醫(yī)療

MEDICAL TREATMENT

首頁 > 客戶案例 > 正文

深圳市某衛(wèi)生單位：收斂“公眾開放”業(yè)務暴露面，助力HW第一

閱讀量：

｜項目背景
????????深圳市某衛(wèi)生單位作為地市級衛(wèi)生行業(yè)監(jiān)管機構，對區(qū)域衛(wèi)生機構信息化建設有監(jiān)管與行政指導職能，同時在用戶業(yè)務數(shù)據(jù)中心上運行100+個業(yè)務系統(tǒng)，其中不乏計生、婦幼、衛(wèi)生監(jiān)管等公衛(wèi)業(yè)務因業(yè)務需求必須對外開放服務，供各大醫(yī)療機構、社康醫(yī)生、學校校醫(yī)等進行訪問。
｜客戶需求

業(yè)務暴露面范圍廣：大量下屬門店會對外提供必要醫(yī)療服務，其暴露在互聯(lián)網(wǎng)上的終端和設備也隨之增加。這些暴露的終端和設備成為黑客攻擊的重要入口點。
HW需求：HW在即，客戶某個業(yè)務系統(tǒng)被標為攻擊目標。在緊急召開的籌備會上，銷售、安服、行銷及藍隊專家與客戶安全管理人員聯(lián)手分析，指出客戶對外業(yè)務暴露面是潛在攻擊點，需立即籌備解決方案，以減少暴露風險。
數(shù)據(jù)安全與隱私保護問題：客戶下屬各單位及門店在處理大量敏感信息時，如患者病歷、健康數(shù)據(jù)、個人身份信息等，有著嚴峻的數(shù)據(jù)安全與隱私保護挑戰(zhàn)。一旦數(shù)據(jù)泄露或被非法利用，將嚴重影響個人權益和社會穩(wěn)定，對客戶造成巨大輿論壓力和業(yè)務壓力。

｜項目三大難點
???（1）怎么破？HW在即，暴露面收斂不容緩
????? ? ? ? 通過服務訂閱方式買單能力，實現(xiàn)訂單成交，優(yōu)先上線零信任、DLP等剛需能力，優(yōu)先保障HW。
???（2）怎么弄？時間短任務重，系統(tǒng)繁多，環(huán)境復雜
????????????實施按照分階段、有序遷回策略，確保回遷系統(tǒng)數(shù)、用戶量、并發(fā)可控，專項編寫使用說明及FAQ等材料，提升用戶體驗，駐場安服及交付緊密配合保證快速響應。
????（3）怎么搞？老產(chǎn)品新產(chǎn)品并行，管理難度直線飆升
????????????整合辦公智盾一體化解決方案，實現(xiàn)統(tǒng)一agent與統(tǒng)一管理平臺架構，簡化管理流程，提升整體安全與管理效率。
｜解決方案
? ? （1）HW防御階段資產(chǎn)盤點、收斂暴露面
????????????支持主機基本信息、進程、賬戶、端口等維度的資產(chǎn)盤點（覆蓋15類資產(chǎn)）。基線檢查覆蓋操作系統(tǒng)、數(shù)據(jù)庫、中間件，檢查配置合規(guī)性，并提供修改指導建議。

? ?（2）HW預演階段開放業(yè)務統(tǒng)一收口
????????????實現(xiàn)開放業(yè)務訪問場景下的業(yè)務隱藏、暴露面收斂、動態(tài)權限訪問控制、多因子身份鑒權。

? ?（3）HW復盤階段追蹤溯源
????????????通過實時檢測和響應安全威脅，提供全面安全事件數(shù)據(jù)和活動日志，及時發(fā)現(xiàn)、阻止和應對網(wǎng)絡攻擊，增強網(wǎng)絡安全防御能力。

? （4）患者隱私及醫(yī)療敏感數(shù)據(jù)保護
????????? 數(shù)據(jù)識別
??????????數(shù)據(jù)監(jiān)控
????????? 數(shù)據(jù)保護
????????? 屏幕水印

｜項目價值

標桿效應與行業(yè)影響力

????????通過深度整合安全、管理、技術等多維度資源，不僅顯著提升了該衛(wèi)生單位及其下屬機構的服務質(zhì)量和運營效率，更在行業(yè)內(nèi)樹立了安全管理的新標桿。HW第一的成績是最好的證明，激發(fā)了同行業(yè)機構對提升自身安全管理水平的熱情，推動了整個醫(yī)療衛(wèi)生行業(yè)向更加規(guī)范、安全、高效的方向發(fā)展。

技術創(chuàng)新與成本效益

????????通過引入統(tǒng)一agent與統(tǒng)一管理平臺的新架構，實現(xiàn)了用戶運維成本的顯著降低和運維效率的顯著提升。同時，以模塊化升級實現(xiàn)終端一體化安全能力平滑演進的解決方案，為醫(yī)療衛(wèi)生行業(yè)在終端安全、暴露面治理的方向上提供了新的思路。

客戶成功與市場機遇

????????HW的成功是終端安全能力一體化建設的最好證明。此外，通過提升敏感信息防護措施，保障了患者權益、優(yōu)化就醫(yī)體驗等措施，贏得了廣大患者的信任與好評，實現(xiàn)了客戶滿意度的顯著提升。

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎設施>

態(tài)勢感知>

云安全>

基礎安全>

終端安全>

商用密碼>

軟件供應鏈安全>