自7月25日首期“医院网络安全技术培训班”成功举办后,受到了参与人员的热烈好评。8月8日,第二期“医院网络安全技术培训班”在成都继续举行,吸引了全省300多人参加。四川省卫生健康委信息统计处副处长丁智刚、四川省卫生信息学会会长郑小华等领导出席,中国信息安全测评中心四川分中心、电子科技大学、优炫软件等单位继续受邀进行分享。
本次培训依旧围绕提高医院对于网络安全和信息化建设重要性的认识,提升医疗卫生机构网络安全保障水平而展开。在培训中,优炫软件技术负责人王泽江针对医疗行业的特殊性,以《攻防演练怎么做之攻击篇》为题进行了分享。王泽江指出,医院信息系统敏感信息多、易受攻击,因此更应该重视网络安全,对于网络攻击要做到知己知彼,这样才能对症下药,防患未然。
对于网络安全攻防演练的重要性,王泽江表示,安全攻防实战演练能够发现系统安全运维中存在的安全意识、技术措施和应急协调等方面的不足。攻防演练的形式,建议以渗透测试为方法论,模拟黑客入侵和攻击,发现安全漏洞和隐患,有效识别、分析和控制信息系统安全风险。通过攻防演练,可以进一步完善安全事件应急处置预案,提升安全事件应急处置能力,以达到快速响应、准确定位、及时恢复的高效处置目标,有效提升信息系统安全保障能力。
随后,王泽江详细介绍了网络攻防中的攻击思路、攻击手段和攻击案例,并以案例形式演示了黑客是如何一步步攻击、控制电脑。他表示,当前最常见的攻击手段包括邮件攻击、网页欺骗、密码破解、漏洞攻击、种植木马等形式,提醒大家必须要提高警惕,做到不打开陌生链接,有漏洞及时修补,不l链接不明WiFi。
面对愈加频繁的网络攻击,王泽江还重点讲解了医疗机构在网络攻防演练中的应对之道。在分享中提到,面对复杂多变的网络安全环境,医疗机构可与具备能力经验的安全团队进行合作,通过现场与远程进行漏洞扫描、渗透测试、安全演练等形式,洞察业务系统的安全风险,提升安全管理员网络安全应急处置工作的能力,确保业务安全运营和战略的达成。
培训班现场,优炫软件还在展位上演示了旗下各类产品,涉及了操作系统安全、数据库安全、边界防护、云安全、运维安全、业务安全六大方向的多种产品,吸引了众多参会人员前来体验。
不论是精彩的分享,还是展示的内容,优炫软件都获得了参会人员的一致好评和认可,希望优炫软件在数据安全领域再接再厉,收获更多成绩与荣誉。
2019-08-09 01:15:37
