案例精选 | 海门北部新城医学综合体智能化日志管理系统部署

海门北部新城医学综合体，即海门中医院新院区，坐落于江苏省南通市海门区北部新城的核心地带，是一座全新的现代化三级甲等中医医院。医院于2024年初正式启用，占地约64710平方米，拥有超过12万平方米的建筑面积，设计床位800张。

新院区集医疗、教学、科研、预防、康复和保健于一体，致力于提供高质量的传统中医药服务以及现代医疗服务，以满足海门及周边地区日益增长的健康需求。医院配备了先进的医疗设备和技术，拥有一支经验丰富的医疗团队，致力于为每一位患者提供个性化的治疗方案。

项目建设背景

随着海门北部新城医学综合体的建成与投入使用，医院信息化建设迎来了新的机遇与挑战。为了适应日益增加的医疗数据处理需求，医院决定引入智能化的日志管理系统来优化现有网络安全管理体系，提升医疗服务质量和管理水平。具体需求如下：

**全面的日志采集：**需要覆盖医院内部的所有IT设备及业务系统，包括但不限于HIS（医院信息系统）、LIS（实验室信息系统）、PACS（影像归档和通信系统）等，确保从源头上收集完整的日志信息。
**高性能的数据处理：**医院每天产生的日志数据量庞大，系统必须具备高速的数据处理能力，保障数据检索速度，提高工作效率。
**实时监测与智能预警：**系统应能实时监测网络活动，并通过智能算法检测异常行为，及时发送警告信息，协助IT团队迅速响应潜在的安全威胁。
**数据安全与隐私保护：**在符合国家法律法规的前提下，确保所有日志数据的安全存储与传输，保护患者的个人信息不被泄露。

建设效果

海门北部新城医学综合体经过多方考察与比较，最终选择部署 聚铭综合日志分析系统 （SAS）作为解决方案。该系统以大数据、机器学习技术为核心，具备强大的日志分析能力和丰富的安全审计功能，能够满足医院对日志数据管理的各项需求，应对网络安全挑战，满足等保合规要求。

01 全面采集

系统具备解析超过1000种主流设备日志的能力，利用多种协议全面采集南通市海门区中医院网络环境中各类网络设备、服务器及终端的完整日志数据。并通过过滤与整合处理，实现日志信息的集中管理。

02 关联分析

系统采用流式分析模式，实时处理每秒百万条以上的日志数据。为应对各种来源的威胁风险，系统基于资产关联、事件状态关联等功能，提供基于规则、统计和情报的分析模型，能够及时识别网络攻击、信息泄露、网页篡改、异常行为、DOS攻击、钓鱼欺诈等安全事件，并立即触发监控与告警机制。

03 安全审计

系统为海门北部新城医学综合体提供自动化的日志审计功能，包括日志审计工作的自动执行、核查与报告生成，彻底告别传统人工排查的繁琐，显著提升运维效率。同时，针对DHCP、NAT等特殊场景与实名认证系统联动，实现秒级溯源至最终责任人，从而大幅提升安全事件处理的效率和准确性。

04 等保合规

系统具备丰富的合规模板，默认提供等级保护三级和SOX法案的分类，并提供对主机、应用及网络等多个层面的报表实例。此外，系统支持长达180天的PB级日志存储，确保数据合规。

客户反馈

“借助聚铭综合日志分析系统的部署与运行，医院实现了内部网络资产的全面管理和日志信息的高效聚合。系统使用先进的分析技术，提供安全趋势洞察与即时预警，帮助医院快速识别并应对潜在风险，确保医疗网络的安全。随着新院区的启用，我们更有信心通过加强网络安全来提升医疗服务水平，为患者提供更安全、高效的就医环境。”

——海门北部新城医学综合体信息中心