背景

吉林大学第一医院始建于1949年，是集医疗、教学、科研、预防、保健、康复为一体的大型综合三级甲等医院。
医院深化“互联网+健康医疗”服务，打造智慧医院，推进远程医疗会诊工作。
本期建设共计40节点，包括院内主要业务系统：Pacs系统，挂号系统，DB系统，OA系统，应用系统，影像系统，病案系统等。

面临挑战

业务系统接近“裸奔”：虚拟化环境下，杀毒软件防护能力大幅度削弱，重要业务系统几乎处于“裸奔”状态，且杀软对系统资源占用过多。
多业务系统无法集中管理：院内业务服务器系统涵盖Windows Server 2012 R2，Windows Server 2003，CentOS 7.5，RHEL 7.4， RHEL7.5等多达7种操作系统，无法有效集中管理。
威胁事件难以真正“溯源”：已知问题所在确无法追溯威胁主机，找不到威胁文件及路径，无法阻断风险行为，运维人员束手无策。

客户需求

提升业务系统服务器实时防护能力，减少安全产品对系统的开销
对现有的多种操作系统实现统一管理，安全策略统一下发
及时发现威胁主机，阻断风险行为，减少内外部攻击

解决方案

在吉林大学第一医院部署一套我方主机安全响应系统（第一期建设共40节点）：
主机安全能力提升：通过部署轻量级的安全探针获取主机安全信息，发现网内存在漏洞攻击威胁，通过安全策略阻止漏洞攻击行为。完整安装包文件小于5MB,运行后进程数量不大于2个，内存占用小于25MB，且与院内各个业务系统完全兼容。
多操作系统统一管理：院内业务服务器系统种类较多，版本时间跨度较大，通过杰思猎鹰对网内主机安全状态统计汇总，直观展示正常、低危、中危、高危终端的分布情况。
威胁事件溯源：威胁事件溯源功能可以快速发现问题主机，在感染主机（某同步数据服务器、某医用系统运维服务器）内找到威胁文件及路径，方便运维人员对网内安全隐患及时处理。

收益

安全防护：提升业务系统服务器的实时防护能力，对蠕虫、免杀木马、恶意软件、勒索攻击等高级威胁和潜在威胁进行检测，及时阻断带有攻击的恶意行为，保障院内各应用系统安全、稳定的运行。
统一管理：院内业务服务器安全状态直观展示，以正常、低危、中危、高危维度显示每个主机安全级别便于对主机安全情况快速定位。运维人员巡检效率提升50%。
精准溯源：及时发现威胁主机，阻断风险行为，减少内外部攻击，让威胁事件真正有“源”可溯。
吉林大学第一医院采用了提供的主机安全响应系统后，既实现了提升安全防护能力的基本诉求，同时也减免了安全产品对系统的巨大开销。不仅有效防止已知和未知威胁入侵，遏制勒索病毒横向的扩散，对安全事件溯源效率提高到新的层次，且实现了业务系统服务器的统一管理，安全策略的统一下发，保障关键业务系统和核心数据安全。基于用户现有安全防护体系，进一步提升IT信息系统软硬件防御体系先进性、安全性、管控能力，为打造智慧医院，推进远程医疗会诊工作提供了强有力的保障。