医疗

MEDICAL TREATMENT

首页 > 客户案例 > 正文

深圳市某卫生单位：收敛“公众开放”业务暴露面，助力HW第一

阅读量：

｜项目背景
深圳市某卫生单位作为地市级卫生行业监管机构，对区域卫生机构信息化建设有监管与行政指导职能，同时在用户业务数据中心上运行100+个业务系统，其中不乏计生、妇幼、卫生监管等公卫业务因业务需求必须对外开放服务，供各大医疗机构、社康医生、学校校医等进行访问。
｜客户需求

业务暴露面范围广：大量下属门店会对外提供必要医疗服务，其暴露在互联网上的终端和设备也随之增加。这些暴露的终端和设备成为黑客攻击的重要入口点。
HW需求：HW在即，客户某个业务系统被标为攻击目标。在紧急召开的筹备会上，销售、安服、行销及蓝队专家与客户安全管理人员联手分析，指出客户对外业务暴露面是潜在攻击点，需立即筹备解决方案，以减少暴露风险。
数据安全与隐私保护问题：客户下属各单位及门店在处理大量敏感信息时，如患者病历、健康数据、个人身份信息等，有着严峻的数据安全与隐私保护挑战。一旦数据泄露或被非法利用，将严重影响个人权益和社会稳定，对客户造成巨大舆论压力和业务压力。

｜项目三大难点
   （1）怎么破？HW在即，暴露面收敛不容缓
      通过服务订阅方式买单能力，实现订单成交，优先上线零信任、DLP等刚需能力，优先保障HW。
   （2）怎么弄？时间短任务重，系统繁多，环境复杂
            实施按照分阶段、有序迁回策略，确保回迁系统数、用户量、并发可控，专项编写使用说明及FAQ等材料，提升用户体验，驻场安服及交付紧密配合保证快速响应。
    （3）怎么搞？老产品新产品并行，管理难度直线飙升
            整合办公智盾一体化解决方案，实现统一agent与统一管理平台架构，简化管理流程，提升整体安全与管理效率。
｜解决方案
（1）HW防御阶段资产盘点、收敛暴露面
            支持主机基本信息、进程、账户、端口等维度的资产盘点（覆盖15类资产）。基线检查覆盖操作系统、数据库、中间件，检查配置合规性，并提供修改指导建议。