申请服务
常见问题

医疗行业

伴随着互联网医疗的发展,医疗行业也成为面向互联网有着多接口、多供应链、多数据交互的多风险暴露面的“风险”重灾区

在线业务

随着信息化新技术发展,移动互联网应用逐渐成熟,我国各大医院作为国家重要公众服务之一,也逐步尝试将预约挂号、体检预约查询、患者信用管理等业务,通过与第三方平台合作打通线上线下服务体系,为公众及患者提供更好更便捷的就医服务。

监管要求

根据2018年4月卫健委发布的《全国医院信息化建设标准与规范》(试行),明确对未来5-10年全国三级甲医院、三级乙医院以及二级医院信息化应用发展从软硬件建设、安全保障、新兴技术应用等方面提出建设要求。

安全风险

据统计目前全国仅有不到50%的三级医院通过国家等级保护测评,而等级保护已从1.0时代进入到2.0时代,保护对象也从单一信息系统延伸至面向网络基础设施、信息系统、大数据、物联网、云平台、移动互联网、智能设备等。而我国医院普遍网络安全防护程度还停留在合规建设与硬件防护为主的时代。

风险场景
  • 在线预约、挂号数据泄露风险
  • 黄牛“抢号”规则控制缺失风险
  • 第三方业务融合数据安全风险
  • 办公运营数据泄露风险
  • 官网新闻内容安全
  • 体检报告数据泄露风险
  • 药品运营数据泄露风险
  • 数据加密勒索软件风险
  • 网络隔离安全风险
  • DDoS风险
风险场景
  1. · 在线预约、挂号数据泄露风险
  2. · 黄牛“抢号”规则控制缺失风险
  3. · 第三方业务融合数据安全风险
  4. · 办公运营数据泄露风险
  5. · 官网新闻内容安全
  6. · 体检报告数据泄露风险
  7. · 药品运营数据泄露风险
  8. · 数据加密勒索软件风险
  9. · 网络隔离安全风险
  10. · DDoS风险

服务能力

2015年7月1日正式实施的《中华人民共和国国家安全法》中除了明确要求国家实行网络安全等级保护制度以外,还在用户信息安全和防范网络攻击方面对网络运营者提出了明确要求。ALLSEC团队结合对网络安全法和国家相关标准法规的理解,重点面向医疗行业,提供以业务安全为主的业务逻辑安全测试及数据泄漏安全隐患风险排查,为国家医疗行业业务安全发展保驾护航。