医疗
medical treatment
-
某医疗机构勒索处置案例
•资产数量多且杂,难以有效梳理,存在较多的风险盲点•缺乏系统性的安全能力建设,存在诸多安全短板,多次中勒索病毒•员工安全运维能力弱,出现安全问题无法及时有效的排查•通过edr自动采集终端资产及应用信息,实时扫描网络中未安装终端防护软件的主机,扫出资产盲点,通过资产体检以及基线检查风险资产风险,通过主机加固降低风险暴露面。•建立行为基线,及时发现主机异常行为。通过微隔离技术下发隔离策略,防止威胁扩散,基于
了解详情 -
深圳某三甲医院项目案例
项目背景卫生信息安全工作是我国卫生事业发展的重要组成部分,根据《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》(卫办综函〔2011】1126号),"十二五"期间包括三甲医院在内的所有卫生行业单位全面开展信息系统定级,备案,整改建设和等级测评工作。等级保护工作是三甲医院建设的重要内容之一。《三级综合医院评审标准实施细则(2011 年版)》(卫医管发【2011】33号文) 第六章对三甲医院有如下要求
了解详情 -
北京大学口腔医院项目案例
项目背景随着虚拟空间和现实世界深度融合,网络空间已然成为继陆地、海洋、天空、外空之外的"第五空间",针对关键基础设施的攻击将逐渐升级,国家力量和恐怖组织、敌对势力推动的,以"网络战"和"恐怖袭击"为目的针对关键基础设施的网络攻击会增加,攻击目标从电力、交通等"命脉"设施,延伸到公共服务系统、重要工业企业的生产设施、互联网关键基础设施。类似永恒之蓝的武器化的攻击工具会愈演愈
了解详情 -
浙江大学附属第一医院cltr项目案例
项目背景中国肝移植注册中心(cltr)是负责中国国家肝移植注册系统的研发运维的科研机构,隶属于国家卫生健康委员会(以下简称卫健委),由浙江大学附属第一医院(以下简称浙一医院)运营管理。中心多年来始终秉承严谨、客观、专业的工作态度,严格遵循国家法律法规、积极配合国家卫生行政监管部门,承担注册系统的研发、系统运维、数据管理、安全防护等工作,致力于器官移植信息科技、政策法规、临床科研、医疗机构服务质量评估
了解详情 -
某医院数据安全项目案例
项目背景随着医院信息化的迅猛发展,信息的高度集中使得核心数据泄密的隐患也越来越突出,在和利益的驱使下非法统方行为时有发生,严重影响了医院的公众形象,也严重损害了患者的利益。鉴于问题严重性,卫生管理部分也引起了高度的重视。非法统方手段专业化,由早期的手工统方转变成专业的统方软件,只需要在医院任何—台电脑上运行程序,就可以非常快捷的完成统方;目前医院工作的开展对信息系统的依赖性越来越强,致使信息系统越
了解详情 -
-
某医院智慧医疗网络安全项目案例
项目背景 伴随信息化的发展,医院逐步建立起依赖于网络的业务办公信息系统,比如门户web应用、his系统、ls系统、电子病历系统、 pacs系统等等。网络信息功能和内容以及网上预约挂号、网上查询检查结黑等等一系列工作是通过web来实现的,但医院web应用的公众性质使具成为攻击和威胁的主费目标,给医院的服务形象,信息络和核心。业务造成严重的破坯。—个优表的weh应用安全建设是医院信息化是香能取得成效、充分发挥职能的基础,而
了解详情
