随着互联网+医疗的快速发展，国家对信息安全越来越重视，信息化已经成为现代医疗行业管理的重要标志。信息作为医疗行业中最重要的数据环节，其所面临的安全挑战也不断涌现，如患者隐私泄露、系统中断、木马病毒攻击将直接威胁到医疗行业运行秩序和信息系统安全。01|网络安全事故频发法国公立医院遭黑客攻击勒索千万美元赎金2022年8月20日，巴黎南大巴黎中心医疗行业（CHSF）持续遭受计算机黑客攻击，医疗行业业务软件、存储系统、患者信息系统均无法访问，急诊和手术被迫停业；法媒世界报称，勒索软件团队要求该医疗行业支付价值1000万美元的赎金。成都用东软核酸检测信息系统全面崩溃2022年9月3日下午，东软集团发布声明称，成都疫情以来，为应对成都大规模检测并发的系统稳定性问题，东软全场景疫情病原体检测信息系统紧急上线，于9月2日04时，系统首次投入使用。系统上线后，便发现有响应延迟、卡顿等现象。9月3日零点左右，在进行网络调整之后，系统运行平稳顺畅，效率得到极大提升，当日共完成1200万样本采集量。9月3日13时左右，系统再次无法进行访问，于是出现大白集体向夜空高举手机的景象，2000万人在线等核酸，随后排查发现是网络出现故障。02|医疗行业网络安全形势严峻1.医疗行业网络安全隐患多医疗行业总体处于“较大风险”级别，存在多种网络安全风险及大量可被利用的安全隐患，安全防护能力较弱。报告《医疗行业网络安全白皮书（2020年）》显示，目前有1029家医疗相关单位存在僵尸、木马或蠕虫等恶意程序；有6446家应用服务端口暴露在公共互联网；4546家单位网站存在被篡改安全隐患，其中261家单位已发生网站被篡改情况。2.遭受勒索病毒攻击严重医疗行业信息系统数据价值高、业务连续性要求强，是勒索病毒攻击的主要目标。根据《医疗行业勒索病毒专题报告》显示，全国有247家三甲医院检出了勒索病毒，以广东、湖北、江苏等地区检出勒索病毒最多。3.医疗信息泄露事件频发由于医疗行业的特殊性和敏感性，其数据的变现价值非常高。在各种利益的非法驱动下，医疗行业早已成为数据泄露的重灾区，频发的大规模数据泄漏事件，波及影响范围甚广。2016年7月，白桦林全国联盟共接到来自30多个省份至少有275位艾滋病患者的个人信息遭到泄露而导致的诈骗报告。2017年10月，某公司在承接某疾病预防控制部门网站信息化建设时，从部门网站非法下载接种疫苗儿童及其家长个人信息共计370余万条。2019年，德国一家漏洞分析和管理公司发现，含有大量医疗放射图像的服务器暴露在公共互联网中，其中涉及中国14个服务器系统，包含近28万条医疗数据，攻击者利用这些数据在暗网中交易获取巨额利润。......如今，如何提高医疗行业网络安全保障能力建设，建立一套完善、一体化的安全运营体系，已然成为医疗行业亟待解决的问题。03|医疗行业网络安全评估与建设指引01.工作思路“发现问题→解决问题02.发现问题：网络安全深度评估国城科技以攻击者的视角转换防御，独创《国城网络安全深度评估体系》，从目标分析、系统分析、内网分析和潜伏分析4个模块出发，从内到外扩散出各个细节再精细到每一个不同的分析对象，以超过传统风险评估手段80%的共计120项风险源去发现问题，并匹配精细化治理方案去解决问题。03.解决问题：网络安全精细化治理持续发现问题，面向业务治理基于深度评估全面发现问题，面向业务端进行治理，帮助医疗行业构建和完善企业安全能力框架【IPDRR：风险识别（Identify）、安全防御（Protect）、安全检测（Detect）、安全响应（Response）和安全恢复（Recovery）】，提升医疗行业面向业务的自主网络安全治理能力。04.方案价值■深度评估发现埋藏深入的问题；■精细化治理解决发现的安全隐患；■帮助医疗行业构建面向业务的自主网络安全治理能力；■实现医疗行业自主安全治理能力跨越式提升。

零信任到底是什么？本质上，零信任既不是技术也不是产品，而是一种安全理念。

随着互联网的快速融入世界，它和经济、社会的发展已经愈加一体、密不可分。信息化的浪潮席卷而来，带来了多元的经济结构和形式，同时对网络安全提出了更高的要求。2019年5月13日，国家市场监督管理总局、国家标准化管理委员会召开新闻发布会，正式发布等保2.0“三大”核心标准，标志着等级保护正式进入2.0时代（简称“等保2.0”）。为什么要做等保2.0？法律法规的强制要求2016年11月《网络安全法》出台，明确国家实行网络安全等级保护制度，要求网络运营者按照等级保护制度的相关规定，履行安全保护义务，如果拒不履行，将会受到相应处罚。企业出于自身安全考虑企业对照测评要求，开展安全建设，查漏补缺，可以在实质上提升安全防护能力。尤其是对于从未开展等级保护工作的企业而言，可通过安全整改提升系统的安全防护能力，降低被攻击的风险。开展相关业务的需要金融、电力、广电、医疗、教育、物流等行业，已将等级保护作为准入门槛之一。做了等保就安全了？国家信息安全等级保护制度将信息安全保护等级分为五级：第一级为自主保护级、第二级为指导保护级、第三级为监督保护级、第四级为强制保护级、第五级为专控保护级。▎等保一级：安全性太低，没人做▎等保二级：县级单位，比如区县医院，学校等▎等保三级：除去二级和四级，三级最多（如：政府、三甲医院）▎等保四级：金融、军工、电力等高安全单位▎等保五级：安全性太高，一般涉密，执行分保实际上，合规和安全是包含关系。满足合规并不等于就安全了。等保合规相当于安全基线，通过测评、整改、落实等级保护制度可以规避大部分安全风险，但是，安全是一个动态而非静止的过程，不是通过一次等保测评，就可以一劳永逸的。哪些企业要做等保？▎政府机关：各大部委、各省级政府机关、各地市级政府机关、各事业单位等；▎金融行业：金融监管机构、各大银行、证券、保险公司等；▎电信行业：各大电信运营商、各省电信公司、各地市电信公司等；▎能源行业：电力公司、石油公司、烟草公司；▎企业单位：大中型企业、央企、上市公司等；▎其它有信息系统定级需求的行业与单位。等保2.0，合规≠安全随着企业合规需求的不断上升，对于一些企业而言，网络安全建设的重心转向了如何满足法律法规的监管，企业通过落实等保安全要求，并严格执行各项安全管理的规章制度，基本能做到系统的安全稳定运行，但依然不能百分百保证系统的安全性。2008年Heartland支付系统数据泄露，它是有史以来最大的数据泄漏事件之一，当年超过1亿人的个人信息和支付卡数据被盗，超过600家公司受到影响，损失总额达数亿美元。Heartland符合PCI-DSS，在发现违规行为的两周前刚刚通过合规审计。造成该事件的原因是攻击者通过未涉及到的攻击面注入漏洞成功渗透到系统内部。国城网络安全深度评估体系更全面、更深入、更客观发现别人发现不了的合规性以外的问题国城依托于丰富的网络安全服务经验，以“网络安全深度风险评估”为核心，对企业风险评估系统的日常运行、安全威胁、数据管理、安全配置等多维度情况进行全面的风险评估，出具风险评估报告，协助企业修复漏洞进行安全建设整改，排除安全隐患。助力各单位（组织）深入贯彻落实等级保护工作，持续提升网络和信息系统基础安全防护能力。