近日,,《法制日報》報道了一起特大侵犯公民個人信息案,,該案中,某部委醫(yī)療服務(wù)信息系統(tǒng)遭“黑客”入侵,,超過7億條公民信息遭泄露,,8000余萬條公民信息被販賣。這個數(shù)據(jù)讓人情不自禁抖三抖,。實際上,,個人醫(yī)療衛(wèi)生信息泄露事件,此前已曾多次發(fā)生,。
在全球范圍內(nèi),,醫(yī)療行業(yè)面臨的網(wǎng)絡(luò)安全威脅趨于嚴峻。數(shù)據(jù)分類好,、使用價值高,、安全保障和風險管理措施較落后等因素,使醫(yī)療行業(yè)數(shù)據(jù)成為黑客們鐘愛的攻擊目標,。
近年來,,隨著互聯(lián)網(wǎng)對各行各業(yè)的深入滲透,醫(yī)療行業(yè)與互聯(lián)網(wǎng)的結(jié)合催生出了很多如網(wǎng)上預(yù)約掛號,、處方藥電商,、網(wǎng)上健康教育、電子健康檔案,、衛(wèi)生大數(shù)據(jù),、即時在線咨詢和遠程云診等一系列新興業(yè)務(wù),由于相關(guān)業(yè)務(wù)都充分暴露在互聯(lián)網(wǎng)環(huán)境下,,醫(yī)療機構(gòu)信息系統(tǒng)受攻擊的可能性陡然增長,。那么,如何應(yīng)對新形勢下的安全威脅,?
醫(yī)療機構(gòu)應(yīng)對網(wǎng)絡(luò)攻擊的方式
| 早 | 精 | 智 | 視 |
| 更早階段的檢測出威脅 | 發(fā)現(xiàn)新型威脅,、未知威脅和持續(xù)威脅
| 協(xié)助分析,檢出隱藏的攻擊
| 多維度可視化展現(xiàn) |
一般來講應(yīng)對傳統(tǒng)的攻擊方式,,這就是一個黑客攻擊的方式,。他肯定是先做踩點和掃描,再做滲透攻擊或者破壞攻擊,。如果做滲透攻擊的話肯定是先獲得訪問權(quán),,然后獲得控制權(quán),。再把自己攻擊的一些痕跡擦除,最后安裝后門,,達到遠程控制和轉(zhuǎn)移目標,、竊密破壞的目標。當我們檢測的時候,,多數(shù)時候人家已經(jīng)做了遠程控制或者轉(zhuǎn)移了目標,,在這個時候再做一些響應(yīng)的措施就已經(jīng)遲了。所以我們盡量要把這個能力提前,,在掃描階段,、滲透攻擊階段,在他獲取攻擊權(quán)之后或者在同時就已經(jīng)發(fā)現(xiàn)他的攻擊性,,這樣的話我們做的響應(yīng)工作就能夠更加及時,。
行心云網(wǎng)絡(luò)安全解決方案
云數(shù)據(jù)分析平臺的網(wǎng)絡(luò)是一個信息點較為密集的VPN網(wǎng)絡(luò)系統(tǒng),它所聯(lián)接的現(xiàn)有上千個信息點為在醫(yī)院提供了一個快速,、方便的數(shù)據(jù)存放平臺,。不僅如此,通過專線與internet的連接,,各個部門,、領(lǐng)導可以隨時隨地查詢報表和資料等。通過高速交換技術(shù)的采用,、靈活的網(wǎng)絡(luò)互連方案設(shè)計為用戶提供快速,、方便、靈活通信平臺的同時,,也為網(wǎng)絡(luò)的安全帶來了更大的風險,。因此,在云數(shù)據(jù)分析平臺的網(wǎng)絡(luò)上實施一套完整,、可操作的安全解決方案是必需的,。
行心云數(shù)據(jù)分析平臺包括原有網(wǎng)絡(luò)系統(tǒng)分析、安全需求分析,、安全目標的確立,、安全體系結(jié)構(gòu)的設(shè)計等。在不影響醫(yī)院信息系統(tǒng)當前業(yè)務(wù)的前提下,,實現(xiàn)對醫(yī)院數(shù)據(jù)庫全面的安全管理,。
1.將安全策略、硬件及軟件等方法結(jié)合起來,,構(gòu)成一個統(tǒng)一的防御系統(tǒng),,有效阻止非法用戶進入網(wǎng)絡(luò),減少網(wǎng)絡(luò)的安全風險,。
2.定期進行漏洞掃描,,審計跟蹤,及時發(fā)現(xiàn)問題,,解決問題,。
3.通過入侵檢測等方式實現(xiàn)實時安全監(jiān)控,提供快速響應(yīng)故障的手段,,同時具備很好的安全取證措施,。
4.使網(wǎng)絡(luò)管理者能夠很快重新組織被破壞了的文件或應(yīng)用。使系統(tǒng)重新恢復(fù)到破壞前的狀態(tài),,最大限度地減少損失,。
5.在工作站、服務(wù)器上安裝相應(yīng)的防病毒軟件,,由中央控制臺統(tǒng)一控制和管理,,實現(xiàn)云服務(wù)器統(tǒng)一防病毒。
醫(yī)療機構(gòu)安全管理的實現(xiàn)
信息系統(tǒng)的安全管理部門根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性,,制定相應(yīng)的管理制度或采用相應(yīng)的規(guī)范,。具體工作是:
1. 根據(jù)工作的重要程度,確定該系統(tǒng)的安全等級,。
2. 根據(jù)確定的安全等級,,確定安全管理的范圍。
3. 制訂相應(yīng)的機房出入管理制度對于安全等級要求較高的系統(tǒng),,要實行分區(qū)控制,,限制工作人員出入與己無關(guān)的區(qū)域。出入管理可采用證件識別或安裝自動識別登記系統(tǒng),,采用磁卡,、身份卡等手段,對人員進行識別,、登記管理,。
4. 制訂嚴格的操作規(guī)程。
5. 操作規(guī)程要根據(jù)職責分離和多人負責的原則,,各負其責,,不能超越自己的管轄范圍。
6. 制訂完備的系統(tǒng)維護制度
對系統(tǒng)進行維護時,,采取數(shù)據(jù)保護措施,,如數(shù)據(jù)備份等。維護時要首先經(jīng)主管部門批準,,并有安全管理人員在場,,故障的原因、維護內(nèi)容和維護前后的情況要詳細記錄。
7. 制訂應(yīng)急措施
要制定系統(tǒng)在緊急情況下,,如何盡快恢復(fù)的應(yīng)急措施,,使損失減至最小。建立人員雇用和解聘制度,,對工作調(diào)動和離職人員要及時調(diào)整響應(yīng)的授權(quán),。
