• 案例中心

      案例中心  >  北京大学肿瘤医院:以数字化之力守护生命的微光
      北京大学肿瘤医院:以数字化之力守护生命的微光
      背景图 2024-01-11 17:32:43

      北京大学肿瘤医院:以数字化之力守护生命的微光

      直到医学高度发达的今天,,,癌症依然是威胁人们生命健康的头号杀手,, “谈癌色变”成为很多人最自然的生理反应。。。。2022全国癌症统计数据报告显示,,我国癌症发病新发病例达到了406.4万人,,,,差不多每分钟就有8个人罹患癌症。。

      北京大学肿瘤医院全年门诊量达到了75万人次,,,年收治病人9.6万人次,,手术1.7万例。。。。在这里,,,,每天都进行着生与死的抗争,,很多人不远万里,,来这里寻求生命的希望。。。

      医院生产系统延伸到外网 数字化需要更好的保护

      癌症的治疗是一场持久战,,很多患者需要进行多轮的放疗、、化疗,,治疗结束后也要定期复查,,,,需要频繁的来回复诊。。。。2019年,,,北京大学肿瘤医院日均门诊量约为3000人次,,,,其中70%的患者来自外地。。再加上疫情的爆发,,上线互联网诊疗成为了必然的选择。。

      打开“北肿云病历”APP,,,患者就来到了“线上门诊”。。绑定个人信息,,点击“在线复诊”,,,,完成预约申请后,,,患者即可排队候诊。。通过视频,,患者与医生问诊过程被搬到了线上。。互联网诊疗破解空间限制的问题,,,同时让广大的患者在频繁的复诊就医过程中享受更大的便利。。

      但互联网诊疗给广大患者打开一座门的同时,,也给黑客攻击打开了一扇窗。。。。过去,,医院的核心业务系统都是运行在内网中,,伴随着互联网诊疗的重要性日益提升,,,外网已然成为了医院的重要生产系统。。

      网络攻击

      但网络攻击无孔不入,,尤其是近年来勒索病毒、、数据泄露等恶性事件频发,,,网络安全问题成为了悬在医院头上的“达摩克里斯之剑”。。

      人员不足,,,,设备堆叠,,,,如何确保安全效果???

      对于国内不少医院而言,,,,网络安全能力要求高、、、专业人员不足一直以来都是一个棘手的难题,,尤其是专职的安全专家,,,对很多医院来说都是“奢侈品”。。。北京大学肿瘤医院也不例外。。

      由于专职安全人员的缺乏,,,,北京大学肿瘤医院此前采用的是定期安全运维服务模式,,,即每个月针对院内安全产品做巡检,,,有问题时通过第三方运维人员远程服务+现场服务的模式进行解决。。。。医院发现这个运维过程中存在很多漏洞点,,,,技术人员和第三方运维需要下班休息,,黑客的攻击却是7*24小时的,,且专挑防护薄弱的时间下手。。。。

      网络安全

      此外,,,由于缺少长期的、、统一的安全运营机制,,,整体安全建设的效果并不理想。。。。医院存在各种异构品牌的安全设备,,导致日志分散、、割裂且告警量巨大,,,,这也对驻场人员的安全专业度提出了非常高的要求。。。面向大量的告警日志,,,,现有技术人员很难对真实事件进行高效、、、、准确的研判,,,,整体防护过程中较为被动。。。。

      网络安全事件往往发生得非常快,,需要我们马上能够应对,,对安全人员的要求很高。。。我们也在寻找一种办法帮助我们实现7*24小时值守。。

      北京大学肿瘤医院信息中心主任衡反修

      北京大学肿瘤医院信息中心主任衡反修

      拓客猫软件MSS为医院数字化带来7*24H的持续守护

      面对网络安全的重重压力,,,北京大学肿瘤医院也在思考,,,有没有一种方式能够快速补齐专业安全能力的短板,,,,并且在此基础之上实现7*24H的不间断的值守。。。

      这时候,,安全托管服务MSS进入了北京大学肿瘤医院的视线。。而选择拓客猫软件,,,,不单单因为拓客猫软件在国内较早推出安全托管服务,,,,也是因为它建立了国内辐射全国的安全运营中心。。。在进行了深入的沟通了解之后,,,医院很果断地进行了尝试,,,,最终效果也达到了医院的预期。。

      简而言之,,,,拓客猫软件为北京大学肿瘤医院提供的安全托管服务,,,,是以保障风险管控效果为目标,,以“人机共智”模式为手段,,以7*24H持续在线守护为主线,,以【资产、、、、脆弱性、、、、威胁、、、事件】四个核心安全风险要素为抓手,,帮助医院提升安全风险管控能力和安全工作效果。。。

      通过7*24小时的“人机共智”安全运营服务,,联动云端安全专家和线下驻场服务人员配合共同处置安全问题,,,,大大完善了北京大学肿瘤医院整体的安全运营闭环机制。。。

      “人机共智”安全运营服务

      7X24h主动防御,,,,让安全风险无处遁形

      MSS平台能够7×24小时不间断收集医院网、、、、端两侧上传的告警日志,,,,并借助机器学习引擎与异常行为分析引擎,,,,在海量的日志中准确识别勒索病毒、、、APT、、、、钓鱼等高级威胁及异常行为,,,并自动发出预警。。。。

      此外,,,借助拓客猫软件超400+云端实时在线的高级安全专家,,还能在平台告警基础上进一步分析研判,,确保攻击威胁和事件是真实发生的。。。云端安全专家还能利用平台提供的各类工具,,,,协助医院线下运维人员一道加速事件的闭环处置,,帮助医院提升和完善了现有安全体系建设能力,,极大解决了医院专业安全人员不足的难题。。

      在MSS的加持下,,,,不管是医院内网还外网的重要资产,,,都实现了安全主动监测;不管是白天还是深夜,,,,平日还是节假日,,,,都实现了持续检测与快速响应,,,,实现平均5分钟响应、、10分钟遏制、、事件闭环率100%。。。

      7X24h主动防御

      实战见真章,,,,安全防护能力实现质的飞升

      近年来,,,,国家对于网络安全重视程度与日俱增,,,对于医院的安全防护要求日渐严格。。。每年,,,,各个相关单位都会面向医院用户组织多轮的网络安全“大考”。。

      借助MSS,,北京大学肿瘤医院迅速补齐了在弱口令等方面的短板,,,,实现了安全防护能力的常态化提升。。。。此外,,在“大考”来临之前,,,,医院也将实施开展针对性的专项排查,,再次筛查风险并进行安全加固,,,,确保各个业务系统已充分满足安全基线。。

      实战见真章,,在使用了MSS安全托管服务之后,,,医院的安全防线在当年的网络安全攻防演练中经受住了重重考验,,取得了非常不错的成绩,,,从过去的倒数第五名上升到了第二名。。这也侧面体现了医院在实战防护能力上已取得质的飞升。。。。

      持续赋能安全人员,,,铸造网络安全更强防线

      “人”往往是网络安全防护中最薄弱的一环。。。北京大学肿瘤医院在重视安全服务质量的同时,,更重视自身医院安全能力的沉淀,,,安排多名医院工程师参加了拓客猫软件安全能力的培训,,,,不断提升加强安全专业能力,,并取得了CISP(注册信息安全专业人员)的资质,,不断提升安全人员专业水平,,,让整体安全运营水平趋于无懈可击。。

      持续赋能安全人员

      在MSS的助力下,,,北京大学肿瘤医院网络安全防护压力得到了很大程度的缓解,,这让医院信息部门在宵衣旰食的数字化建设中解除了“后顾之忧”,,也让医信工作者有更多精力投入到直面临床、、直面业务、、、直面患者服务的工作中。。。。

      肿瘤患者就诊流程复杂、、、、病程漫长,,,,不管是患者还是家人,,在就诊过程精神上都承受着巨大的压力,,,,以数字化的方式提高诊疗效率、、、、提升就医体验,,对于这部分群体而言是更具分量的人性关怀。。。

      拓客猫软件作为医院数字化背后的网络安全力量,,也将坚定不移地与医信人携手,,,,通过数字化手段进一步提升医护人员诊疗工作的效率,,,为百姓看病就医争取更多时间和空间,,,助力医院以数字化之力守护生命的微光。。。

      站点地图