醫療
MEDICAL TREATMENT
北京大學口腔醫院項目案例
隨著虛擬空間和現實世界深度融合,網絡空間已然成為繼陸地、海洋、天空、外空之外的"第五空間",針對關鍵基礎設施的攻擊將逐漸升級,國家力量和恐怖組織、敵對勢力推動的,以"網絡戰"和"恐怖襲擊"為目的針對關鍵基礎設施的網絡攻擊會增加,攻擊目標從電力、交通等"命脈"設施,延伸到公共服務系統、重要工業企業的生產設施、互聯網關鍵基礎設施。類似永恒之藍的武器化的攻擊工具會愈演愈烈,攻擊手段呈現多樣化,針對性的勒索攻擊風險加劇,間諜事件增多,新型惡意軟件和攻擊工具增加。我國相關主管機構也已經組織了多次針對電力、民航等關鍵基礎設施的攻防演習,從已經實施的《網絡安全法》到正在征求意見的《關鍵信息基礎設施保護條例》,都將關鍵基礎設施保護上升到了國家戰略層面,集中力量、加大投入、創新技術、提升能力將成為保障關鍵基礎設施安全的趨勢和方向。
近幾年來,隨著網絡安全威脅的越來越復雜,醫療行業面臨著網絡安全重大考驗,北京大學口腔醫院作為全國知名??漆t院,信息安全防御面臨著越來越嚴峻的考驗,信息安全建設維護已成為醫院的首要任務之一,防止外部惡意攻擊導致內部重要信息數據丟失,或者業務系統癱瘓影響正常辦公。為保障醫院信息化安全北京大學口腔醫院近年已經在網絡架構設計及Web安全防御上做了相應保護措施,本次項目主要是為了防止目前多種多樣的外部惡意利用攻擊,北京大學口腔醫院決定聘請Web安全公司根據目前醫院信息化建設進行非破壞性的測試攻擊,查找存在的未知安全隱患及時進行安全整改。
項目內容
本次方案建議北京大學口腔醫院初步采用安全評估技術手段檢查醫院官網及核心信息系統存在的安全隱患,針對安全隱患進一步加固,防止黑客借助系統漏洞攻擊系統及數據。plan-1
漏洞掃描服務
漏洞掃描是脆弱性識別的重要手段,能夠幫助北京大學口腔醫院發現設備和系統中存在的嚴重漏洞,幫助北京大學口腔醫院了解技術措施是否有效執行,并通過及時修補完善,避免對信息系統造成嚴重影響。安恒信息采用具有自主知識產權的漏洞掃描工具對服務范圍內各種軟硬件設備進行網絡層、系統層、數據庫、應用層面的全面掃描與分析,掃描設備檢測規則庫及知識庫應涵蓋CVE、CNCVE、 CNVD、CNNVD等標準。掃描完成后并人工驗證所發現的操作系統漏洞、數據庫漏洞、弱口令、信息泄露及配置不當等脆弱性問題,提出準確有效的掃描報告,并針對漏洞掃描中出現的問題,提供解決方案,協助北京大學口腔醫院進行解決。
plan-2
安全配置檢查服務
安恒信息根據北京大學口腔醫院工作需求,采用人工現場設備檢查的方式對北京大學口腔醫院指定系統和設備等進行全面的安全配置核查和分析,發現配置的不合規項,并結合行業實際需求提出系統整改建議,輸出報告。
plan-3
滲透測試服務
滲透測試作為檢驗目標系統安全性最有效的服務,需要服務人員通過智能工具掃描與人工測試、分析的手段,以模擬黑客入侵的方式對服務目標系統進行模擬入侵測試,識別服務目標存在的安全風險。
滲透性測試是工具掃描和人工評估的重要補充。工具掃描具有很好的效率和速度,但是存在一定的誤報率,不能發現高層次、復雜的安全問題,滲透測試需要投入的人力資源較大、對測試者的專業技能要求很高(滲透測試報告的價值直接依賴于測試者的專業技能),但是非常準確,可以發現邏輯性更強、更深層次的弱點。
移動APP安全測試服務
-安恒信息長期以來致力于提供高質量、完善的技術支持服務,以確保用戶的信息系統穩定運行,擁有一批資深的安全技術人員和技術支持服務團隊,具有豐富的經驗,能夠很好的解決用戶信息系統運行期間可能遇到的各類安全問題
-技術支持服務期內,為了解決北京大學口腔醫院業務系統運營過程中遇到的各種問題和困難,安恒信息設立了安全服務咨詢熱線,為北京大學口腔醫院提供7*24小時的遠程安全技術支持服務、常見信息安全問題咨詢服務
-安恒信息具有經驗豐富的技術工程師、完善的服務跟蹤數據庫,設備齊全的安全實驗室,確保對北京大學口腔醫院的技術請求做出快速滿意的響應