在這個(gè)特殊時(shí)期，華為云針對所有醫(yī)療機(jī)構(gòu)，免費(fèi)提供原價(jià)6萬元的醫(yī)療行業(yè)安全解決方案，暫定免費(fèi)4個(gè)月，依疫情可追加免費(fèi)時(shí)間，助力醫(yī)療，共渡難關(guān)。

　　醫(yī)療機(jī)構(gòu)掃描二維碼或點(diǎn)擊文后閱讀原文，提交申請，系統(tǒng)審核通過后，即可免費(fèi)使用。

　　醫(yī)療行業(yè)常見安全風(fēng)險(xiǎn)

　　醫(yī)療行業(yè)是不僅是當(dāng)今也是一直以來最熱門的行業(yè)之一，也是網(wǎng)絡(luò)攻擊的高發(fā)領(lǐng)域，醫(yī)療機(jī)構(gòu)被攻擊的安全事件屢見報(bào)端。特別是新冠肺炎疫情的爆發(fā)，使得在抗疫最前線的醫(yī)院等醫(yī)療機(jī)構(gòu)更成為國民矚目的焦點(diǎn)，其網(wǎng)絡(luò)安全更是關(guān)系國計(jì)民生的大事，不可掉以輕心。

　　因?yàn)楝F(xiàn)在的醫(yī)療機(jī)構(gòu)大部分都會面向互聯(lián)網(wǎng)提供服務(wù)，因此行業(yè)常見的攻擊類型有：

1. 面向互聯(lián)網(wǎng)開放的網(wǎng)站，缺少網(wǎng)絡(luò)邊界防護(hù)，導(dǎo)致網(wǎng)站暴露在互聯(lián)網(wǎng)中。
2. 對最核心的服務(wù)器沒有完善的安全防護(hù)，被植入木馬等也不知道，導(dǎo)致數(shù)據(jù)泄露。
3. 網(wǎng)站存在安全漏洞、開放了非必要的對外端口等，導(dǎo)致系統(tǒng)處于高危風(fēng)險(xiǎn)中。
4. 沒有完善的內(nèi)部安全管理制度和措施，內(nèi)部人員的誤操作、濫操作無法預(yù)防和阻止。
5. 對網(wǎng)站的全局態(tài)勢不了解，不清楚整體的IT資產(chǎn)、安全配置、安全漏洞在哪里。

　　華為云醫(yī)療行業(yè)安全解決方案

　　針對上述安全風(fēng)險(xiǎn)，華為云免費(fèi)提供了5款明星安全服務(wù)組合成的安全防護(hù)體系，完善地解決上述安全問題。

　　該方案除了特點(diǎn)是：醫(yī)療機(jī)構(gòu)只用1小時(shí)即可完成安全體系的搭建、零接觸、下單即用、專業(yè)在線支持、無須改造現(xiàn)有業(yè)務(wù)。一句話：簡單易用、無部署和運(yùn)維成本。

　　這里5款安全服務(wù)是：Web應(yīng)用防火墻、企業(yè)主機(jī)安全服務(wù)、漏洞掃描服務(wù)、云堡壘機(jī)和態(tài)勢感知。

　　1、免費(fèi)提供專業(yè)版的Web應(yīng)用防火墻，讓醫(yī)療網(wǎng)站多一道安全防火墻、不再暴露在互聯(lián)網(wǎng)上。

　　• 該服務(wù)通過在互聯(lián)網(wǎng)和網(wǎng)站服務(wù)器之間架起一道防火墻，對進(jìn)出醫(yī)療網(wǎng)站的所有HTTP訪問進(jìn)行實(shí)時(shí)檢測，如發(fā)現(xiàn)攻擊，則進(jìn)行攔截;同時(shí)，Web應(yīng)用防火墻還支持IPv6、全量日志、專家服務(wù)等豐富的功能。

　　• 該服務(wù)經(jīng)過了諸如華為商城雙11活動、華為手機(jī)新品發(fā)布搶購等海量用戶場景的實(shí)戰(zhàn)考驗(yàn)，可靠性99.99%以上。無須安裝部署，在華為云上開通服務(wù)配置網(wǎng)站域名即可。

　　2、 免費(fèi)提供企業(yè)版的企業(yè)主機(jī)安全服務(wù)，保護(hù)最核心的云主機(jī)或服務(wù)器的安全。

　　• 該服務(wù)通過在每臺云主機(jī)或服務(wù)器上安裝一個(gè)插件，對系統(tǒng)的情況進(jìn)行實(shí)時(shí)檢測，進(jìn)而發(fā)現(xiàn)系統(tǒng)可能存在的安全隱患和攻擊。

　　• 企業(yè)主機(jī)安全服務(wù)防護(hù)了華為云60%以上、終端云99%以上的云主機(jī)，累計(jì)檢測并修復(fù)上百萬漏洞與不安全配置，隔離查殺數(shù)萬病毒木馬，守護(hù)著百萬華為云用戶和數(shù)億終端用戶。開通之后，即可自動安裝部署。

　　3、 免費(fèi)提供專業(yè)版的漏洞掃描服務(wù)，讓醫(yī)療網(wǎng)站隨時(shí)知道自身存在的安全漏洞。

　　• 該服務(wù)像個(gè)網(wǎng)站“醫(yī)生”，其內(nèi)置了很多安全專家的實(shí)踐經(jīng)驗(yàn)和規(guī)則，通過遠(yuǎn)程訪問網(wǎng)站的方式對網(wǎng)站進(jìn)行“診斷”，以精準(zhǔn)發(fā)現(xiàn)網(wǎng)站是否有漏洞等安全問題，并推送修復(fù)方案。

　　• VSS也經(jīng)過了大量的安全實(shí)戰(zhàn)檢驗(yàn)，已累計(jì)為數(shù)萬個(gè)企業(yè)發(fā)現(xiàn)數(shù)百萬個(gè)漏洞，引導(dǎo)用戶修復(fù)了十余萬個(gè)漏洞，降低了系統(tǒng)的漏洞風(fēng)險(xiǎn)。無須安裝部署，在華為云上開通服務(wù)，輸入網(wǎng)站域名或IP即可。

　　4、 免費(fèi)提供100資產(chǎn)的云堡壘機(jī)服務(wù)，它是“企業(yè)內(nèi)部安全管理制度”的一個(gè)產(chǎn)品化，讓醫(yī)療機(jī)構(gòu)具備最基本的安全管理制度。

　　• 該服務(wù)如其名，在運(yùn)維人員和服務(wù)器之間筑起一座“堡壘”，任何運(yùn)維人員對后端云主機(jī)或服務(wù)器的操作，都要先經(jīng)過云堡壘機(jī)的檢查，只有符合規(guī)范的、不危險(xiǎn)的操作，才能放行，否則攔截。

　　• 云堡壘機(jī)還有自動化運(yùn)維、數(shù)據(jù)庫運(yùn)維等增強(qiáng)功能，通過命令/腳本批量執(zhí)行、文件自動分發(fā)、任務(wù)編排等加強(qiáng)角色與資源之間的權(quán)限管理能力，提高云上企業(yè)的安全管理和運(yùn)維效率。開啟服務(wù)，登錄云堡壘機(jī)后即可使用。

　　5、 免費(fèi)提供企業(yè)版態(tài)勢感知服務(wù)，讓醫(yī)療機(jī)構(gòu)能夠全面了解自身網(wǎng)站或系統(tǒng)全局的安全態(tài)勢，更好地進(jìn)行防護(hù)工作。

　　• 該服務(wù)就像為醫(yī)療機(jī)構(gòu)搭建了一個(gè)“作戰(zhàn)指揮中心”，所有資產(chǎn)的安全情況都呈現(xiàn)在“作戰(zhàn)大屏”上。

　　• 該服務(wù)已為包括華為云、終端云在內(nèi)的數(shù)百家大型企業(yè)、上萬用戶提供統(tǒng)一的威脅檢測和風(fēng)險(xiǎn)處置平臺，通過大數(shù)據(jù)分析與AI技術(shù)，及時(shí)發(fā)現(xiàn)云上的各種安全威脅，并聯(lián)動相關(guān)服務(wù)進(jìn)行下一步處置。開啟服務(wù)即可使用。

　　疫情面前，人人多盡一份力

　　每次安全事件爆發(fā)，華為云都會第一時(shí)間站在用戶身邊，為用戶提供專業(yè)的安全服務(wù)。(延伸閱讀：年末回顧 | 從“冰山”下做起到普惠安全)

　　疫情之下，人人爭相為抗疫一線獻(xiàn)計(jì)獻(xiàn)策、出錢出力，華為云也希望在自己的專業(yè)領(lǐng)域，為醫(yī)療機(jī)構(gòu)多提供一些安全服務(wù)，為抗擊疫情多盡一份力。