随着数字化进程的加速推进,网络安全已经成为社会和国家稳定发展的重要保障,其重要性越来越被人们广泛关注和重视。在今年的全国两会上,网络安全更是成为了备受关注的热点话题之一。
01
什么是网络安全?
网络安全从本质上讲,就是网络上的信息安全。从广义上来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
02
医疗机构需关注哪些网络安全?
目前医疗行业已经成为信息化程度较高的行业之一。医院信息系统(HIS)作为医院运营和管理的重要支撑平台,记录着大量的医疗数据和信息,对于医院的正常运营和患者的治疗都具有重要意义。
然而,随着在线挂号、线上会诊、电子病历、线上结算等信息化医疗的普及,在助力医疗高效的同时,也让医疗数据处于风险之中。医疗行业的患者信息、患者病历、统方等高价值的医疗数据被不法分子盯上,越来越多的网络攻击手段被运用到HIS系统,让医疗行业处于网络信息安全的“高风险区”。
Relevant legislation
医疗系统网络安全相关法律
国家卫生健康委已于2022年8月8日发布《医疗卫生机构网络安全管理办法》,主要包括以下几方面内容:
①网络安全管理责任:医疗卫生机构应建立网络安全管理制度,明确网络安全管理的责任部门和人员。
②网络安全技术保障:医疗卫生机构应加强网络安全技术防护,采取必要的技术措施确保信息系统和数据的安全。
③信息采集和处理规定:医疗卫生机构在信息采集和处理过程中,应遵守相关法律法规,保护患者和医务人员的隐私信息。
④网络安全事件应急处理:医疗卫生机构应建立网络安全事件应急预案,一旦发生网络安全事件,应及时采取措施进行处理。
⑤网络安全检测和评估:医疗卫生机构应定期进行网络安全检测和评估,发现问题及时进行整改和更新。
⑥员工网络安全培训:医疗卫生机构应加强员工的网络安全意识培训,提高员工对网络安全的重视和防范意识。
⑦外部合作安全管理:医疗卫生机构在与外部机构合作时,应加强对合作方网络安全管理的审查和监督。
⑧网络安全事件报告和记录:医疗卫生机构应建立网络安全事件报告和记录制度,记录网络安全事件的处理过程和结果。
⑨网络安全管理制度完善:医疗卫生机构应不断完善网络安全管理制度,根据实际情况进行调整和改进。
⑩法律责任和违规处理:医疗卫生机构未按照规定履行网络安全管理责任的,将承担相应的法律责任和违规处理。
03
医疗系统网络安全威胁分析
①黑客攻击:目前,很多医院的HIS都基于互联网平台技术,即:医院办公人员不仅可以实现近端内部管理,还能够实现远程登录管理。这种管理形式提升了HIS系统的实效性,但同时也为黑客攻击埋下了隐患。
②计算机病毒:计算机病毒对HIS系统的侵害体现在多个方面,一旦病毒侵入医院HIS系统的缴费子系统,便可恶意篡改系统中的数据,并向系统的数据库自动发送大量的废物数据包,同时,通过自我复制、网络任意传输等功能,整个HIS系统会在很短时间内遭到感染,从而造成包括缴费子系统在内的HIS系统平台陷入瘫痪。
③操作系统安全漏洞:HIS平台的稳定运行往往需要基于一个操作系统,倘若操作系统本身就存在不确定的安全漏洞,则会给黑客攻击、木马病毒植入带来可趁之机。例如,目前,我国很多医院的HIS平台仍基于Windows XP系统,而微软公司已在2015年5月份宣布正式终止XP系统的升级服务,如此一来,上述医院的HIS系统便会不断暴露出新的漏洞,这给黑客的攻击埋下了伏笔。
④网络管理疏忽:缺乏必要、定期的网络管理和维护,也是造成HIS系统面临网络安全问题的主要因素。例如,系统缺乏必要的防火墙设备、缺少专业的管理安全管理维护人员、缺乏对系统安全管理硬件软件的更新等,上述管理疏忽若长期存在,便会给黑客攻击留下漏洞。
How
维护医疗系统网络安全
我们应该怎么做?
医院:
①设立并维护防火墙
防火墙是防范网络攻击和信息泄漏的基本设备之一。它采用网络隔离技术,对内网和外网进行隔离,从而防止外部网络攻击对内网的侵入。医院应该配备专业的防火墙,并对其进行恰当的配置和管理。
②网络安全监测
网络安全监测可以及时发现和阻止网络安全事件的发生和扩散,提高网络安全性。医院可以采用网络安全监测软件,并配备专业人员进行监测和响应。
③数据备份和恢复
定期进行数据备份是保护数据安全的重要保障,并即时恢复数据,避免数据的意外丢失。医院应该实时备份重要数据,并存放在安全的地方。数据备份可以采用硬件备份或云备份方式。
④网络安全和信息安全教育培训
网络安全和信息安全教育培训是提高医务人员网络安全防范意识和技能的重要途径。医院可以组织内部培训,邀请专业的网络安全人员进行讲解和指导。同时,利用医院网站、公众号等途径对外宣传网络安全知识。
⑤网络设备及软件管理
医院应该采用正版的软件和设备,并对其进行维护和更新。对于废弃的网络设备和软件,要及时进行处理,避免出现安全隐患。
⑥安全策略和安全管理
制定合适的安全策略和管理办法是保障医院网络安全的重要手段。医院应该制定完善的安全管理制度和规定,并落实到实际工作中。医院还应该对网络安全事件进行及时响应和处置,对事件进行跟踪和分析,并及时进行改善。
个人而言:
培养网络安全意识
网络安全意识是防范网络攻击和信息泄漏的第一步。医务人员应时刻保持警惕,不要将敏感信息随意发出。避免使用弱密码和共享账号密码,定期更改密码。不要在互联网上公开医院的信息和设备信息等。
医院网络安全是保障医院信息安全的重要组成部分。医务人员应该加强网络安全意识,增强网络安全防范技能,做好网络安全的各项管理工作,提高医院网络安全的整体水平。
总之,网络安全是医院信息化的生命线,必须高度重视。通过加强管理、提高意识、技术防范等多方面的努力,才能确保医院的网络安全,为患者提供更加可靠的医疗服务。
特别声明:智慧医疗网转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明智慧医疗网的内容为智慧医疗网原创,转载需获授权。