安全测试

1.渗透测试：重点针对医院内外网架构、Web应用（预约挂号、患者查询平台）、诊疗设备终端、核心医疗系统（HIS/EMR/PACS）开展全面渗透，排查非法访问、远程代码执行、数据泄露等高危漏洞，重点防范患者隐私数据窃取风险；​2.代码审计：聚焦医疗系统核心代码（Java/Python开发的HIS、EM

本次集团渗透测试核心功能围绕“全面排查、精准定位、闭环整改、长效防护”四大维度展开，全面覆盖集团内外网安全检测需求。一是漏洞挖掘功能，通过多手段排查外网Web应用、服务器及内网终端、设备、服务的各类安全漏洞，明确漏洞等级、影响范围及潜在风险；二是风险评估功能，结合集团业务场景，分析漏洞对核心业务、客

此系统功能模块80+，逻辑严密，业务复杂。包括设备属性管理、设备采购、订单发货、在租换件升配维修换货、盘点、设备调拨、租赁返还、产线整备等全套资产管理流程，使易点云数百万台设备的任何变化都清晰记录于系统之中。且对接了商城，账单，财务，产线，销售等多个外部系统。

1、商城项目应用系统主要包括A端管理平台、分销平台、供应商货源平台、店铺销售平台，Udesk客服系统（第三方）、C端微信公众号。2、后端管理平台主要包括店铺板块设计、活动管理、店铺管理、分类管理、商品管理、订单管理、售后管理、分销管理等功能模块。2、水滴筹会员通过水滴大健康微信公众号实现下单交易。3

基础设施维护电力系统维护：监控UPS负载率、电池温度及电压，每季度进行深度放电测试，每年更换老化电池组；检查ATS切换功能，检测PDU输出电流，使用红外热成像仪扫描配电柜接头、电缆；每月对备用发电机进行空载运行测试，每年进行负载测试。制冷与空调系统维护：日常监控精密空调出风温度、湿度，每月清洁过滤网

一、攻击定位攻击源：9台感染木马的办公PC，均启用“个人共享网卡”，加速病毒扩散与协同攻击。目标DNS服务器：含国内（114.114.114.114、202.102.152.3）与国际（8.8.8.8、4.4.4.4）公共DNS，覆盖南京信风、济南联通、谷歌等机构节点。二、攻击行为分析IMDDOS攻