行業(yè)狀況
目前醫(yī)療行業(yè)僵木蠕等問題嚴(yán)峻,勒索病毒嚴(yán)重威脅醫(yī)療業(yè)務(wù)正常運(yùn)行�����,其次數(shù)據(jù)泄露事件高發(fā),應(yīng)用服務(wù)軟件存在較多安全隱患�����。因此依據(jù)網(wǎng)絡(luò)安全信息安全等級(jí)保護(hù)要求�����,結(jié)合醫(yī)療行業(yè)對(duì)信息系統(tǒng)高穩(wěn)定性��、高可用性的要求����,醫(yī)療行業(yè)可參照以下解決方案進(jìn)行安全加固���,助力醫(yī)療行業(yè)建立信息安全等級(jí)保護(hù)長(zhǎng)效機(jī)制��,實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的高效與穩(wěn)定�。
其一��,合理開展新業(yè)務(wù)系統(tǒng)及平臺(tái)的定級(jí)備案工作���,如醫(yī)療大數(shù)據(jù)平臺(tái)����、互聯(lián)網(wǎng)醫(yī)療平臺(tái)等。院內(nèi)如HIS���、EMR等還未開展定級(jí)備案工作的傳統(tǒng)核心業(yè)務(wù)系統(tǒng)����,也需要加快等保備案�、測(cè)評(píng)的步伐。
第二���,在等保建設(shè)中嘗試采用新技術(shù)新手段加強(qiáng)醫(yī)院的安全技術(shù)防護(hù)和態(tài)勢(shì)感知建設(shè)�����,以防范特種木馬或新型網(wǎng)絡(luò)攻擊�。
第三���,培養(yǎng)醫(yī)療行業(yè)信息化管理及運(yùn)維的專業(yè)人員�,加強(qiáng)日常安全運(yùn)維��,定期開展漏洞掃描、補(bǔ)丁升級(jí)�、病毒查殺等工作,引入可視化����、統(tǒng)一運(yùn)維等創(chuàng)新技術(shù),讓安全管理和運(yùn)維更簡(jiǎn)單并且更加有效���。
第四�����,通過部署專業(yè)的安全防護(hù)產(chǎn)品�����,加強(qiáng)主動(dòng)防御能力�����,并通過全方位、多視角的風(fēng)險(xiǎn)分析�����,完善醫(yī)院網(wǎng)絡(luò)安全建設(shè)短板。從而降低安全風(fēng)險(xiǎn)�����,提高信息系統(tǒng)健壯性��。
醫(yī)療行業(yè)加強(qiáng)技術(shù)和管理的結(jié)合��,從內(nèi)部網(wǎng)絡(luò)安全防護(hù)做起��,實(shí)現(xiàn)內(nèi)外網(wǎng)的物理隔離��,提高醫(yī)護(hù)人員和醫(yī)療信息系統(tǒng)操作人員的網(wǎng)絡(luò)安全意識(shí)和網(wǎng)絡(luò)安全技術(shù)水平��。同時(shí)通過提升網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全設(shè)備檢測(cè)能力����,增強(qiáng)防御外界攻擊的能力。其外�����,引進(jìn)網(wǎng)絡(luò)安全人才或者尋找安全服務(wù)商合作�����,持續(xù)加強(qiáng)醫(yī)院自身的網(wǎng)絡(luò)安全防護(hù)能力。
