历20年发展中国医疗信息化建设已初具规模医院信息系统(HIS)医院正常运营科学化理提供保障然医院信息理系统信息安全保密方面然医疗信息化建设短板严重影响制约信息化进程
谁医疗信息补漏
着信息技术断发展医院种社会公服务领域收集储存量公民信息前医疗行业提供网络安全技术解决方案中防火墙(FW) 防病毒(AV)流选择传统安全技术手段阻挡部分外部部攻击部信息窃取完全力导致泄密门事件次次发生引发重数丢失破坏仅严重影响医院网络正常运行直接威胁患者隐私生命安全
安全隐患暴露
深圳发生次全市孕妇信息库泄露事件法分子孕妇资料制成泄密光盘4万条包括孕妇姓名出生日期(婴)户口性质(流动暂住常住)家庭住址联系电话诊医院预产期信息条03元价格进行销售更令咂舌信息月滚动更新累计达10万条
记者调查发现乳品厂商通固定渠道医院套取孕妇信息达赚钱目甚某医院工作员已医疗信息收购贩子形成秘密固定销售渠道般难插手
调查中乳品企业名销售理记者出示厚厚记录产妇丈夫信息表格记者位销售理提供号码拨某医院产科护士长电话表示购买信息方严肃说:行里信息严格保密绝出售位销售理亲家医院产科护士长电话时方取资料
事实医院出现信息系统安全问题已相普遍采访中国某医院位IT中心工作员记者抱怨道信息安全重性恐怕IT部门知道数医院IT部门医院充量扮演保姆’角色
位工作员指出国医院信息化普遍起步晚投入少基IT软硬件环境尚捉襟见肘更法顾信息安全系统建设家着数十年建院史型医院IT投资谓保守20年信息化程中信息装备投入十分限仅仅年投入百万元全院网络进行升级
更严重目前医院IT部门普遍处低位信息安全医院领导观念中更淡漠造成医院IT投资优先考虑业务需求非保障信息安全医院信息系统埋巨安全隐患位工作员表示
滥权限严重
解决前医院信息安全问题呢?首先需解目前医院信息安全问题
着年医疗行业系统集成验蓝天科技总理钱阳博士介绍医院部滥高权限滥合法权非法接入等行导致目前国医疗信息安全存三方面问题:第没重视执行医务员信息安全知识法规标准宣传培训考核没规定实行医院信息系统安全相关制度第二网络安全观念较老旧网络设计存缺陷单方面赖防火墙第三HIS系统没定安全监督审查验收机制
目前医院手开始重视信息安全问题根理制度解决医院工作员医疗信息权限混乱监问题解困医院信息安全谜题
基医疗系统信息安全隐患钱阳提出目前医疗系统信息安全建设针性分三步走:第步加强部理提高医务员保护患者信息医疗信息意识时制定符合单位实际情况理制度第二步重点保护核心业务系统第三步进行统安全理全面高效保障网络信息安全
钱阳认防护核心业务系统三步中重步保护核心业务系统呢?
需专业审计系统审计系统仅具备基话行分析身隐蔽性宜性两基特征更保护医疗信息系统安全 网御神州安全理高级产品理叶蓬认保护核心业务系统关键建立专业审计系统
审计系统必须具备三功:定义识风险较高行操作类操作进行告警采电子邮件SNMP Trap等方式通知网络安全理员二已定义合规操作通网络设备安全设备协作关闭通信阻止正进行操作三系统需具备报表系统组理报表生成进行日程规划提供印导出邮件送达等服务根计划档报告档发送邮件通知
解问题医院信息应该办呢?
控审计解困
段时间国政府相关部门包括医院信息泄密信息安全事加处罚力度年2月28日全国常委会通刑法修正案(七)表决颁布日起实施规定单位果泄露非法获取公民信息判处罚金追究直接负责员直接责员刑事责愈愈医院意识信息安全建设重性
方面医院网络信息作改革医院理体制提高服务质量重保障必然医院信息安全理提出高求4月6日 历时两年时间倍受关注新轮医改方案终出台根关深化医药卫生体制改革意见20092011年深化医药卫生体制改革实施方案规定国计划2011年国家投入8500万逐步改革公立医院理体制运行监机制提高公立医疗机构服务水推进公立医院补偿机制改革加快形成元化办医格局
年已完成局域网服务器数存储中心升级改造然存着许系统安全隐患希IT供应商应该考虑中国医院IT装备应水实际状况提供更适合医院实际安全性方案采访中某医院IT呼吁道
正满足国医疗行业信息安全求研发网神SecFox安全理系统(医院版)提出面医疗行业统安全审计解决方案系统包含SecFoxNBA(业务审计型)SecFoxNBA(网审计型)SecFoxLAS日志审计SecFoxEPS终端安全审计等功模块完全满足户相关需求 网御神州安全理高级产品理叶蓬表示中SecFoxNBA(业务审计型)模块够针客户业务网络中种数库WindowsUnix机WEB应系统进行全方位安全审计保障客户业务网络中数安全操作合规
介绍网神SecFoxNBA仅包括:数访问审计数变更审计户操作审计违规访问行审计恶意攻击审计等5功时相传统审计系统网神SecFoxNBA四明显特点:SecFoxNBA采旁路侦听方式进行工作业务网络中数包进行应层协议分析审计真实世界摄机二SecFoxNBA业务操作实时监控程回放三快速响应跨设备协报表报告
严出严入全面防护解决核心业务系统保护首先解决通网络外发信息信息泄露次解决员非法接入员工滥移动存储导致信息泄漏问题进行统安全理全面高效保障网络信息安全叶蓬称医院应网御神州独基会话行分析(Sessionbased Behavior Analysis)技术医院审计员仅前网络中访问者进行基时间审查解访问者意段时间先进行什操作程回放SecFoxNBA(业务审计型)真正实现谁什时间段什(数)进行操作结果’全程审计
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档