在人工智能、大數(shù)據(jù)等技術(shù)深度重構(gòu)行業(yè)生態(tài)的當下，公共衛(wèi)生領(lǐng)域的數(shù)智化轉(zhuǎn)型已成為國家治理能力現(xiàn)代化的關(guān)鍵支點。

2023年國家疾控局下發(fā)《加快建設(shè)完善省統(tǒng)籌區(qū)域傳染病監(jiān)測預(yù)警與應(yīng)急指揮信息平臺實施方案》（簡稱《方案》），一場覆蓋全國的系統(tǒng)性革新，正通過省統(tǒng)籌區(qū)域平臺的建設(shè)，推動疾控體系從傳統(tǒng)管理模式向“智能監(jiān)測、精準防控”的現(xiàn)代化治理范式加速躍升。

作為全省公共衛(wèi)生體系的核心樞紐，某省疾控中心歷經(jīng)多次改革與整合，現(xiàn)已發(fā)展成為集疾病監(jiān)測、疫情處置、科研創(chuàng)新、健康教育于一體的現(xiàn)代化專業(yè)機構(gòu)，其業(yè)務(wù)覆蓋范圍廣泛，涉及全省省、市、縣25000+業(yè)務(wù)終端。

如此龐大繁雜的終端體系，對管理效率與安全防護能力均提出了嚴苛的挑戰(zhàn)。天融信與客戶攜手，通過EDR構(gòu)建起覆蓋省、市、縣三級的終端安全防御體系，全面保證25000+終端安全。下面，就跟隨小天的鏡頭，一起走進項目現(xiàn)場吧。

25000+終端的“三多”難題

天融信前期調(diào)研發(fā)現(xiàn)，該客戶在省、市、縣三級共25000+終端，呈現(xiàn)顯著的 “三多”特征：

類型多：國產(chǎn)化與非國產(chǎn)化終端并存，Windows、Linux、國產(chǎn)操作系統(tǒng)混雜使用，管理適配難度高。

分布廣：終端覆蓋省、市、縣三級機構(gòu)，物理位置分散遙遠，難以實現(xiàn)統(tǒng)一高效管控。

責任重：承載疫情數(shù)據(jù)上報、疫苗冷鏈監(jiān)控、突發(fā)公共衛(wèi)生事件處置等多種核心業(yè)務(wù)，數(shù)據(jù)安全與系統(tǒng)穩(wěn)定關(guān)乎民生。

傳統(tǒng)管理的“三重”困境

通過進一步深入調(diào)研，天融信察覺到在傳統(tǒng)安全管理模式下，客戶終端安全時刻面臨漏洞風險、合規(guī)管理、運維效率三重挑戰(zhàn)：

漏洞風險高發(fā)：老舊終端缺乏有效防護，勒索病毒、木馬等惡意程序頻繁入侵。

合規(guī)管理缺失：資產(chǎn)信息底數(shù)不清，補丁修復(fù)滯后，存在合規(guī)性風險。

運維效率低下：分散式管理使基層運維人員疲于應(yīng)對終端故障，資源分配失衡。

天融信EDR一體化解決方案

針對客戶現(xiàn)有架構(gòu)，天融信EDR通過對該省、市、縣三級所有終端實施統(tǒng)一管控，并提供病毒防護、資產(chǎn)管理、多維防御及終端管控等專業(yè)能力，構(gòu)建覆蓋全層級25000+終端的安全防護體系。

• 病毒防護：項目明確要求“機構(gòu)內(nèi)終端防病毒覆蓋率100%”。天融信EDR搭載的“基因識別+虛擬沙盒”雙引擎，不僅能查殺已知病毒，更能通過動態(tài)行為分析識別未知威脅。

在該單位的實戰(zhàn)中，EDR成功攔截了偽裝成疫情報表的新型勒索病毒，避免了客戶數(shù)據(jù)丟失的重大風險。數(shù)據(jù)顯示，部署后全省終端病毒感染率下降98%，全面滿足“零重大安全事件”的政策考核要求。

• 資產(chǎn)管理：經(jīng)實際驗證，某單位現(xiàn)有資產(chǎn)臺賬誤差率高達30%，存在底數(shù)不清、管理粗放等問題。針對客戶“一數(shù)一源，集約管理”需求，天融信EDR的“終端管理”功能，將25000+終端的硬件配置、軟件版本、使用人等信息實時同步至管理平臺，讓資產(chǎn)狀況一目了然，極大地提高了資產(chǎn)管理的效率。
• 多維防御：針對醫(yī)療行業(yè)的定向攻擊頻出，天融信EDR采用系統(tǒng)核心位置防御、惡意行為監(jiān)控、勒索病毒誘捕、黑客入侵攔截等多維主動防御技術(shù)，針對所有威脅入口設(shè)計獨特防護策略，實時感知終端的可疑行為，提前預(yù)警并有效攔截各類網(wǎng)絡(luò)攻擊，有效加強系統(tǒng)防御能力，保障業(yè)務(wù)系統(tǒng)的穩(wěn)定運行。
• 終端管控：天融信EDR通過進程、服務(wù)、外設(shè)、外聯(lián)等監(jiān)控能力，實現(xiàn)對終端操作進行統(tǒng)一的合規(guī)管控，確保所有終端都符合安全規(guī)范，降低合規(guī)風險。

同時，產(chǎn)品具備高效的漏洞掃描功能，并提供統(tǒng)一漏洞修復(fù)與虛擬補丁兩種防護機制，管理平臺集中配置，大大提高了漏洞防護的效率。

通過部署天融信EDR一體化解決方案，在完成25000+終端的安全策略統(tǒng)一部署與智能管控后，將全面重構(gòu)客戶終端安全管理體系的合規(guī)性與高效性，達成“業(yè)務(wù)終端全覆蓋、合規(guī)管理全達標、運維效率全提升”三大目標，實現(xiàn)終端整體安全水平的有效提升。

截至目前，天融信EDR已成功落地陜西省結(jié)核病防治院、復(fù)旦大學附屬兒科醫(yī)院、河北醫(yī)科大學第四醫(yī)院、貴州省人民醫(yī)院等多家三甲醫(yī)療機構(gòu)，助力醫(yī)院實現(xiàn)醫(yī)療數(shù)據(jù)全生命周期防護，保障電子病歷、檢驗報告等核心信息的安全性、完整性與可靠性。

疾控體系的數(shù)智化轉(zhuǎn)型不僅是國家驅(qū)動公共衛(wèi)生治理現(xiàn)代化的戰(zhàn)略選擇，更是醫(yī)療服務(wù)向智能化、精準化轉(zhuǎn)型的核心路徑，同時可為構(gòu)建智慧醫(yī)療生態(tài)夯實基礎(chǔ)。天融信堅持安全與智算并進，持續(xù)深化數(shù)字技術(shù)與業(yè)務(wù)場景的深度融合，通過覆蓋全行業(yè)、全場景的網(wǎng)絡(luò)安全與智算云能力矩陣，為各行業(yè)客戶數(shù)智化轉(zhuǎn)型提供安全、可控的底層支撐。

相關(guān)閱讀

• 超過1000000點??????這些高校都選擇了天融信EDR→
• 又一家三甲醫(yī)院選了天融信EDR→
• 天融信EDR助力復(fù)旦大學附屬兒科醫(yī)院信息化建設(shè)高質(zhì)發(fā)展
• “醫(yī)”路攜手！天融信EDR護航北京大學國際醫(yī)院終端安全