1.5個人如何做好醫(yī)院的網(wǎng)絡安全管理數(shù)字化

閱讀量：

｜項目背景

????? 該醫(yī)院是一所‘科教研一體化’的三級甲等醫(yī)院，下設三個院區(qū)、14個醫(yī)療科室、10個醫(yī)技科室，年門診人次160萬人次，年收治病人近8萬人次。

? ? ? 醫(yī)院多個院區(qū)共有數(shù)千臺服務器，涉及掛號、叫號、出藥、門診等幾乎所有醫(yī)療流程的各類重要業(yè)務系統(tǒng)數(shù)百個，醫(yī)療專業(yè)設備更是數(shù)不勝數(shù)。龐大的資產(chǎn)數(shù)量體系、錯綜復雜的網(wǎng)絡關系、醫(yī)療系統(tǒng)的特殊性以及各監(jiān)管單位的“特殊照顧”，對醫(yī)院整體的安全的管理提出了更高的挑戰(zhàn)。信息中心在安全這塊的人員投入資源相對有限，目前只有半個安全負責人+一名外包駐場技術，而每個月掃描出來的好幾萬漏洞閉環(huán)率低到個位數(shù)，安全管理數(shù)字化轉型勢在必行!

｜目標和挑戰(zhàn)

｜解決方案

? ? ? 以AVM產(chǎn)品為安全管理數(shù)字化轉型承載工具，通過內(nèi)置安全建設流程和工具，將安全工作工具化、自動化、流程化、常態(tài)化、便利化，通過抓重點將有限的資源價值最大化，從而全面提升安全管理工作效率和效果。

｜項目價值

? ? ? ?1.院內(nèi)資產(chǎn)和業(yè)務系統(tǒng)梳理清楚

? ? ? ?梳理出較為全面的資產(chǎn)清單并形成了分級保護機制，梳理出核心網(wǎng)站11個，重要網(wǎng)站57個，互聯(lián)網(wǎng)暴露網(wǎng)站78個、三級等保業(yè)務系統(tǒng)6個，二級等保網(wǎng)站群1個，其他重要系統(tǒng)130 個。針對每個業(yè)務系統(tǒng)理清歸屬科室和責任人，做到“權責清晰、責任到人”，為后續(xù)安全業(yè)務開展奠定了基礎。

? ? ? ?2.風險閉環(huán)工作有條不紊落地

? ? ? ?形成了成熟的安全工作流程體系，通過對安全工作任務化 +責任到人，共落實閉環(huán)安全通報工作653條，安全通知預警 126條，順利完成8個重保期間的平安保障工作，安全風險不斷收斂，安全工作執(zhí)行效率不斷提升，整體安全工作情況趨勢一目了然。

? ? ? ?3.監(jiān)管工作輕松應對

? ? ? ?????1）通過對暴露面資產(chǎn)的排查和治理，減少了醫(yī)院對外暴露點，收縮了被監(jiān)管的資產(chǎn)面

? ? ? ?????2）平臺積累的數(shù)據(jù)方便導出為監(jiān)管要求各項材料，協(xié)助客戶從容應對各監(jiān)管單位的安全數(shù)據(jù)要求

? ? ? ?????3）通過對接各監(jiān)管的風險通報+安全工作任務化，能快速響應監(jiān)管的通報整改處置任務，實現(xiàn)了0延期安全通報整改

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎設施>

態(tài)勢感知>

云安全>

基礎安全>

終端安全>

商用密碼>

軟件供應鏈安全>