需求分析

随着国家"互联网+医疗健康"政策的发布,全国卫生健康行业掀起新的医疗信息化建设高潮。基于云计算、移动互联、大数据和5G、AI等新技术,实现互联互通和数据共享,提供预约诊疗、分级诊疗、远程诊疗、在线咨询、结果查询、健康管理和网络支付等在线服务。

在线服务极大方便患者、提高医疗服务效率和质量的同时,也打破了医院传统网络、数据和系统边界,给"互联网+医疗健康"服务模式下的安全带来了前所未有的挑战,特别是应用软件漏洞风险、个人隐私泄漏风险等问题,急需为用户建立更安全的"互联网+医疗健康"的应用软件,让安全与业务相同步,从安全供给侧为医疗信息化保驾护航。


解决方案
面对新的安全风险,需构建基于“互联网+医疗健康”模式下的安全创新理念—安全前置 实现从安全开发/测试、业务安全上线及安全运营维护等各个环节的安全赋能 。
研发过程
  • 设计:识别有风险的设计缺陷、控制缺陷;

  • 开发:检测第三方组件安全漏洞/合规风险,减少代码中的缺陷和弱点;

  • 测试:全自动检测代码级安全问题。

管理过程
  • 开发过程控制:S-SDLC 软件安全开发生命周期流程

  • 软件上线控制:软件安全上线检测

  • 安全服务支持:软件安全检测服务、源代码检测服务、渗透测试服务