醫院簡介

山東大學齊魯醫院是國家衛生健康委委屬 ( 管 ) 醫院，教育部直屬重點大學&山東大學的附屬醫院。建院 127 年來，醫院秉承“博施濟眾、廣智求真”的醫院精神，遵循“醫道從德、術業求精”的院訓，打造形成了門類齊全的學科體系、實力雄厚的人才隊伍和國內先進的醫療、教學、科研平臺，成為國家重要的疑難重癥診療中心之一，在海內外享有盛譽。醫院現有濟南中心院區、濟南東院區、青島院區 3 個院區， 實際開放床位 4500 張，最高日門急診量 17000 人次。在 2016 年 11 月發布的“2015 年度復旦大學中國最佳醫院綜合排行榜”上，該醫院躋身全國前 20 強，位居華東地區第 3 位。

用戶需求

雖然醫院已經順利通過了三級等保測評，但在網絡安全工作中還是會面對各種各樣的困擾:

1.安全防護不全面：傳統的安全建設方案需要部署大量的安全設備， 如防火墻、入侵防御、防毒墻、負載均衡、全網行為管理、WAF、防篡改、漏洞掃描等等， 往往因為資金原因只能采購部分設備，安全防護設備不全，存在很大的安全隱患。

2.設備堆疊導致運維復雜：為了滿足合規性檢查的要求，用戶在安全建設過程中采購了多種安全設備，但眾多的設備之間只是進行了簡單的堆疊，沒有形成有效聯動，使得防護效率較差，還給后期運維帶來巨大負擔。由于設備之間無法 形成統一的分析報表，醫院的整體安全狀態也無法直觀展現。

3.靜態防御無法應對動態威脅：在采購的安全設備中僅僅配置了靜態防御策略， 特征庫更新不及時，新增資產無法及時發現， 新出的威脅和漏洞也不能做出檢測，表面看似安全，實則存在著巨大的安全隱患。在遇到緊急問題時應變能力較差， 無法做出快速的應急處置，容易導致信息資產受損。

4.對繞過防御的殘余攻擊無法及時感知：網絡中沒有絕對的安全，對于現有的防御體系漏掉的攻擊，無法及時發現并處置，而醫院儲存著大量高敏感的病人病歷信息，一旦殘余攻擊進入醫院網絡內網，容易造成病人信息外泄，對醫院造成巨大影響。

建設目標

1. 快速構建對醫院內網安全持續檢測的能力，做到風險和安全事件的全程管理，以可視化的方式看清資產、看見威脅、看懂風險，幫助醫院快速掌握內網安全狀況，提升安全運維的效率和精度。

2. 有效地防御新型的病毒，一旦變種的病毒入侵，可以做到及時發現、定位和預警，并且聯動安全設備進行處置。

解決方案

深信服針對醫院網絡安全的建設訴求，在保證安全建設的等保合規基礎上，綜合考慮到風險的預警、防護、處置等，提出了一套以“安全可視、動態感知、協同防御”為亮點的主動防御體系方案，結合“人機共治”理念，形成醫院安全建設的閉環管理。

方案價值

1.整體安全能力的全面覆蓋：通過安全態勢感知系統，統籌分析全網的數據流量，基于等保合規的安全建設基礎上，建設涵蓋“事前、事中、事后”的全生命周期的安全能力，補充現有事前風險預知能力和事后響應處置能力的不足，提出“人機共治”理念和實踐，全面實現安全威脅如勒索病毒的有效應對。 

2.安全檢測、預警、處置之間的協同響應：安全感知平臺不僅作為安全數據的采集，當發生重要安全事件或風險在內部傳播時，亦可通過聯動相關的安全設備(比如防火墻、終端安全 EDR、MSS運營服務等)進行阻斷、控制，在事件造成嚴重影響之前及時進行解決，從而大大降低損失。