《云安全联盟:医疗健康网络安全手册(22页).pdf》由会员分享,可在线阅读,更多相关《云安全联盟:医疗健康网络安全手册(22页).pdf(22页珍藏版)》请在三个皮匠报告文库上搜索。
1、 2022 云安全联盟大中华区版权所有1 2022 云安全联盟大中华区版权所有2云安全联盟软件定义边界工作组的官方网址:https:/cloudsecurityalliance.org/research/working-groups/software-defined-perimeter/2022 云安全联盟大中华区-保留所有权利。本文档英文版本发布在云安全联盟官网(https:/cloudsecurityalliance.org),中文版本发布在云安全联盟大中华区官网(http:/www.c-)。您可在满足如下要求的情况下在您本人计算机上下载、存储、展示、查看、打印此文档:(a)本文只可作个人
2、信息获取,不可用作商业用途;(b)本文内容不得篡改;(c)不得对本文进行转发散布;(d)不得删除文中商标、版权声明或其他声明。在遵循美国版权法相关条款情况下合理使用本文内容,使用时请注明引用于云安全联盟。2022 云安全联盟大中华区版权所有3序言序言近年来,网络安全事件频发,事件造成的影响也日益增大,对于医疗健康行业,网络安全的重要性凸显。随着医疗信息化的普及,医疗设备与相关系统的安全性已经关系到医疗机构业务的正常运营。勒索软件,拒绝服务攻击造成的医院应用系统中断,已经给多家医疗机构和患者带来巨大影响。此外,在医疗健康大数据以及医患隐私数据的开发利用过程中,网络安全问题已成为新的行业痛点。网络
3、安全不仅需要在技术层面投入预算提升安全防护水平,更需要在网络安全治理管理层面做好设计,在不同业务场景中控制安全风险,提升全员安全意识。保证医疗健康行业的网络安全,需要企业和个人承担相应的网络安全职责,在中国的网络安全法、数据安全法、个人信息保护法已经明确要求企业需要委派专人负责,确保网络安全和数据的全生命周期安全。本白皮书从全球视角提出了网络安全的发展趋势分析,行业网络安全痛点以及相应的解决方案建议,为企业安全负责人和从业者提供了不错的参考。李雨航 Yale LiCSA 大中华区主席兼研究院院长 2022 云安全联盟大中华区版权所有4致谢致谢医疗健康网络安全手册(Healthcare Cybe
4、rsecurity Playbook An Evolving Landscape)一文由 CSA 软件定义边界工作组专家编写,CSA 大中华区秘书处组织翻译并审校。中文版翻译专家组中文版翻译专家组(排名不分先后):组长:童磊翻译组:陈皓伏伟任顾伟黄晖贾玉彬刘雅梅王娜审校组:顾伟郭鹏程贺志生李芊晔沈勇姚凯感谢以下单位对本文档的支持与贡献:北京北森云计算股份有限公司北京奇虎科技有限公司北京威联科技有限公司成都云山雾隐科技有限公司防特网信息科技(北京)有限公司(Fortinet)上海碳泽信息科技有限公司英文版本编写专家英文版本编写专家作者:Jim AngleVince CampitelliJohn
5、Di MariaEleftherios Skoutaris审稿人:Alex KaluzaAshish VashishthaCSA 全球员工:Stephen LumpeClaire LehnertAnnMarie Ulskey在此感谢以上专家。如译文有不妥当之处,敬请读者联系CSA GCR秘书处给与雅正!联系邮箱:researchc-;云安全联盟CSA公众号。2022 云安全联盟大中华区版权所有5目录目录序言.3致谢.4介绍.61 医疗健康行业作为首要目标.71.1 云计算大湖中的小池塘.71.2 医疗健康行业网络安全的现状.91.3 医疗健康和网络安全关键行业考虑(3).92 安全医疗的承诺.
6、102.1 时刻保护所有患者.113 当前和未来的可扩展性.124 时间、金钱和资源.145 管理整个生命周期.155.2 存储.175.3 使用.175.4 共享.185.5 归档.185.6 销毁.186 提升你的安全态势.197 结论.207.1 培训和教育.207.2 推荐阅读材料.207.3 我们为医疗健康行业推荐的云安全培训。.21参考.22 2022 云安全联盟大中华区版权所有6介绍介绍不断演变的格局不断演变的格局想要理解当代医疗健康技术所处的确切阶段,很有必要先回顾一下它的演化进程。医疗健康行业曾遇到过哪些障碍以及如何克服这些障碍的?医疗健康领域将会发生怎样的变革,又将是谁来引
7、领这些变革呢?20世纪50 年代,使用计算机动进行某些护理活动和记录的设想,标志着信息时代新旅程的开启。但当时并没有什么进展,一方面是因为信息计算还没有发展到一定程度。另一方面,医学界并没看到它的价值,也就对医疗健康电脑化兴致索然。从 60 年代中期开始,商家已着手开发起了医院管理程序。60 年代末,医院会计系统共享开始出现,供中小型医院使用。此外,还尝试了用于临床的计算机系统,可惜并没有取得成功。到了 90 年代,计算机已经发展得更为灵活、强大,成为了实用的信息管理工具。另外,当时引入的网络能够将来自不同地点的医疗健康数据链接起来。再加上以患者为中心的综合数据变得愈发重要,人们的重点慢慢转移
8、到了记录终身健康档案上(Hannah、Ball 和 Edwards,2006 年)。在这之前,很少有关计算机在临床上应用。阻碍计算机发展的最大因素是医疗供应商不愿证实计算机在成本和患者健康方面的优势(mThink,2003)。从此,医疗健康系统的健康记录迅速走向了计算机化。如今,患者的病历档案里已有着完整的病史记录,不同医生可以从不同地点检索、查看和修改。医疗健康行业开始进入了一个专注于临床护理的创新时代。数字化转型彻底改变了医疗健康产业,这在几年前还不可能做到。随着云计算和大数据分析的蓬勃发展,加上以消费者为中心的医疗体系的转变,医疗健康服务正在重塑。卫生保健组织(HDO)能够访问大量数据,
9、如果对其整理、分析和适当利用,这些数据可为 HDO 和患者带来巨大利益。云计算的运用催生出了物联网(IoT)和可穿戴医疗设备,即医疗物联网(IoMT)。这些技术创新提供了大量数据,可以有效提高患者护理水平、完善临床资料、增加效率并降低成本(Armis,2019)。不久前医疗设备还是没有任何网络连接的独立设备。如今的医疗设备不仅有网络连接,而且还常常接入云端。这种连接大有益处。首先,它可以远程监控设备。医疗系统人员无需患者前来即可远程查看植入设备的传感状况。医院的护理人员也可以从一个中心区域监控患者,不再需要频繁查房。在新冠疫情期间,远程医疗更成了医疗健康系统一个显著增长的方面。由于医疗健康服务
10、逐渐转变为以患者为中心,远程医疗可以运用在各个方面包括远程患者监控或常规预约等等。此外,新冠疫情的爆发促使 HDO开始采用视频会议进行常规在线门诊。如果得到有效运用,远程医疗可以极大地改善患者与其他患者、工作人员和弱势群体的接触问题,还可以为家中症状较轻的患者提供所需的护理,同时减缓致命病毒的传播。这些先进技术通过与云计算结合,使我们现在拥有了庞大的数据集。这些数据集可同大数据分析一起使用 2022 云安全联盟大中华区版权所有7于管理人口健康、预测健康趋势以及处理流行疾病,如新冠疫情的应对。这种数据分析可以有效改善患者的治疗效果。1 医疗健康行业作为首要目标医疗健康行业作为首要目标无论从哪个角
11、度看,美国医疗健康行业是一个目标丰富的环境!该行业得到超过784,626个组织的支持,这些组织包括数千个复杂且动态的供应链。美国每8个公民中就有一个是这些组织的雇员。在6210多家注册医院中,每年的住院人数超过3600万。这还不包括新冠疫情后远程医疗和远程医疗服务的激增,这创造了一种新的患者服务、入院和治疗类别。1自2010年以来,美国每年的医疗支出占国内生产总值(GDP)的17%以上,这一事实表明了美国在医疗健康行业的支出规模2。1.1 云计算大湖中的小池塘云计算大湖中的小池塘云计算仍处于起步阶段,该行业在20世纪50年代开始技术尝试。但如图1所示,预计采用的增长速度将越来越快3。随着这种增
12、长,预计由于本手册中提到的许多原因,网络安全攻击的风险将反映与目前该行业的现有传统技术平台所经历的频率相似,甚至更高。根据2019年的泰雷兹报告70%接受调查的医疗健康组织报告了数据泄露4,其中三分之一的机构自去年以来报告了数据泄露。所有接受调查的组织都报告说使用数字转换技术收集、存储或共享敏感信息。“2009 年至 2019 年间,共发生了 3,054 起医疗健康数据泄露事件,涉及 500 多条记录。这些泄漏事件已导致 230,954,151 份医疗记录丢失、被盗、暴露或不允许披露。这相当于美国人口的 69.78%以上。2019年,每天报告的医疗健康数据泄露事件达1.4 起。”5根据2021
13、年1月5日发表在Health IT Security上的一篇文章,自2020年11月以来,针对医疗实体的网络攻击增加了45%。根据Check Point和FortifiedHealth Security的报告,按照这个比率,该行业占所有数据泄露报告事件的79%。Check Point的研究为该行业目前面临的最大威胁提供了新的分析。在联邦机构就医疗服务提供商面临的勒索软件威胁发出告警后不久,研究人员发现攻击事件增加了45%,是其他行业的两倍多。1https:/ Report https:/ 1 2022 云安全联盟大中华区版权所有8这些威胁包括僵尸网络、远程代码执行和DDoS攻击,其中勒索软件攻
14、击增幅最大。Check Point强调,恶意软件是医疗健康提供商面临的最大威胁。这些信息证实了我们的论点,医疗健康行业面临着与其他行业不同的重大挑战,即:供足够的医疗健康服务将会收集大量敏感数据,这些数据比其他行业具有更大的长期风险供足够的医疗健康服务将会收集大量敏感数据,这些数据比其他行业具有更大的长期风险。此外,与可以访问和利用的其他类型的数据相比,这些数据本质上对黑客更具吸引力。因此,可能会对成功受到攻击的组织产生一系列负面影响,例如:监管机构(例如美国的 HHS、FDA 和欧盟和欧洲经济区的GDPR)处以巨额罚款/处罚或采取法律诉讼;此外,患者和社会的信心丧失,所涉组织的声誉也受到损害
15、。从风险的角度来看,无法完全减轻未来受到损害的可能性。从风险的角度来看,无法完全减轻未来受到损害的可能性。例如,在金融服务中,可以取消信用卡并关闭银行账户。在医疗健康领域,患者的私人数据可以在无休止的欺诈和滥用循环中重新出售、回收和再利用!更糟糕的是,患者可能永远不会意识到与他们的数据相关的欺诈行为!如果没有改进和更有效的干预措施,结果是可想而知且令人担忧的。随着更敏感的医疗健康和相关个人数据迁移到云端随着更敏感的医疗健康和相关个人数据迁移到云端,受独立提供商和市场新进入者增长的刺激,目标数量将增长,并且数据量将呈指数级增长。全球患者将继续来到美国寻求只有在美国才能获得的出色医疗健康服务。全球
16、患者将继续来到美国寻求只有在美国才能获得的出色医疗健康服务。这就产生了来自欧盟的合规负担通用数据保护条例,又名GDPR。此类活动引发了两项监管要求。根据美国 HIPAA 要求,定期风险评估必须记录这些跨境数据流的存在,而根据欧盟的 GDPR,必须记录实现合规所需的数据保护要求。此外,随着英国于2021年1月1日退出欧盟,根据英国脱欧协议,英国目前存在的 GDPR 肯定会进行修改。医疗健康也是管理供应链风险的一项研究。医疗健康也是管理供应链风险的一项研究。组织不应天真地认为他们不必担心安全性,因为他们正在迁移到云。根据 HIPAA的规定,供应商继续负责完成和记录企业风险评估,包括与外包给第三方相
17、关的风险,尤其是第三方的第N方可能随后负责选定的安全和隐私控制的操作。现在,比以往任何时候都更需要一个安全公理,那就是组织是强大的取决于其最薄弱的环节是“强大”的,这是所有供应商尽职调查的精神和实践中的一个口号。我们观察到,采用云服务的组织开始意识到,随着每个新我们观察到,采用云服务的组织开始意识到,随着每个新 CSP 的采用,他们实际上已将其企业扩展为“云中某处”的另一个实体。的采用,他们实际上已将其企业扩展为“云中某处”的另一个实体。一个他们对其运营的控制措施有限,甚至可见性更低的实体,但仍然对持续运营、有效性能、适当的安全性、隐私和所有相关的法规遵从性要求负全部责任。虽然并非不可能,但如
18、果没有深入的规划、持续的警惕和对整个供应链提供的技术服务的掌握,成功也不是必然的。这些新挑战可能会给那些试图平衡患者护理和在全球大流行病中运营的组织带来相当大的预算和培训负担。解决医疗健康领域的网络安全和云技术技能差距。解决医疗健康领域的网络安全和云技术技能差距。进入2021年,大多数医疗健康组织面临的最普遍挑战之一将是掌握技能提升和新技能要求,以满足数字化转型和云技术平台的独特需求,包括治理、风险、合规性、安全性和隐私保护。2022 云安全联盟大中华区版权所有91.2 医疗健康行业网络安全的现状医疗健康行业网络安全的现状为了反映美国网络安全现状的最新快照,在此分享2020年进行的最新调查的结
19、果,以便对行业的当前趋势和挑战提供一些见解。最近的一项市场研究调查6了来自 705 家医疗健康组织的 2,464 名安全专业人员,旨在了解为什么这些组织容易受到与医疗健康相关的数据泄露的影响。如下图 1 所示,研究人员发现7:1.73%的卫生系统、医院和医生组织评估其基础设施没有做好应对网络攻击的准备。2.96%的IT专业人士证实,数据攻击者的攻击速度超过了企业抵御攻击者的能力。3.网络安全专业人才短缺的现象有增无减,远远满足不了卫生系统的需求。在一项相关的黑皮书调查中,291名医疗健康人力资源高管接受了调查。他们报告说,医疗IT职位的招聘具有挑战性,往往比其他IT职位的招聘时间长70%。另外
20、 66 名卫生系统的 CISO 也接受了采访,他们认为许多安全专业人员不愿意在医疗机构中寻求工作。总而言之,医疗健康网络安全方面的现有差距,加上医疗健康部门缺乏经验丰富的 IT 专业人员,增加了医疗健康数据泄漏的可能性。这些网络安全风险只会因在家工作的情况增加而加剧,大量医护人员需要在家工作,而没有专门为这些新工作范式设计全面和量身定制的安全指南和最佳实践。1.3 医疗健康和网络安全关键行业考虑医疗健康和网络安全关键行业考虑(3)据预测,医疗健康行业遭受的网络攻击将是其他行业平均数量的2-3倍。据预测,2017年至2020年间,针对医疗机构的勒索软件攻击将翻两番,到2021年可能增长到5倍。根
21、据HIPAA杂志的一份报告,医疗健康电子邮件欺诈攻击在两年内增加了473%。根据Health IT Security的一份报告,超过24%的美国医疗健康员工表示,他们没有接受网络安全意识培训。超过93%的医疗健康组织在过去3年中经历过数据泄露,57%的医疗健康组织承认在同一时间段内有5次6https:/ 2 2022 云安全联盟大中华区版权所有10以上的数据泄露。据称,医疗健康机构在其IT预算中,网络安全部分的平均比例为(4-7)%,而其他行业(如金融服务业)的这一比例约为15%。IT研究公司Gartner预测,到2020年,医疗服务机构中超过25%的网络攻击将涉及物联网(IoT)。界定医疗健
22、康行业的网络事实是无可辩驳的!这是一个被围攻的行业。由于其文化和对患者护理和健康的总体承诺,安全和隐私问题并非组织需要。因此,结果是可预见的,许多攻击都是成功的,并且这些成功通常具有长期的影响。如果执行得当,云计算的采用可为医疗健康提供者提供独特的机会,以实现其护理和交付系统的现代化,并集成内部部署解决方案无法实现的安全和隐私功能。该论点得到了riskrecon(8)最近进行的一项研究的证实,其中得出的结论是“我们可以把这些结果解释为宣称云计算还没有为医疗健康应用做好准备,应该避免使用”。然而,另一种解释可能表明,这更多地是关于机构对云的准备,而不是云固有的不安全性。无论哪种方式,这些结果都应
23、该鼓励所有迁移到云的医疗健康组织评估其处理模式转变(即云安全)的能力”2 安全医疗的承诺安全医疗的承诺只有在医疗健康领域,我们才会遇到这样一个悖论:越来越多的数据通过医生办公室和公共卫生部门流动:然而,在过去,这些数据的价值在很大程度上尚未开发,因为它们是非结构化的,并且被孤立在互不通信的系统中(Kelly,2019)。如今,大数据分析比以往任何时候都更加重要。大数据可用于帮助快速识别COVID-19的爆发,并提供更好的应对措施。大数据还可用于关联治疗数据,从而有助于结束大流行。随着HDO继续通过改善服务、质量和成本获得竞争优势,他们依靠技术来提供优势。这一举措始于电子医疗记录,以及越来越依赖
24、技术通过连接设备提供医疗健康,现在已转向虚拟医疗健康。主要由于COVID-19大流行,去年向虚拟医疗健康服务的转变加速了。虚拟医疗和可穿戴个人健康监测设备的使用大大增加了攻击面。再加上商业性的非医疗机构现在也参与其中,亚马逊宣布扩展到全国范围内的远程医疗,谷歌收购了Fitbit。我们现在有一个更大的攻击面。问题是,随着这一增长,我们如何兑现获得高质量、低成本和安全医疗的承诺?使用安全可靠的技术可以实现改善患者和提供者的实践和标准的承诺。为了增强这项技术,HDO越来越多地将其迁移到云端。云计算可以提高 HDO 的能力,但由于监管要求,医疗健康服务需要一个安全且可审计的平台。云计算可以链接所有孤立
25、的系统,允许收集和分析数据。云计算有助于兑现改善患者治疗效果和改善医疗服务提供者与患者之间沟通的承诺。2022 云安全联盟大中华区版权所有112.1 时刻保护所有患者时刻保护所有患者云计算作为一项有望改变医疗健康行业的有前途的技术迅速进入我们的环境。云计算具有许多优势,例如灵活性、成本和能源节约、资源共享和快速部署(Al-Issa、Ottom 和 Tamrawi,2019 年)。云计算还带来了许多安全和隐私问题。在当今的移动社会中,HDO 需要随时随地访问医疗记录。云计算促进了来自患者、医疗设备、医疗物联网(IoMT)和多个 HDO 的数据共享。这种共享以及 HDO 和患者随时随地访问,需要更
26、高级别的安全性。无论数据驻留在何处,HDO都负责确保医疗数据的隐私和安全。医疗健康数据很有价值,而 HDO 是网络犯罪分子的目标。这使得始终HDO 必须保护所有患者信息。除了保护患者信息的道德义务外,组织还需要满足监管要求。世界上大多数国家/地区还制定了管理健康数据处理的数据保护法。这些要求可能会在国家法律(一般适用于个人数据)和部门法律(适用于特定领域(如健康)或特定法律(适用于特定情况,如 COVID)中描述。每项法律都有其要求,这些要求可能是另一项法律的补充,也可能是另一项法律的例外。此外,由于国家之间的数据保护制度存在差异,大多数国家除非满足某些条件否则禁止个人数据(包括健康数据)的传
27、输,HDO必须了解管理其数据收集、处理和存储地点的法律;这里法律包括所有国家和地方法律。2.1.1 透明度和保证透明度和保证人们越来越意识到,当前安全事件呈上升趋势,许多组织的表现不佳,与此同时公众信任度也在下降。对公开报告中传达的信息缺乏信心可能会削弱披露的动机。可以通过使用第三方独立保证来缩小可信度差距。然而,这并不是一个不合格的解决方案。迄今为止,许多验证和保证实践本身在稳健性、可靠性和一致性方面存在问题,并且所采用的保证模型不足以满足更广泛的能力维度方面的要求。有必要建立一个通用框架,确保报告的透明性和道德性,并确保担保提供者本身的信誉。CSA STAR计划提供了解决这些差距的方法和工
28、具。安全信任保证和风险(STAR)计划包含透明度、严格审计和标准协调的关键原则。使用 STAR 的公司指出最佳实践并验证其云产品的安全状况。云控制矩阵是STAR计划所依据的特定部门云控制的基准。STAR 注册表记录了流行的云计算产品提供的安全和隐私控制。这个可公开访问的注册表允许云客户评估他们的安全提供商以做出最佳采购决策。要使用云推动业务成功,您必须了解责任共担模型(图 2),并且明确各个角色和职责至关重要。STAR 要求组织考虑云服务提供商和用户的角色和责任。2022 云安全联盟大中华区版权所有12云端的共同责任 托管的服务云端的共同责任 托管的服务图 2停电、中断、漏洞和灾难仍然是一种风
29、险,即使对于云也是如此。因此,作为云用户,您必须识别风险并实施相关控制措施。3 当前和未来的可扩展性当前和未来的可扩展性规模和可伸缩性是描述医疗健康行业和云计算的两个口号,这一点并不奇怪!它们适用于虚拟世界中的云计算,虚拟世界支持允许IT资源动态扩展或收缩的云技术流程。它们主要应用于医疗健康行业的物理世界,这是由大量潜在患者/消费者衡量。在过去一年中,我们观察到该行业如何以云计算解决方案的形式采用可伸缩性的概念,这种解决方案支持可归因于新冠病毒大流行的不可预见的患者疾病和护理高峰。从历史上看,美国医疗健康行业的规模和范围需要在技术资源、流程和人员方面进行巨额投资。这些投资导致了持续的资本成本、
30、遗留技术平台以及不变的基础设施和房地产承诺。今天,供给和需求都在不断变化,有时甚至是意料之外的变化这就是明证新冠病毒大流行过去两年的影响是使用新冠病毒的重要驱动因素。目前的趋势表明,对医疗健康的需求持续增长,这主要归因于人口老龄化和增长,再加上消费者日益增物理主机物理网络物理数据中心客户云提供商身份/目录服务应用网络控制操作系统数据和治理客户端终端账户和访问管理云端的共同责任 本地责任云端的共同责任 本地责任转移到CSP(云服务提供商)转移到CSP(云服务提供商)取决于服务类型取决于服务类型属于客户的责任属于客户的责任数据和治理客户端终端账户和访问管理物理主机物理网络物理数据中心客户云托管云服
甲子光年:全国科技战“疫”报告-区域篇(37页).pdf
天润乳业-新疆优势乳企疆外改革再出发-221101(27页).pdf
新五丰-猪价回暖&资产整合湖南生猪龙头腾飞在即-221031(26页).pdf
五粮液-深度报告:穿越千年浓香经典-221101(28页).pdf
医药行业2022年秋季策略:产业需求新生与供给自主化-221101(55页).pdf
苏州银行-安全边际厚向上空间大业绩改善进行中-221101(33页).pdf
新泉股份-打造汽车内饰平台化供应体系-221101(40页).pdf
网络安全行业:“数字经济+自主可控”稳预期具备长期成长大逻辑-221027(34页).pdf
数控机床行业深度报告:国产化率有待提升行业上升空间巨大-221101(21页).pdf
小崧股份-双主业战略驱动发力电子烟赛道-221031(25页).pdf
医药行业2022年年终投资策略报告:低点已过后疫情时代医药板块有望轻装上阵焕发新生-221028(108页).pdf
农林牧渔行业跟踪报告:种子提价对冲成本上涨白鸡引种持续受限-221122(17页).pdf
【研报】医药生物行业:新冠检测试剂盒市场空间有多大?-20200427[21页].pdf
【研报】医药行业专题报告:口罩行业全球疫情扩散下的机会与挑战-20200312[23页].pdf
【研报】医药行业专题报告:新冠肺炎疫情后公共卫生改革展望-20200223[49页].pdf
【研报】医药行业深度研究:疫情深度思考疫情拐点逐渐接近关注诊疗秩序恢复-20200219[55页].pdf
【研报】医药生物行业:【国内+海外】新型冠状病毒疫情汇总分析-20200322[23页].pdf
【研报】医药行业专题报告系列之一:海外疫情全面爆发加速环ICU医疗设备链扩张-20200318[16页].pdf
【研报】医药生物行业:国内或将进一步加大检测需求全球疫情仍未见拐点-20200628[18页].pdf
【研报】医药生物行业:疫情影响下的生物医药投资机会-20200216[21页].pdf
【研报】医药生物行业新冠肺炎系列跟踪报告之一:深度复盘以SARS为鉴透析新冠疫情下的医药行业-20200202[24页].pdf
【研报】医药生物行业:海外疫情+国内政策共振加速我国原料药行业进入成长大时代-20200415[20页].pdf
【研报】医药生物行业新冠病毒疫情之医疗器械专题报告二:常态化防控下的医疗器械板块投资机会-20200506[15页].pdf
【研报】医药生物行业2020年中期策略:拥抱疫情后周期投资机会重点关注医药新基建和医药大消费-20200624[75页].pdf
云安全联盟:为实现成功的网络安全威胁情报交换构建坚实基础(22页).pdf
腾讯安全:2019健康医疗行业网络安全观测报告(35页).pdf
知道创宇:2018年度网络安全(云安全)态势报告.pdf
云安全联盟:多云安全风险图谱(11页).pdf
云安全联盟:网络功能虚拟化安全意见书(25页).pdf
2019健康医疗行业网络安全观测报告(35页).pdf
2020BCS-北京网络安全大会:信创云安全建设实践.pdf
中国网络安全产业联盟:2019年网络安全产业分析报告(56页).pdf
中国网络安全产业联盟:2020年网络安全产业分析报告(77页).pdf
中国网络安全产业联盟:2021年网络安全产业分析报告(25页).pdf
线上健身第一股-keep招股说明书(463页).pdf
蜜雪冰城招股说明书-连锁茶饮第一股(724页).pdf
QuestMobile:2022年中国短视频直播电商发展洞察报告(30页).pdf
QuestMobile:2022新中产人群洞察报告(37页).pdf
町芒:2022现制茶饮行业研究报告(47页).pdf
麦肯锡:2023中国消费者报告:韧性时代(33页).pdf
罗振宇2023“时间的朋友”跨年演讲完整PDF.pdf
QuestMobile:2021新中产人群洞察报告(30页).pdf
锐仕方达&薪智:2022年薪酬白皮书(105页).pdf
美团:2022新餐饮行业研究报告(74页).pdf