医院简介

山东大学齐鲁医院是国家卫生健康委委属 ( 管 ) 医院，
，
，教育部直属重点大学&山东大学的附属医院。。。建院 127 年来，
，医院秉承“博施济众、、广智求真”的医院精神，，遵循“医道从德、、、术业求精”的院训，，打造形成了门类齐全的学科体系、、、实力雄厚的人才队伍和国内先进的医疗、、
、教学
、、、科研平台，，
，成为国家重要的疑难重症诊疗中心之一，，
，在海内外享有盛誉。。医院现有济南中心院区、、济南东院区、、、、青岛院区 3 个院区
，， 实际开放床位 4500 张，，
，
，最高日门急诊量 17000 人次。。。。在 2016 年 11 月发布的“2015 年度复旦大学中国最佳医院综合排行榜”上，，该医院跻身全国前 20 强，，，位居华东地区第 3 位。。

用户需求

虽然医院已经顺利通过了三级等保测评
，，，，但在网络安全工作中还是会面对各种各样的困扰:

1.安全防护不全面
：传统的安全建设方案需要部署大量的安全设备，， 如防火墙、、入侵防御
、、、防毒墙、
、负载均衡、、、、全网行为管理、、、WAF、、、、防篡改
、、、
、漏洞扫描等等，
， 往往因为资金原因只能采购部分设备，，，安全防护设备不全，，，存在很大的安全隐患
。。。

2.设备堆叠导致运维复杂：为了满足合规性检查的要求，，，用户在安全建设过程中采购了多种安全设备，
，，但众多的设备之间只是进行了简单的堆叠，，
，，没有形成有效联动
，，，使得防护效率较差，，
，，还给后期运维带来巨大负担。。。由于设备之间无法 形成统一的分析报表，，，
，医院的整体安全状态也无法直观展现。。。

3.静态防御无法应对动态威胁：在采购的安全设备中仅仅配置了静态防御策略，， 特征库更新不及时，，，
，新增资产无法及时发现，，，， 新出的威胁和漏洞也不能做出检测，，，，表面看似安全，，实则存在着巨大的安全隐患。。
。
。在遇到紧急问题时应变能力较差，，
，， 无法做出快速的应急处置
，
，，容易导致信息资产受损
。。

4.对绕过防御的残余攻击无法及时感知：网络中没有绝对的安全，，对于现有的防御体系漏掉的攻击，，无法及时发现并处置，，
，而医院储存着大量高敏感的病人病历信息，，一旦残余攻击进入医院网络内网，，，容易造成病人信息外泄，
，，对医院造成巨大影响。
。

建设目标

1. 快速构建对医院内网安全持续检测的能力，，，，做到风险和安全事件的全程管理，，以可视化的方式看清资产、
、看见威胁、
、看懂风险
，
，，，帮助医院快速掌握内网安全状况
，，，提升安全运维的效率和精度
。
。。

2. 有效地防御新型的病毒，，一旦变种的病毒入侵，，，，可以做到及时发现
、、定位和预警，，，并且联动安全设备进行处置
。。。。

解决方案

拓客猫软件针对医院网络安全的建设诉求
，，，，在保证安全建设的等保合规基础上，，，综合考虑到风险的预警
、、防护、、、、处置等，
，
，提出了一套以“安全可视、
、动态感知、、、协同防御”为亮点的主动防御体系方案，，
，结合“人机共治”理念，
，，，形成医院安全建设的闭环管理。。

方案价值

1.整体安全能力的全面覆盖：通过安全态势感知系统
，，，，统筹分析全网的数据流量
，，
，
，基于等保合规的安全建设基础上，
，建设涵盖“事前、
、事中、、事后”的全生命周期的安全能力，，，补充现有事前风险预知能力和事后响应处置能力的不足，，，
，提出“人机共治”理念和实践，，
，，全面实现安全威胁如勒索病毒的有效应对。
。。。 

2.安全检测、、
、预警、、
、、处置之间的协同响应：安全感知平台不仅作为安全数据的采集
，，，
，当发生重要安全事件或风险在内部传播时，，，，亦可通过联动相关的安全设备(比如防火墙
、、、终端安全 EDR
、
、MSS运营服务等)进行阻断
、、控制，，
，
，在事件造成严重影响之前及时进行解决，，从而大大降低损失。。。