目前,医院各项业务对信息系统深度依赖,为保障医院信息系统安全、稳定地7*24小时不间断运行,信息安全建设非常重要。医院信息安全要确保信息在存储、传输、使用的过程中不被损坏、盗窃,保证信息的保密性、完整性、可用性,使信息在可控的范围内,被可信的人按照可预知的操作进行使用,同时操作可追溯、不可抵赖,达到非授权用户进不来、拿不走、看不懂、改不了、跑不掉的目的。
因为Internet“无序、无界、匿名”的三大基本特征,网络上存在着安全威胁和攻击等各种各样令人窒息的操作。随着医疗行业应用范围的拓展,医保网、预约挂号、银联缴费、手机APP等方式的接入,医院业务对信息的应用范围逐步由封闭走向开放,医院网络已经无法通过绝对的物理隔离来解决安全的问题,使得信息安全管理的难度逐渐增加。
医院信息面临的安全威胁来自于各个方面,从影响和危害信息安全的来源可分为外部威胁及内部威胁。1. 外部威胁:自然灾害、事故灾难、设备老化、网络攻击、网络欺骗、计算机病毒等构成的威胁。外部人员对网络或系统的保密性、完整性和可用性进行破坏,以获取利益或进行炫耀所造成的威胁。2. 内部威胁:内部人员恶意破坏、管理人员滥用职权、操作人员违规操作、软硬件存在缺陷等构成的威胁。特别是医院员工安全意识不强,随意将自己的账号与他人共享;信息安全员专业技能不足、缺乏责任心、没有遵循规章制度和操作流程,从而导致系统故障或信息损坏所造成的威胁。
随着网络攻击手段的不断升级,医院信息系统面临的安全风险变得多样化和复杂化,常遇见的攻击手段列举以下几种:1. 盗用口令攻击:攻击者通过字典破解和暴力破解等多种途径获取用户合法账号进入目标网络,攻击者盗取医院合法用户信息及网络信息,修改服务器和网络配置,增加、篡改或删除数据等。2. 扫描攻击:包括地址扫描 和端口扫描,通常采用ping命令和各种端口扫描工具,获得目标计算机的信息。例如通过机器上打开的端口获取开设的服务,为进一步 入侵医院网络打下基础。3. 拒绝服务攻击:拒绝服务攻击(denial of service,Dos)使用极大的通信量冲击医院网络系统,使得医院可用网络资源被消耗殆尽,最后导致医院信息系统无法向合法的用户提供服务。如果攻击者组织多个攻击点对一个或多个目标同时发动Dos攻击,可以大大提高攻击威力,这种方式称为分布式拒绝服务攻击(distributed denial of service,,DDos)攻击。DDos是目前应用最广的网络攻击手段,一旦实施攻击,攻击网络包会洪水般涌向受害主机和服务器,医院网站容易遭受DDos攻击。4. 特洛伊木马:简称木马,由服务器程序、控制器程序两部分组成,当主机被装上服务器程序,攻击者使用控制器程序通过网络来控制主机,医院网站容易挂马。5. 计算机病毒:计算机病毒 是对软件、计算机和网络系统的最大威胁之一。 医院的邮件、文件是病毒传播的主要途径。病毒的传染和泛滥会导致医院信息系统崩溃、系统资源耗尽等严重后果。
当医院信息系统遇到灾难事件或意外情况时,一些医院没有相应的应急方案,信息部门的工作人员面对巨大的压力,一方面,需要尽快恢复系统的正常使用,另一方面,要面对各个部门的咨询及催促,而且还有大批等待就诊的病人,造成手忙脚乱的情况。在系统恢复运营之后,不能将系统故障期间发生的业务数据恢复到生产系统中,造成系统数据的不完整性。另外,即使医院制订了相应的应急方案,但由于缺乏演练,造成应急方案成为一纸空文, 可行性和熟练程度都没有保障,仍然使诊疗秩序混乱,从而影响医院业务的正常运营。
免责声明:平台转载仅做分享,非商业用途。本文著作权归原创者所有,如有侵权请联系小编进行删除。
