在线永久免费观看丝袜黄网站-凹凸国产熟女精品视频国语-日韩亚洲午夜精品一区二区三区-日韩欧美国产另类一区二区

新聞資訊

病房護(hù)理對(duì)講系統(tǒng) HIS系統(tǒng)安全形勢(shì)嚴(yán)峻,醫(yī)療機(jī)構(gòu)如何守護(hù)“高風(fēng)險(xiǎn)區(qū)”

2023-10-18 12:11

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,信息化被應(yīng)用到各個(gè)行業(yè)。中國(guó)信通院研究指出,醫(yī)療行業(yè)信息化正處在從2.0到3.0的過(guò)渡階段,醫(yī)院信息系統(tǒng)(HIS)的基礎(chǔ)設(shè)施建設(shè)已基本完成,未來(lái)將會(huì)實(shí)現(xiàn)醫(yī)療全流程智能化。

一、醫(yī)院網(wǎng)絡(luò)安全形勢(shì)不容樂觀

在醫(yī)療行業(yè),隨著在線掛號(hào)、線上會(huì)診、電子病歷、線上結(jié)算等信息化醫(yī)療的普及,在助力醫(yī)療高效的同時(shí),也讓醫(yī)療數(shù)據(jù)處于風(fēng)險(xiǎn)之中。醫(yī)療行業(yè)的患者信息、患者病歷、統(tǒng)方等高價(jià)值的醫(yī)療數(shù)據(jù)被不法分子盯上,越來(lái)越多的網(wǎng)絡(luò)攻擊手段被運(yùn)用到醫(yī)療信息系統(tǒng),讓醫(yī)療行業(yè)處于信息安全的“高風(fēng)險(xiǎn)區(qū)”。

根據(jù)中國(guó)信通院發(fā)布的《2019健康醫(yī)療行業(yè)網(wǎng)絡(luò)安全觀測(cè)報(bào)告》顯示,全國(guó)中高等級(jí)風(fēng)險(xiǎn)區(qū)居多,威脅種類、攻擊頻率偏高,以勒索病毒為代表的僵木蠕等惡意程序風(fēng)險(xiǎn)直接威脅著醫(yī)療業(yè)務(wù)的穩(wěn)定。

圖1:各省份風(fēng)險(xiǎn)評(píng)估結(jié)果分布

但是,目前的醫(yī)院整體安全防護(hù)方案仍有待升級(jí)優(yōu)化,例如醫(yī)院在操作系統(tǒng)上采用的安全措施仍以防病毒軟件和軟件防火墻為主,安全措施單一,難以應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)攻擊手段。隨著勒索病毒、黑客等網(wǎng)絡(luò)攻擊手段的不斷變化,醫(yī)院在操作系統(tǒng)防護(hù)方面應(yīng)適當(dāng)增加一些新的安全技術(shù),進(jìn)行多重防護(hù)。

圖2:醫(yī)院操作系統(tǒng)級(jí)安全措施統(tǒng)計(jì)情況

數(shù)據(jù)來(lái)源:中國(guó)醫(yī)院協(xié)會(huì)信息專業(yè)委員會(huì)2019《醫(yī)院信息安全調(diào)查報(bào)告》

二、醫(yī)療上云后,安全威脅并沒有減少

隨著大數(shù)據(jù)、云計(jì)算、人工智能的發(fā)展以及各種新設(shè)備大批量的引進(jìn),醫(yī)院IT基礎(chǔ)設(shè)施面臨著存儲(chǔ)空間、運(yùn)維能力、勒索病毒、數(shù)據(jù)泄露等信息化建設(shè)的挑戰(zhàn),需要對(duì)安全體系有更高的要求,上云是一條解決路徑。

目前,已經(jīng)有很多三甲醫(yī)院開始采用醫(yī)療云IaaS服務(wù),而公有云廠商也開始與傳統(tǒng)醫(yī)療信息化廠商合作,在IaaS和PaaS服務(wù)的基礎(chǔ)上提供SaaS服務(wù),最典型的例子就是目前比較熱的云HIS系統(tǒng)。

上云可以讓醫(yī)療機(jī)構(gòu)訪問并利用比以往任何時(shí)候更多的數(shù)據(jù)。云計(jì)算通過(guò)異地存儲(chǔ),一定程度上減少敏感數(shù)據(jù)被盜的可能性。同時(shí),私有云為醫(yī)療機(jī)構(gòu)提供了非常有吸引力的安全方案,醫(yī)療機(jī)構(gòu)可以添加他們認(rèn)為合適的安全措施。

當(dāng)然選擇上云時(shí),也要為潛在的風(fēng)險(xiǎn)和成本做好預(yù)估準(zhǔn)備,做好必要的安全措施。當(dāng)下很多醫(yī)療機(jī)構(gòu)對(duì)業(yè)務(wù)上云也存在一些顧慮,例如擔(dān)心失去對(duì)數(shù)據(jù)的控制以及對(duì)數(shù)據(jù)安全本身引發(fā)的擔(dān)憂等。

相比五年前,現(xiàn)在很多醫(yī)療機(jī)構(gòu)都已經(jīng)擁有了一定的安全意識(shí),在重要領(lǐng)域及關(guān)鍵環(huán)節(jié)都添加了不少安全產(chǎn)品進(jìn)行安全防護(hù)。但在云計(jì)算、虛擬化等方面,整體來(lái)看安全防護(hù)目前仍然處于“滯后”狀態(tài),還是優(yōu)先使用攔截和防御以及基于策略的控制將危險(xiǎn)攔截在外,但高級(jí)定向攻擊總能輕而易舉地繞過(guò)傳統(tǒng)防火墻和基于黑白名單的預(yù)防機(jī)制。

三、青藤醫(yī)療行業(yè)云安全解決方案

青藤的云工作負(fù)載保護(hù)平臺(tái)是基于Agent底層技術(shù)的云主機(jī)解決方案,讓用戶對(duì)所有云端資產(chǎn)、合規(guī)狀況一目了然,同時(shí)可以協(xié)助用戶對(duì)云主機(jī)進(jìn)行實(shí)時(shí)監(jiān)控,了解其安全狀態(tài)。

圖3:青藤的云工作負(fù)載保護(hù)平臺(tái)

1、醫(yī)療數(shù)字資產(chǎn)可見

隨著醫(yī)療機(jī)構(gòu)信息化快速發(fā)展,醫(yī)院上線了越來(lái)越多的數(shù)據(jù)平臺(tái)和信息化系統(tǒng)。如何管理眾多IT資產(chǎn)成為安全運(yùn)維人員亟需解決的問題。

1)通過(guò)傳統(tǒng)人工清點(diǎn)等資產(chǎn)管理方式,無(wú)法實(shí)時(shí)了解資產(chǎn)信息更新變化。

2)醫(yī)療機(jī)構(gòu)服務(wù)器資產(chǎn)數(shù)量龐大,業(yè)務(wù)系統(tǒng)繁雜多樣,變動(dòng)快速互聯(lián)網(wǎng)醫(yī)院需要3級(jí)等保,難以清點(diǎn)。

3)傳統(tǒng)解決方案對(duì)云主機(jī)、虛擬機(jī)、容器等資產(chǎn)查詢統(tǒng)計(jì)非常困難,無(wú)法精準(zhǔn)了解查詢結(jié)果。

青藤資產(chǎn)態(tài)勢(shì)感知解決方案,致力于幫助用戶從安全角度自動(dòng)化構(gòu)建細(xì)粒度資產(chǎn)信息,支持對(duì)業(yè)務(wù)層的資產(chǎn)信息進(jìn)行精準(zhǔn)識(shí)別和動(dòng)態(tài)感知,讓資產(chǎn)清晰可見。

1) 15秒內(nèi)自動(dòng)化構(gòu)建資產(chǎn)信息。

2) 資產(chǎn)變化實(shí)時(shí)通知,并支持靈活快速檢索定位。

3) 支持本地環(huán)境、云環(huán)境等混合業(yè)務(wù)架構(gòu)下的資產(chǎn)清點(diǎn)。

2、助力醫(yī)院信息化過(guò)程風(fēng)險(xiǎn)評(píng)估

上一篇:醫(yī)護(hù)呼叫器系統(tǒng) 醫(yī)院三級(jí)等保的要求【等保費(fèi)用】
返回
下一篇:醫(yī)院病房呼叫系統(tǒng) 互聯(lián)網(wǎng)醫(yī)療,已被越來(lái)越多的國(guó)民所熟知,正在應(yīng)用或準(zhǔn)備嘗試。