數(shù)字化醫(yī)療建設(shè)中的網(wǎng)絡(luò)安全隱患

隨著國(guó)內(nèi)數(shù)字化醫(yī)療建設(shè)加速,病患的數(shù)據(jù)通常會(huì)流經(jīng)多個(gè)系統(tǒng)、跨越多個(gè)單位和安全領(lǐng)域,在醫(yī)院的網(wǎng)站、掛號(hào)系統(tǒng)、醫(yī)生使用的電子病歷系統(tǒng)、醫(yī)療設(shè)備、醫(yī)院數(shù)據(jù)管理系統(tǒng)、政府衛(wèi)生單位的信息交換系統(tǒng)甚至是 POS系統(tǒng)中‘旅行’,這些環(huán)節(jié)中的任何一個(gè)防護(hù)弱點(diǎn)被黑客利用,都可能導(dǎo)致難以預(yù)計(jì)的后果。

我們提供的服務(wù)有:網(wǎng)站設(shè)計(jì)制作、成都網(wǎng)站建設(shè)、微信公眾號(hào)開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、大武口ssl等。為上千余家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù),是有科學(xué)管理、有技術(shù)的大武口網(wǎng)站制作公司

如今,醫(yī)療行業(yè) IT團(tuán)隊(duì)所面臨的威脅環(huán)境也發(fā)生了變化。首先,病患資料的黑市需求量增大,價(jià)格不菲,自然吸引了黑客的目光。另外,在地下黑市,黑客所需要的東西一應(yīng)俱全,價(jià)格低廉的攻擊程序 ( DDoS 等) 可以輕松購買到。他們看準(zhǔn)了醫(yī)療衛(wèi)生行業(yè)相對(duì)薄弱的安全防護(hù)體系,在數(shù)據(jù)橫跨的多個(gè)系統(tǒng)中尋找攻擊點(diǎn),這可能包括用戶新籌建的移動(dòng)醫(yī)療系統(tǒng)、云計(jì)算平臺(tái),醫(yī)療設(shè)備、物聯(lián)網(wǎng)技術(shù)供應(yīng)商等,這些都超出了傳統(tǒng)數(shù)據(jù)防泄露技術(shù)的范疇。

在 “身份竊取資源中心”( Identity Theft Resource Center)抓取到的2014年數(shù)據(jù)泄露事件中,有42.5%的事件發(fā)生在醫(yī)療、保健產(chǎn)業(yè),這個(gè)數(shù)字比任何行業(yè)都要多。在國(guó)內(nèi),醫(yī)療機(jī)構(gòu)近兩年發(fā)生的數(shù)據(jù)泄密事件也比比皆是,很多漏洞集中在一些省市的疾控中心和衛(wèi)生系統(tǒng),導(dǎo)致數(shù)千萬用戶的醫(yī)療數(shù)據(jù)面臨泄露的風(fēng)險(xiǎn)。這些數(shù)據(jù)包括用戶的家庭住址、患病情況以及社??ǖ让舾行畔?,不僅侵害到了用戶隱私,甚至可能被黑客當(dāng)做網(wǎng)絡(luò)犯罪的工具,導(dǎo)致患者遭受嚴(yán)重的經(jīng)濟(jì)損失。

近年來,雖然醫(yī)療衛(wèi)生行業(yè)的網(wǎng)絡(luò)安全防護(hù)水平有了較大提升,但依然不足以化解日益精進(jìn)的安全威脅。   醫(yī)療機(jī)構(gòu)已成為網(wǎng)絡(luò)犯罪的 “重災(zāi)區(qū)”,是時(shí)候重新審視安全防護(hù)體系的有效性,利用最新的數(shù)據(jù)庫審計(jì)系統(tǒng)保護(hù)核心數(shù)據(jù)安全勢(shì)在必行。 為此,   建議 IT團(tuán)隊(duì)采用以下五個(gè)步驟化解危機(jī):

第一, 從根源解決用戶信息保密。

從數(shù)據(jù)庫級(jí)別進(jìn)行防控,從根源上徹底控制客戶數(shù)據(jù)信息的泄露,將個(gè)人身份證、社保參保信息、財(cái)務(wù)、薪酬、房屋等關(guān)鍵數(shù)據(jù),使用文檔加密技術(shù),進(jìn)行加密存儲(chǔ),防止個(gè)人隱私信息集中泄露、統(tǒng)計(jì)行為批量進(jìn)行 ;

第二, 進(jìn)行數(shù)據(jù)訪問行為審計(jì)監(jiān)控,重點(diǎn)加強(qiáng)數(shù)據(jù)庫審計(jì)技術(shù)。

對(duì)數(shù)據(jù)庫的訪問行為進(jìn)行監(jiān)控和審計(jì),對(duì)正在發(fā)生的數(shù)據(jù)庫竊密行為能夠?qū)崟r(shí)預(yù)警、及時(shí)制止 ;還可提供有效的電子證據(jù);

第三, 加強(qiáng)運(yùn)維審計(jì)管理。

對(duì)內(nèi)部數(shù)據(jù)庫、服務(wù)器、 網(wǎng)絡(luò)安全 設(shè)備等的管理維護(hù)進(jìn)行安全、有效、直觀的操作審計(jì),對(duì)策略配置、系統(tǒng)維護(hù)、內(nèi)部訪問等進(jìn)行詳細(xì)的記錄,提供細(xì)粒度的審計(jì),并支持操作過程的全程回放,能夠從事前、事中、事后的多角度、全方位進(jìn)行安全防護(hù)。

第四, 變相互制約為權(quán)責(zé)分明,完善 IT內(nèi)控機(jī)制。

建立獨(dú)立于數(shù)據(jù)庫系統(tǒng)的安全權(quán)限體系,進(jìn)行權(quán)限精細(xì)控制, 從內(nèi)控的角度來看,系統(tǒng)的使用權(quán)、管理權(quán)與監(jiān)督權(quán)必須三權(quán)分立。審計(jì)系統(tǒng)實(shí)現(xiàn)獨(dú)立審計(jì),幫助監(jiān)督人員獲得有效的技術(shù)手段,從而完善企業(yè) IT內(nèi)控機(jī)制,無關(guān)人員不能看到個(gè)人具體信息。

第五、滿足法規(guī)要求。

醫(yī)療法規(guī)框架很復(fù)雜,從 網(wǎng)絡(luò)安全的 角度來看,有多種框架和標(biāo)準(zhǔn)必須遵守,包括 HIPAA,HITECH及PCI DSS。國(guó)內(nèi)用戶不僅可以參考以上法規(guī)條文,更可以借助《信息安全等級(jí)保護(hù)制度》,作為促進(jìn)安全管理能力提升的抓手。

網(wǎng)站名稱:數(shù)字化醫(yī)療建設(shè)中的網(wǎng)絡(luò)安全隱患
標(biāo)題來源:http://bm7419.com/article44/gipsee.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供小程序開發(fā)定制網(wǎng)站、服務(wù)器托管企業(yè)建站、商城網(wǎng)站、全網(wǎng)營(yíng)銷推廣

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站建設(shè)