安全评测

某医疗影像传输系统安全评测项目
安全评测,根据国家安全标准进行评测,评测系统综合安全性,并协助解决问题。
项目背景
该客户公司成立于2016年,专注于眼科影像人工智能服务,与北京同仁医院、北京眼科研究所等机构展开合作研究,建立了一套完整的从眼科数据挖掘、图像分析到临床辅助的人工智能云服务系统,在眼科人工智能领域达到国内资深技术水平。
方案实施
安全团队承接了该项目后,针对系统是医疗数据传输系统,需要较高的安全性,分析其系统架构、传输流程等方面,定制了如下的实施方案:
  • 对系统进行全面的渗透测试,覆盖更多的测试点
  • 角色复杂,不同角色之间权限不同,需要排查水平权限与垂直权限的问题
  • 对敏感信息进行追踪,保证数据的安全性
    • 项目成果
    经过几周的努力,系统的检测和加固方案顺利完成,得到客户方的赞誉。具体成果如下:
  • 提升了项目整体的安全等级
  • 发现了10多个潜在的安全漏洞,包括5个高危漏洞
  • 帮助进行加固和复测,最终完成漏洞修复