- 行业现状
- 建设需求
- 解决方案
- 方案优势
行业现状
随着医院信息化的快速发展,医疗信息安全问题如影随形。针对医疗的勒索、挖矿、数据泄露等信息安全事件层出不穷。但由 于缺乏专业的安全运营人员和运营机制持续保障安全效果,大量信息系统“带病上线”(漏洞隐患),安全设备用不起来,被动响应处置安全风险(不及时 & 不彻底),导致医院被监管单位通报、被攻击等信息安全事件屡有发生。
建设需求
1.行业监管要求:国家卫健委和各省级卫健委发布了行业合规监管要求,如《关于落实卫生健康行业网络信息与数据安全责任的通知》 明确各级单位主要负责人为网络与数据安全第一责任人,明确要求定期开展安全检查 , 对存在的漏洞、隐患等及时进行整改,杜绝网络信息与数据安全事件的发生。关键信息基础设施运营单位应当建立 24 小时值班制度,其他单位应当根据要求建立 24 小时值班制度。
2.保障系统稳定与安全:医院职责涉及民生,维持正常的诊疗秩序是最优先级,无法忍受因为网络安全事故(如勒索病毒)导致的业务停摆。
解决方案
通过“人机共智”的方式整合技术、专家和流程,帮助用户快速扩展高阶安全能力,实现 7*24H 持续监测【资产、漏洞、威胁、 事件】四个网络安全风险核心要素,主动对发现的风险进行闭环处置,提升安全工作的效果及效率,帮助用户呈现安全工作价值。
方案优势
人机共智,安全事件 99.9% 准确率,安全处置效率提升 70%
丰富的 E+N 遥测信息自动化聚合关联分析,由局部检测转向整体分析的能力跃迁。结合云端安全专家的小时级响应支撑,帮助用户判断安全事件是否是真实的攻击,剔除误报,实现威胁 99.9% 精准判别。以微信推送等方式威胁根因深度分析及处置建议推送,提升 70% 安全处置效率,降低用户的处置难度。
过平台化、SaaS 化、服务化模式,帮助用户降低50% 成本
方案通过平台能力实现终端 + 网络数据源的聚合分析,提升结果准确性;通过平台自动化响应, 提高处置效率;通过 SaaS 化能力,降低用户使用成本,同时 SaaS 化可运用云端的情报、数据、算力优势,提升处理分析速度和检测效果;通过服务化能力帮助用户走出安全能力不足的困境, 解决用户安全高阶人才紧缺的问题。平台化 +SaaS 化 + 服务化模式,可大幅度降低用户50%的成本,真正实现用户安全工作的“简单有效、省心可靠”。