近日,,《法制日?qǐng)?bào)》報(bào)道了一起特大侵犯公民個(gè)人信息案,該案中,,某部委醫(yī)療服務(wù)信息系統(tǒng)遭“黑客”入侵,,超過(guò)7億條公民信息遭泄露,8000余萬(wàn)條公民信息被販賣(mài),。這個(gè)數(shù)據(jù)讓人情不自禁抖三抖。實(shí)際上,,個(gè)人醫(yī)療衛(wèi)生信息泄露事件,,此前已曾多次發(fā)生。
在全球范圍內(nèi),,醫(yī)療行業(yè)面臨的網(wǎng)絡(luò)安全威脅趨于嚴(yán)峻,。數(shù)據(jù)分類(lèi)好、使用價(jià)值高,、安全保障和風(fēng)險(xiǎn)管理措施較落后等因素,,使醫(yī)療行業(yè)數(shù)據(jù)成為黑客們鐘愛(ài)的攻擊目標(biāo)。
近年來(lái),,隨著互聯(lián)網(wǎng)對(duì)各行各業(yè)的深入滲透,,醫(yī)療行業(yè)與互聯(lián)網(wǎng)的結(jié)合催生出了很多如網(wǎng)上預(yù)約掛號(hào)、處方藥電商,、網(wǎng)上健康教育,、電子健康檔案、衛(wèi)生大數(shù)據(jù),、即時(shí)在線咨詢和遠(yuǎn)程云診等一系列新興業(yè)務(wù),,由于相關(guān)業(yè)務(wù)都充分暴露在互聯(lián)網(wǎng)環(huán)境下,醫(yī)療機(jī)構(gòu)信息系統(tǒng)受攻擊的可能性陡然增長(zhǎng),。那么,,如何應(yīng)對(duì)新形勢(shì)下的安全威脅?
醫(yī)療機(jī)構(gòu)應(yīng)對(duì)網(wǎng)絡(luò)攻擊的方式
早 | 精 | 智 | 視 |
更早階段的檢測(cè)出威脅 | 發(fā)現(xiàn)新型威脅,、未知威脅和持續(xù)威脅
| 協(xié)助分析,,檢出隱藏的攻擊
| 多維度可視化展現(xiàn) |
一般來(lái)講應(yīng)對(duì)傳統(tǒng)的攻擊方式,這就是一個(gè)黑客攻擊的方式,。他肯定是先做踩點(diǎn)和掃描,,再做滲透攻擊或者破壞攻擊。如果做滲透攻擊的話肯定是先獲得訪問(wèn)權(quán),,然后獲得控制權(quán),。再把自己攻擊的一些痕跡擦除,,最后安裝后門(mén),達(dá)到遠(yuǎn)程控制和轉(zhuǎn)移目標(biāo),、竊密破壞的目標(biāo),。當(dāng)我們檢測(cè)的時(shí)候,多數(shù)時(shí)候人家已經(jīng)做了遠(yuǎn)程控制或者轉(zhuǎn)移了目標(biāo),,在這個(gè)時(shí)候再做一些響應(yīng)的措施就已經(jīng)遲了,。所以我們盡量要把這個(gè)能力提前,在掃描階段,、滲透攻擊階段,,在他獲取攻擊權(quán)之后或者在同時(shí)就已經(jīng)發(fā)現(xiàn)他的攻擊性,這樣的話我們做的響應(yīng)工作就能夠更加及時(shí),。
行心云網(wǎng)絡(luò)安全解決方案
云數(shù)據(jù)分析平臺(tái)的網(wǎng)絡(luò)是一個(gè)信息點(diǎn)較為密集的VPN網(wǎng)絡(luò)系統(tǒng),,它所聯(lián)接的現(xiàn)有上千個(gè)信息點(diǎn)為在醫(yī)院提供了一個(gè)快速、方便的數(shù)據(jù)存放平臺(tái),。不僅如此,,通過(guò)專(zhuān)線與internet的連接,各個(gè)部門(mén),、領(lǐng)導(dǎo)可以隨時(shí)隨地查詢報(bào)表和資料等,。通過(guò)高速交換技術(shù)的采用、靈活的網(wǎng)絡(luò)互連方案設(shè)計(jì)為用戶提供快速,、方便,、靈活通信平臺(tái)的同時(shí),也為網(wǎng)絡(luò)的安全帶來(lái)了更大的風(fēng)險(xiǎn),。因此,,在云數(shù)據(jù)分析平臺(tái)的網(wǎng)絡(luò)上實(shí)施一套完整、可操作的安全解決方案是必需的,。
行心云數(shù)據(jù)分析平臺(tái)包括原有網(wǎng)絡(luò)系統(tǒng)分析,、安全需求分析、安全目標(biāo)的確立,、安全體系結(jié)構(gòu)的設(shè)計(jì)等,。在不影響醫(yī)院信息系統(tǒng)當(dāng)前業(yè)務(wù)的前提下,實(shí)現(xiàn)對(duì)醫(yī)院數(shù)據(jù)庫(kù)全面的安全管理,。
1.將安全策略,、硬件及軟件等方法結(jié)合起來(lái),構(gòu)成一個(gè)統(tǒng)一的防御系統(tǒng),,有效阻止非法用戶進(jìn)入網(wǎng)絡(luò),,減少網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。
2.定期進(jìn)行漏洞掃描,審計(jì)跟蹤,,及時(shí)發(fā)現(xiàn)問(wèn)題,,解決問(wèn)題。
3.通過(guò)入侵檢測(cè)等方式實(shí)現(xiàn)實(shí)時(shí)安全監(jiān)控,,提供快速響應(yīng)故障的手段,,同時(shí)具備很好的安全取證措施。
4.使網(wǎng)絡(luò)管理者能夠很快重新組織被破壞了的文件或應(yīng)用,。使系統(tǒng)重新恢復(fù)到破壞前的狀態(tài),,最大限度地減少損失。
5.在工作站,、服務(wù)器上安裝相應(yīng)的防病毒軟件,,由中央控制臺(tái)統(tǒng)一控制和管理,實(shí)現(xiàn)云服務(wù)器統(tǒng)一防病毒,。
醫(yī)療機(jī)構(gòu)安全管理的實(shí)現(xiàn)
信息系統(tǒng)的安全管理部門(mén)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性,,制定相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。具體工作是:
1. 根據(jù)工作的重要程度,,確定該系統(tǒng)的安全等級(jí)。
2. 根據(jù)確定的安全等級(jí),,確定安全管理的范圍,。
3. 制訂相應(yīng)的機(jī)房出入管理制度對(duì)于安全等級(jí)要求較高的系統(tǒng),要實(shí)行分區(qū)控制,,限制工作人員出入與己無(wú)關(guān)的區(qū)域,。出入管理可采用證件識(shí)別或安裝自動(dòng)識(shí)別登記系統(tǒng),采用磁卡,、身份卡等手段,,對(duì)人員進(jìn)行識(shí)別、登記管理,。
4. 制訂嚴(yán)格的操作規(guī)程,。
5. 操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則,各負(fù)其責(zé),,不能超越自己的管轄范圍,。
6. 制訂完備的系統(tǒng)維護(hù)制度
對(duì)系統(tǒng)進(jìn)行維護(hù)時(shí),采取數(shù)據(jù)保護(hù)措施,,如數(shù)據(jù)備份等,。維護(hù)時(shí)要首先經(jīng)主管部門(mén)批準(zhǔn),并有安全管理人員在場(chǎng),,故障的原因,、維護(hù)內(nèi)容和維護(hù)前后的情況要詳細(xì)記錄。
7. 制訂應(yīng)急措施
要制定系統(tǒng)在緊急情況下,如何盡快恢復(fù)的應(yīng)急措施,,使損失減至最小,。建立人員雇用和解聘制度,對(duì)工作調(diào)動(dòng)和離職人員要及時(shí)調(diào)整響應(yīng)的授權(quán),。