方案简介：背景：在医疗行业信息化建设蓬勃发展的同时，其所面临的网络安全风险也逐渐增多。我国医疗行业仍存在等级保护工作落实情况不佳、整体安全风险较高、医疗信息系统的安全防护水平相对落后的问题，医疗行业网络安全形势不容乐观。根据《2019健康医疗行业观测报告》数据，医疗行业总体 处于“较大风险”级别，存在多种网络安全风险及大量可被利用 的安全隐患，安全防护能力较弱。报告显示，通过对15339家医 疗行业相关单位的观测，存在僵尸、木马或蠕虫等恶意程序的单 位共计1029家，应用服务端口暴露在公共互联网中的单位有6446家，4546家单位网站存在被篡改安全隐患，其中261家单 位已发生网站被篡改情况。业务面临的挑战：内部威胁：很多时候由于医院内部人员安全意识的确实，个人设备往往未经加密，还很可能带有可能破坏其所连接网络的恶意病毒或“蠕虫”，使医院网络安全遭受威胁。社会工程：此类攻击通过社会工程方法实施，能颠覆哪怕最严格的系统。最常见的社会工程方法是网络钓鱼，攻击者利用精心编制的电子邮件诱骗受害者点击恶意链接或输入其口令信息，或者直接下载恶意软件安装到系统中，来肆无忌惮地窃取医疗机构机密信息并破坏网络系统。DDoS攻击：DDoS攻击是破坏性