知道创宇云安全助力明医众禾打造更安全信息化医疗平台
明医众禾作为一家新兴的互联网医疗企业,自2015年创立以来,以“为百姓健康服务”为公司使命,专注于用互联网服务提升基层的整体医疗水平。并以医德帮诊所生态服务平台为核心,形成了面向农村基层诊所的一体化解决方案,成为了国内新一代最有影响力的基层医疗互联网服务提供商。
明医众禾正处于高速的发展阶段,所以对平台系统的安全性尤为重视。2017年3月22日,明医众禾特邀知道创宇云安全走进企业,在公司内部展开了一场专业、全面的安全知识培训。明医众禾公司员工从公司高层到普通职员,从开发人员到产品人员均参加了本次培训,期间大家踊跃发问,培训结束后得到了员工的一致好评。
在培训开始时,明医众禾产品总监首先介绍道:“我们始终专注于基层诊所医疗服务软件的研发,以推动基层医疗保健、卫生管理的现代化为己任,努力提升基层诊所专业管理能力及医疗服务水平。” 随即向大家介绍了本次的演讲嘉宾,知道创宇云安全高级安全顾问锅涛。锅涛,从事信息安全行业多年,长期为企业提供信息安全体系建设、行业安全咨询、大数据反欺诈、威胁情报咨询服务,同时专注于企业业务安全及网络安全攻防技术研究,具有丰富的国际安全经验,为企业提供国际安全产品解决方案。
锅涛在培训中讲到:“目前,撒网式攻击时时刻刻都在发生,可怕的是,撒网式攻击已经进阶到针对性攻击,其中GPT攻击尤为厉害。DDoS、应用层代码级漏洞、第三方应用程序漏洞、第三方API接口、APP端应用程序漏洞、业务逻辑安全、网站业务安全问题、运维或开发者造成的安全问题等等,都是目前所面临的安全隐患。”
“目前,82% 的Web应用存在安全漏洞, 75% 的互联网攻击是针对企业Web应用服务, 攻击手段更是变得复杂多变。在目前看来,木马病毒、黑客攻击已经成为企业的巨大安全隐患,非法网站、恶意程序也会给企业带来危害,轻则导致客户信息泄露,重则直接导致企业的资金损失。”锅涛在培训中讲到。
本次知道创宇云安全走进企业,不仅对明医众禾的工作人员进行了安全意识培训,同时还对常见的业务逻辑漏洞进行了分析。锅涛表示:“由业务安全引发的惨案包括账号盗用、信息泄露、恶意注册、支付密码被绕过、任意积分兑换商品或是刷积分、信用额度任意贷款、短信电话诈骗等等,层出不穷。很多企业也遭遇过黑客勒索,而这些安全隐患问题的根本出现在业务设计层面的缺陷上,如何解决此类攻击一直是很多企业的痛点。知道创宇的解决方案是,通过渗透测试来排查与防患。知道创宇渗透测试的亮点在于不仅是会通过精尖的技术团队进行通用型漏洞的检查,还会贴合客户的业务,通过最专业的业务逻辑漏洞挖掘,真正为企业避免商业黑客的威胁。”
知道创宇云安全作为知道创宇全力打造的一站式网站服务平台,始终致力于为企业Web业务系统打造坚实的防护网。知道创宇云安全具备自我学习能力,通过对攻击数据的学习,形成动态的防御体系,黑客输入的攻击数据越多,自我学习动态防御的能力就越高,加之知道创宇云安全“三位一体”的防御体系,使黑客望而却步。知道创宇云安全具备多年安全研究经验,可以为在线医疗领域打造一片安全和谐的天地。
编辑: 罗予岐