360为天津医科大学总医院打造“看见威胁的眼”|案例| 网络安全_漏洞|人脸识别|王者荣耀|实名

文章插图
近年来，随着国内医疗系统信息化转型的有效推进，医疗数据的采集、保存和使用均实现了数字化，在大大提升了效率的同时也为网络攻击、软件漏洞攻击等黑客行为提供了“可乘之机”。作为关系国计民生的重要领域，医疗健康领域的信息化安全建设尤其紧迫和严峻。作为天津市最大的集医疗、教学、科研、预防于一体的综合性三级甲等医院和天津市医学中心，天津医科大学总医院（以下简称“总医院”）信息系统的安全性直接关系到天津医疗卫生行业的正常运行，一旦网络瘫痪或数据丢失，将带来巨大损失。
三六零集团（股票代码:601360.SH,以下简称360）承建了总医院内网安全运营项目，项目金额近五百万元，通过安全运营服务，结合360云端安全能力、全网安全大数据、专业安全服务和先进服务平台，为总医院建立了全网统一的动态安全运营服务体系，筑牢了信息安全防线。
从传统的“合规防御”转向主动防御
从全球网络安全形势看，网络安全威胁和风险问题日益突出，也正在向医疗系统传导渗透，医疗领域网络安全工作面临着前所未有的困难和挑战。迫切需要医疗行业依托现有传统安全能力，实现对安全威胁的提前感知与预测预防，对正在发生安全事件的实时防御和响应处置，对潜在的安全威胁的持续监测，对已发生安全事件的分析溯源，以全面提升攻防能力为目标的安全建设势在必行。
近年来，随着总医院的信息化建设与发展，该院也意识到信息系统涉及大量医院经营和患者医疗等私密信息，信息的泄露和传播将会给医院、社会和患者带来安全风险。因此必须从更高的维度、更广的视角来审视网络安全问题，这就需要从传统的“合规防御”视角转向主动防御和更高层次的安全运营建设上来。
在客户提出了明确要求后，360结合客户应用实际，明确了总医院内网安全运营项目建设目标，即以《中华人民共和国网络安全法》为指导思想，等保2.0相关的《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护测评要求》《信息安全技术网络安全等级保护安全设计技术要求》等国家标准为基础，在现有网络安全建设基础上，提升总医院网络安全综合防护能力，通过内网安全运营建设，整合安全技术措施、安全管理措施，建立积极防御的网络安全体系，保障总医院的网络空间安全。
形成统一的动态安全运营服务体系
【360为天津医科大学总医院打造“看见威胁的眼”|案例| 网络安全】急客户之所急,想客户之所想,帮客户之所需，在短时间内，360为总医院形成了全网统一的动态安全运营服务体系，全面实现高级持续性威胁可发现、安全事件可预警、安全态势可感知、威胁情报可分析、攻击行为可追溯，同时提高了态势感知、威胁分析、自动化处置水平，整体及时发现、阻断、响应大规模、高级别网络攻击威胁，统一感知，整体协防，系统性持续提升安全防护能力，有效保障各业务系统安全稳定运行。

文章插图
那么如何为客户提供增值服务？360利用专业的技术人才、平台和订阅服务，提供安全驻场服务、安全数据处理服务、安全分析服务、基础运营服务、威胁情报订阅服务、流量数据采集和分析服务等服务内容，将安全运营服务融入到日常工作中，加强动态模式的安全防护能力、提高安全监测预警效率，不断完善网络安全体系建设，应对新形势下的网络安全新问题、新威胁。并且在服务过程中，提供以大数据为基础的服务专用安全分析平台，构筑云端双向赋能体系，强化检测与响应能力，为安全运营服务提供强大的技术支撑保障。