其他
医疗机构被勒索、被通报?ZoomEye Pro助力从根源解决问题
- 案例亮点 -
1、通过全面资产探测,建立统一的资产台账,排查漏洞、弱口令、高危端口和服务,消除安全隐患,防止勒索、数据泄露事件发生;
2、通过持续网络资产风险监测,在新漏洞爆发后快速排查受影响资产,在被黑客利用或被监管通报之前抢先收敛攻击面,避免新漏洞被利用或被通报。
1
客户背景
2
需求分析
● 医疗机构网络资产规模大、复杂度高,包含HIS系统、LS系统、电子病历系统、 PACS系统等等,资产管理难度大,运维人员少且安全专业度不足。
● 信息系统建设及运维大部分由第三方厂商负责,第三方厂商为操作方便而开放高危端口接入,医院资产存在众多高危因素而不自知,缺乏统一管控;
● 资产不清,底数不明,客户曾被监管部门通报,甚至在通报后,都无法第一时间找到对应的被通报资产的责任人。
3
解决方案
4
价值收益