[发明专利]一种卫生医疗安全监测与通报预警方法、电子设备及计算机可读存储介质

权利要求书

1.一种卫生医疗安全监测与通报预警方法，其特征是，包括：

统计设定区域内各级医疗机构的互联网资产；

根据所述互联网资产中发生的安全事件感知所述互联网资产的安全态势；

基于所述安全态势，对所述互联网资产的安全状况进行通报预警。

2.根据权利要求1所述的方法，其特征是，所述统计设定区域内的卫生医疗互联网资产，进一步包括：利用资源侦测工具对设定区域内的各级医疗机构的互联网资产进行自动遍历，并结合已知漏洞情况对所述互联网资产进行脆弱性分析；

所述对所述互联网资产的安全状况进行通报预警，进一步包括：向医疗机构反馈对应的漏洞情况。

3.根据权利要求2所述的方法，其特征是，所述利用资源侦测工具对设定区域内的各级医疗机构的互联网资产进行自动遍历，进一步包括：

针对每家医疗机构，对其域名/IP进行梳理，并基于多维度的数据索引方式，综合识别该医疗机构对外开放的全部互联网资产。

4.根据权利要求3所述的方法，其特征是，所述综合识别该医疗机构对外开放的互联网资产，进一步包括：

根据所述医疗机构前期的资产梳理情况形成IP列表，对所述医疗机构的新增资产进行IP列表的全端口扫描，根据端口扫描的Banner信息确定相应端口所开放的服务，根据所述服务监测所述新增资产的安全状况。

5.根据权利要求1所述的方法，其特征是，所述安全事件包含APT攻击，所述感知的方式包括：依托APT攻击所产生的告警信息来进行反馈，收到反馈时，采集医疗机构本地的流量数据，用基于神经网络学习的离线分析模型分析所述流量数据，根据分析结果结合云端的威胁情报进行APT攻击识别。

6.根据权利要求5所述的方法，其特征是，所述安全事件包含DDoS攻击，所述感知的方式包括：基于对云端的DNS请求数据、网络连接数、Netflow数据、UDP数据、Botnet活动数据的采集分析，追踪所述DDoS攻击。

7.根据权利要求6所述的方法，其特征是，所述安全事件包含网站漏洞、网站挂马、网站篡改、钓鱼网站或访问异常，所述感知的方式包括：主动扫描网站漏洞、网站挂马、网站篡改、钓鱼网站或访问异常。

8.根据权利要求1所述的方法，其特征是，所述通报预警的方式具体包括：日常通报、专项通报、行业通报中的一者或多者的组合。

9.一种电子设备，其中，该电子设备包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行根据权利要求1～8中任一项所述的方法。

10.一种计算机可读存储介质，其中，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被处理器执行时，实现权利要求1～8中任一项所述的方法。