隨著數(shù)字化進(jìn)程的加速推進(jìn)�����,網(wǎng)絡(luò)安全已經(jīng)成為社會和國家穩(wěn)定發(fā)展的重要保障�,其重要性越來越被人們廣泛關(guān)注和重視。在今年的全國兩會上�,網(wǎng)絡(luò)安全更是成為了備受關(guān)注的熱點(diǎn)話題之一。
網(wǎng)絡(luò)安全從本質(zhì)上講,就是網(wǎng)絡(luò)上的信息安全���。從廣義上來說�,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性��、可用性��、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域�。
醫(yī)療機(jī)構(gòu)需關(guān)注哪些網(wǎng)絡(luò)安全�����?
目前醫(yī)療行業(yè)已經(jīng)成為信息化程度較高的行業(yè)之一�����。醫(yī)院信息系統(tǒng)(HIS)作為醫(yī)院運(yùn)營和管理的重要支撐平臺���,記錄著大量的醫(yī)療數(shù)據(jù)和信息�����,對于醫(yī)院的正常運(yùn)營和患者的治療都具有重要意義���。
然而��,隨著在線掛號����、線上會診��、電子病歷����、線上結(jié)算等信息化醫(yī)療的普及,在助力醫(yī)療高效的同時(shí)����,也讓醫(yī)療數(shù)據(jù)處于風(fēng)險(xiǎn)之中。醫(yī)療行業(yè)的患者信息��、患者病歷��、統(tǒng)方等高價(jià)值的醫(yī)療數(shù)據(jù)被不法分子盯上��,越來越多的網(wǎng)絡(luò)攻擊手段被運(yùn)用到HIS系統(tǒng)���,讓醫(yī)療行業(yè)處于網(wǎng)絡(luò)信息安全的“高風(fēng)險(xiǎn)區(qū)”�。
醫(yī)療系統(tǒng)網(wǎng)絡(luò)安全相關(guān)法律
國家衛(wèi)生健康委已于2022年8月8日發(fā)布《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》�����,主要包括以下幾方面內(nèi)容:
①網(wǎng)絡(luò)安全管理責(zé)任:醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)建立網(wǎng)絡(luò)安全管理制度,明確網(wǎng)絡(luò)安全管理的責(zé)任部門和人員�����。
②網(wǎng)絡(luò)安全技術(shù)保障:醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防護(hù)����,采取必要的技術(shù)措施確保信息系統(tǒng)和數(shù)據(jù)的安全���。
③信息采集和處理規(guī)定:醫(yī)療衛(wèi)生機(jī)構(gòu)在信息采集和處理過程中����,應(yīng)遵守相關(guān)法律法規(guī)��,保護(hù)患者和醫(yī)務(wù)人員的隱私信息�。
④網(wǎng)絡(luò)安全事件應(yīng)急處理:醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)建立網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,一旦發(fā)生網(wǎng)絡(luò)安全事件��,應(yīng)及時(shí)采取措施進(jìn)行處理�����。
⑤網(wǎng)絡(luò)安全檢測和評估:醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)定期進(jìn)行網(wǎng)絡(luò)安全檢測和評估,發(fā)現(xiàn)問題及時(shí)進(jìn)行整改和更新�。
⑥員工網(wǎng)絡(luò)安全培訓(xùn):醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)加強(qiáng)員工的網(wǎng)絡(luò)安全意識培訓(xùn),提高員工對網(wǎng)絡(luò)安全的重視和防范意識��。
⑦外部合作安全管理:醫(yī)療衛(wèi)生機(jī)構(gòu)在與外部機(jī)構(gòu)合作時(shí)�,應(yīng)加強(qiáng)對合作方網(wǎng)絡(luò)安全管理的審查和監(jiān)督。
⑧網(wǎng)絡(luò)安全事件報(bào)告和記錄:醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)建立網(wǎng)絡(luò)安全事件報(bào)告和記錄制度�,記錄網(wǎng)絡(luò)安全事件的處理過程和結(jié)果。
⑨網(wǎng)絡(luò)安全管理制度完善:醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)不斷完善網(wǎng)絡(luò)安全管理制度�,根據(jù)實(shí)際情況進(jìn)行調(diào)整和改進(jìn)。
⑩法律責(zé)任和違規(guī)處理:醫(yī)療衛(wèi)生機(jī)構(gòu)未按照規(guī)定履行網(wǎng)絡(luò)安全管理責(zé)任的���,將承擔(dān)相應(yīng)的法律責(zé)任和違規(guī)處理����。
醫(yī)療系統(tǒng)網(wǎng)絡(luò)安全威脅分析
①黑客攻擊:目前�����,很多醫(yī)院的HIS都基于互聯(lián)網(wǎng)平臺技術(shù)��,即:醫(yī)院辦公人員不僅可以實(shí)現(xiàn)近端內(nèi)部管理�,還能夠?qū)崿F(xiàn)遠(yuǎn)程登錄管理。這種管理形式提升了HIS系統(tǒng)的實(shí)效性,但同時(shí)也為黑客攻擊埋下了隱患����。
②計(jì)算機(jī)病毒:計(jì)算機(jī)病毒對HIS系統(tǒng)的侵害體現(xiàn)在多個(gè)方面,一旦病毒侵入醫(yī)院HIS系統(tǒng)的繳費(fèi)子系統(tǒng)���,便可惡意篡改系統(tǒng)中的數(shù)據(jù)���,并向系統(tǒng)的數(shù)據(jù)庫自動發(fā)送大量的廢物數(shù)據(jù)包,同時(shí)�����,通過自我復(fù)制�����、網(wǎng)絡(luò)任意傳輸?shù)裙δ?���,整個(gè)HIS系統(tǒng)會在很短時(shí)間內(nèi)遭到感染���,從而造成包括繳費(fèi)子系統(tǒng)在內(nèi)的HIS系統(tǒng)平臺陷入癱瘓�。
③操作系統(tǒng)安全漏洞:HIS平臺的穩(wěn)定運(yùn)行往往需要基于一個(gè)操作系統(tǒng),倘若操作系統(tǒng)本身就存在不確定的安全漏洞����,則會給黑客攻擊、木馬病毒植入帶來可趁之機(jī)��。例如�,目前,我國很多醫(yī)院的HIS平臺仍基于Windows XP系統(tǒng)�,而微軟公司已在2015年5月份宣布正式終止XP系統(tǒng)的升級服務(wù),如此一來��,上述醫(yī)院的HIS系統(tǒng)便會不斷暴露出新的漏洞�����,這給黑客的攻擊埋下了伏筆��。
④網(wǎng)絡(luò)管理疏忽:缺乏必要��、定期的網(wǎng)絡(luò)管理和維護(hù)�����,也是造成HIS系統(tǒng)面臨網(wǎng)絡(luò)安全問題的主要因素�。例如�����,系統(tǒng)缺乏必要的防火墻設(shè)備���、缺少專業(yè)的管理安全管理維護(hù)人員、缺乏對系統(tǒng)安全管理硬件軟件的更新等��,上述管理疏忽若長期存在��,便會給黑客攻擊留下漏洞�����。
維護(hù)醫(yī)療系統(tǒng)網(wǎng)絡(luò)安全
我們應(yīng)該怎么做��?
防火墻是防范網(wǎng)絡(luò)攻擊和信息泄漏的基本設(shè)備之一����。它采用網(wǎng)絡(luò)隔離技術(shù),對內(nèi)網(wǎng)和外網(wǎng)進(jìn)行隔離�����,從而防止外部網(wǎng)絡(luò)攻擊對內(nèi)網(wǎng)的侵入��。醫(yī)院應(yīng)該配備專業(yè)的防火墻�,并對其進(jìn)行恰當(dāng)?shù)呐渲煤凸芾怼?/span>
