近日,,《法制日報》報道了一起特大侵犯公民個人信息案,,該案中,某部委醫(yī)療服務(wù)信息系統(tǒng)遭“黑客”入侵,,超過7億條公民信息遭泄露,8000余萬條公民信息被販賣,。這個數(shù)據(jù)讓人情不自禁抖三抖,。實際上,個人醫(yī)療衛(wèi)生信息泄露事件,,此前已曾多次發(fā)生,。
在全球范圍內(nèi),醫(yī)療行業(yè)面臨的網(wǎng)絡(luò)安全威脅趨于嚴(yán)峻,。數(shù)據(jù)分類好,、使用價值高、安全保障和風(fēng)險管理措施較落后等因素,,使醫(yī)療行業(yè)數(shù)據(jù)成為黑客們鐘愛的攻擊目標(biāo),。
近年來,隨著互聯(lián)網(wǎng)對各行各業(yè)的深入滲透,,醫(yī)療行業(yè)與互聯(lián)網(wǎng)的結(jié)合催生出了很多如網(wǎng)上預(yù)約掛號,、處方藥電商、網(wǎng)上健康教育,、電子健康檔案,、衛(wèi)生大數(shù)據(jù)、即時在線咨詢和遠(yuǎn)程云診等一系列新興業(yè)務(wù),,由于相關(guān)業(yè)務(wù)都充分暴露在互聯(lián)網(wǎng)環(huán)境下,,醫(yī)療機(jī)構(gòu)信息系統(tǒng)受攻擊的可能性陡然增長。那么,,如何應(yīng)對新形勢下的安全威脅,?
醫(yī)療機(jī)構(gòu)應(yīng)對網(wǎng)絡(luò)攻擊的方式
早 | 精 | 智 | 視 |
更早階段的檢測出威脅 | 發(fā)現(xiàn)新型威脅,、未知威脅和持續(xù)威脅
| 協(xié)助分析,檢出隱藏的攻擊
| 多維度可視化展現(xiàn) |
一般來講應(yīng)對傳統(tǒng)的攻擊方式,,這就是一個黑客攻擊的方式,。他肯定是先做踩點和掃描,再做滲透攻擊或者破壞攻擊,。如果做滲透攻擊的話肯定是先獲得訪問權(quán),,然后獲得控制權(quán)。再把自己攻擊的一些痕跡擦除,,最后安裝后門,,達(dá)到遠(yuǎn)程控制和轉(zhuǎn)移目標(biāo)、竊密破壞的目標(biāo),。當(dāng)我們檢測的時候,,多數(shù)時候人家已經(jīng)做了遠(yuǎn)程控制或者轉(zhuǎn)移了目標(biāo),在這個時候再做一些響應(yīng)的措施就已經(jīng)遲了,。所以我們盡量要把這個能力提前,,在掃描階段、滲透攻擊階段,,在他獲取攻擊權(quán)之后或者在同時就已經(jīng)發(fā)現(xiàn)他的攻擊性,,這樣的話我們做的響應(yīng)工作就能夠更加及時。
行心云網(wǎng)絡(luò)安全解決方案
云數(shù)據(jù)分析平臺的網(wǎng)絡(luò)是一個信息點較為密集的VPN網(wǎng)絡(luò)系統(tǒng),,它所聯(lián)接的現(xiàn)有上千個信息點為在醫(yī)院提供了一個快速,、方便的數(shù)據(jù)存放平臺。不僅如此,,通過專線與internet的連接,,各個部門、領(lǐng)導(dǎo)可以隨時隨地查詢報表和資料等,。通過高速交換技術(shù)的采用,、靈活的網(wǎng)絡(luò)互連方案設(shè)計為用戶提供快速、方便,、靈活通信平臺的同時,,也為網(wǎng)絡(luò)的安全帶來了更大的風(fēng)險。因此,,在云數(shù)據(jù)分析平臺的網(wǎng)絡(luò)上實施一套完整,、可操作的安全解決方案是必需的。
行心云數(shù)據(jù)分析平臺包括原有網(wǎng)絡(luò)系統(tǒng)分析,、安全需求分析,、安全目標(biāo)的確立、安全體系結(jié)構(gòu)的設(shè)計等,。在不影響醫(yī)院信息系統(tǒng)當(dāng)前業(yè)務(wù)的前提下,,實現(xiàn)對醫(yī)院數(shù)據(jù)庫全面的安全管理,。
1.將安全策略、硬件及軟件等方法結(jié)合起來,,構(gòu)成一個統(tǒng)一的防御系統(tǒng),,有效阻止非法用戶進(jìn)入網(wǎng)絡(luò),減少網(wǎng)絡(luò)的安全風(fēng)險,。
2.定期進(jìn)行漏洞掃描,,審計跟蹤,及時發(fā)現(xiàn)問題,,解決問題,。
3.通過入侵檢測等方式實現(xiàn)實時安全監(jiān)控,提供快速響應(yīng)故障的手段,,同時具備很好的安全取證措施,。
4.使網(wǎng)絡(luò)管理者能夠很快重新組織被破壞了的文件或應(yīng)用。使系統(tǒng)重新恢復(fù)到破壞前的狀態(tài),,最大限度地減少損失,。
5.在工作站、服務(wù)器上安裝相應(yīng)的防病毒軟件,,由中央控制臺統(tǒng)一控制和管理,,實現(xiàn)云服務(wù)器統(tǒng)一防病毒。
醫(yī)療機(jī)構(gòu)安全管理的實現(xiàn)
信息系統(tǒng)的安全管理部門根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性,,制定相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。具體工作是:
1. 根據(jù)工作的重要程度,,確定該系統(tǒng)的安全等級,。
2. 根據(jù)確定的安全等級,確定安全管理的范圍,。
3. 制訂相應(yīng)的機(jī)房出入管理制度對于安全等級要求較高的系統(tǒng),,要實行分區(qū)控制,限制工作人員出入與己無關(guān)的區(qū)域,。出入管理可采用證件識別或安裝自動識別登記系統(tǒng),,采用磁卡、身份卡等手段,,對人員進(jìn)行識別,、登記管理。
4. 制訂嚴(yán)格的操作規(guī)程,。
5. 操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則,,各負(fù)其責(zé),不能超越自己的管轄范圍,。
6. 制訂完備的系統(tǒng)維護(hù)制度
對系統(tǒng)進(jìn)行維護(hù)時,,采取數(shù)據(jù)保護(hù)措施,,如數(shù)據(jù)備份等。維護(hù)時要首先經(jīng)主管部門批準(zhǔn),,并有安全管理人員在場,,故障的原因、維護(hù)內(nèi)容和維護(hù)前后的情況要詳細(xì)記錄,。
7. 制訂應(yīng)急措施
要制定系統(tǒng)在緊急情況下,,如何盡快恢復(fù)的應(yīng)急措施,使損失減至最小,。建立人員雇用和解聘制度,,對工作調(diào)動和離職人員要及時調(diào)整響應(yīng)的授權(quán)。