医疗
MEDICAL TREATMENT
北京大学口腔医院项目案例
随着虚拟空间和现实世界深度融合,网络空间已然成为继陆地、海洋、天空、外空之外的"第五空间",针对关键基础设施的攻击将逐渐升级,国家力量和恐怖组织、敌对势力推动的,以"网络战"和"恐怖袭击"为目的针对关键基础设施的网络攻击会增加,攻击目标从电力、交通等"命脉"设施,延伸到公共服务系统、重要工业企业的生产设施、互联网关键基础设施。类似永恒之蓝的武器化的攻击工具会愈演愈烈,攻击手段呈现多样化,针对性的勒索攻击风险加剧,间谍事件增多,新型恶意软件和攻击工具增加。我国相关主管机构也已经组织了多次针对电力、民航等关键基础设施的攻防演习,从已经实施的《网络安全法》到正在征求意见的《关键信息基础设施保护条例》,都将关键基础设施保护上升到了国家战略层面,集中力量、加大投入、创新技术、提升能力将成为保障关键基础设施安全的趋势和方向。
近几年来,随着网络安全威胁的越来越复杂,医疗行业面临着网络安全重大考验,北京大学口腔医院作为全国知名专科医院,信息安全防御面临着越来越严峻的考验,信息安全建设维护已成为医院的首要任务之一,防止外部恶意攻击导致内部重要信息数据丢失,或者业务系统瘫痪影响正常办公。为保障医院信息化安全北京大学口腔医院近年已经在网络架构设计及Web安全防御上做了相应保护措施,本次项目主要是为了防止目前多种多样的外部恶意利用攻击,北京大学口腔医院决定聘请Web安全公司根据目前医院信息化建设进行非破坏性的测试攻击,查找存在的未知安全隐患及时进行安全整改。
项目内容
本次方案建议北京大学口腔医院初步采用安全评估技术手段检查医院官网及核心信息系统存在的安全隐患,针对安全隐患进一步加固,防止黑客借助系统漏洞攻击系统及数据。plan-1
漏洞扫描服务
漏洞扫描是脆弱性识别的重要手段,能够帮助北京大学口腔医院发现设备和系统中存在的严重漏洞,帮助北京大学口腔医院了解技术措施是否有效执行,并通过及时修补完善,避免对信息系统造成严重影响。安恒信息采用具有自主知识产权的漏洞扫描工具对服务范围内各种软硬件设备进行网络层、系统层、数据库、应用层面的全面扫描与分析,扫描设备检测规则库及知识库应涵盖CVE、CNCVE、 CNVD、CNNVD等标准。扫描完成后并人工验证所发现的操作系统漏洞、数据库漏洞、弱口令、信息泄露及配置不当等脆弱性问题,提出准确有效的扫描报告,并针对漏洞扫描中出现的问题,提供解决方案,协助北京大学口腔医院进行解决。
plan-2
安全配置检查服务
安恒信息根据北京大学口腔医院工作需求,采用人工现场设备检查的方式对北京大学口腔医院指定系统和设备等进行全面的安全配置核查和分析,发现配置的不合规项,并结合行业实际需求提出系统整改建议,输出报告。
plan-3
渗透测试服务
渗透测试作为检验目标系统安全性最有效的服务,需要服务人员通过智能工具扫描与人工测试、分析的手段,以模拟黑客入侵的方式对服务目标系统进行模拟入侵测试,识别服务目标存在的安全风险。
渗透性测试是工具扫描和人工评估的重要补充。工具扫描具有很好的效率和速度,但是存在一定的误报率,不能发现高层次、复杂的安全问题,渗透测试需要投入的人力资源较大、对测试者的专业技能要求很高(渗透测试报告的价值直接依赖于测试者的专业技能),但是非常准确,可以发现逻辑性更强、更深层次的弱点。
移动APP安全测试服务
-安恒信息长期以来致力于提供高质量、完善的技术支持服务,以确保用户的信息系统稳定运行,拥有一批资深的安全技术人员和技术支持服务团队,具有丰富的经验,能够很好的解决用户信息系统运行期间可能遇到的各类安全问题
-技术支持服务期内,为了解决北京大学口腔医院业务系统运营过程中遇到的各种问题和困难,安恒信息设立了安全服务咨询热线,为北京大学口腔医院提供7*24小时的远程安全技术支持服务、常见信息安全问题咨询服务
-安恒信息具有经验丰富的技术工程师、完善的服务跟踪数据库,设备齐全的安全实验室,确保对北京大学口腔医院的技术请求做出快速满意的响应