為“醫”執劍，攻防來辯，長亭科技驚豔亮相CHIMA 2023

　　/朝聞通/2023年5月30日廣州消息--5月25日-27日，中國醫院協會信息專業委員會第27屆學術年會——中國醫院信息網絡大會(CHIMA 2023)在福州成功召開。長亭科技在本次大會上冠名 “長亭杯”全國青年HIT辯論賽，并承辦網絡安全沙盤推演活動。

　　本次辯論賽圍繞醫院信息化工作中多個極具話題性的論點展開論戰，其中最具特色的網絡安全沙盤推演成為活動亮點之一。

　　來自北京協和醫院、北京友誼醫院、山東省立醫院、江蘇省人民醫院的4位信息安全專家組成攻擊聯隊，在長亭科技的指導協助下，深入分析國際網絡安全态勢，結合工作中的經驗積累，總結出一套針對醫院信息化特點的攻擊方案，瞄準HIS等醫院核心信息系統，嘗試了互聯網暴露面嗅探、社會工程學攻擊、近源攻擊、釣魚攻擊、水坑攻擊、弱口令猜測與爆破等一系列攻擊技戰法，覆蓋了醫院的互聯網安全、供應鍊安全、内外網安全、終端安全、醫療設備安全、人員安全意識培養等多個方面，為醫院打造出了一把檢驗信息安全建設水平的利劍。

　　來自北京大學人民醫院、中國醫科大學第一附屬醫院、華中科技大學同濟醫學院附屬協和醫院、雲南省腫瘤醫院的4位信息安全專家則組成了防守聯隊。通過對我國醫院信息安全建設水平的深刻理解，聯隊成員構造出一家極具代表性的虛拟醫院，并充分利用各類醫院信息安全建設成果，以縱深防禦作為主線，為醫院統籌規劃出互聯網-供應鍊防線、外網防線、内網防線、核心信息系統防線和近源物理防線等五大戰場，并結合長亭科技提供的技術思路，将攻擊遲滞、阻斷在各個戰場内。活動檢驗了醫院面對高強度高烈度網絡攻擊時的戰術思路和防禦能力，也體現了醫院信息安全建設中的醫療行業特色的創新點與價值點。

　　長亭科技利用在網絡安全攻防領域的獨特的技術優勢，為活動提供了方案指導、技術支持、流程策劃、現場主持等一系列籌備支撐服務。在醫療行業，長亭科技将頂尖攻防團隊安全能力積澱與醫院信息安全需求相結合，為醫院提供先進的安全技術與服務方案：

　　● 醫院暴露面收斂與管理方案：醫院在互聯網提供服務的信息系統增長迅速。攻擊者會針對醫院搜尋一切可以利用的信息與漏洞，包括供應鍊安全管理漏洞與暴露的信息系統漏洞。傳統設定範圍的漏洞掃描無法了解視野範圍外的系統與漏洞，形成醫院安全管理盲區。長亭科技通過對醫院暴露在外部的信息系統與數據資産進行全量探測識别與風險檢查，掌握攻擊者如何看待醫院安全狀态、最有可能從哪裡發起攻擊、哪些系統和資産面臨風險以及提供能夠落地的風險消除建議。

　　● 醫院互聯網邊界加固方案：Web漏洞攻擊是醫院面對來自互聯網攻擊的主要類型，WAF産品則很大程度影響整個互聯網邊界的防護能力與效率。長亭科技以下一代WAF為核心，通過智能語義分析算法，内置“智能大腦”，使其具備自主識别、自我學習能力，從根本上解決傳統WAF規則繞過、攻擊識别能力差等問題，大幅增加互聯網邊界安全防護能力。

　　● 醫院主機安全加固方案：HIS、LIS、PACS、EMR等核心信息系統承載醫院最重要的業務與數據資産，勒索竊取價值極高。并且在可預知的未來，雲原生、虛拟化、實體服務器的基礎IT環境将在醫院中長期共存。長亭科技将主機安全必需的資産管理、漏洞管理、威脅檢測等能力充分雲原生化，打造出同時支持在容器、虛拟機、實體服務器工作的主機/容器安全，實現醫院信息系統統一安全管理。

　　● 醫院安全服務方案：針對醫院安全運營中“安全産品沒人懂、安全事件沒人管”的急迫問題，長亭科技為醫院提供遠程全托管的MSS輕量化安全運營服務以及定制化的現場安全運營服務。服務類型涵蓋滲透測試、攻防演練、安全運維、應急響應、重大保障等一系列内容。