针对医疗信息安全防护, 实际上就是要保障医院当中病人相关信息、诊治记录以及财务数据不出被窃取、被篡改或者被丢失的情况。近些年来这个市场热度持续攀升, 原因在于医院数字化程度有所提高, 进而黑客也将其瞄准。众多医院的院长以及信息科主任均处于苦恼状态:究竟应当怎样去挑选安全产品, 才能够进而防范来自外部的攻击, 同时还要管控住内部出现的泄露。
医院数据为什么总被盯上
首先, 医院所拥有的数据其价值极为高昂。接着,一份完整无缺的电子病历于黑市当中能够售卖至几百美元之多的价格医疗信息安全防护市场, 此价格相较于信用卡信息的价格而言显著高出许多呢。然后, 医院的系统常常呈现出老旧的状况, 其中有不少依旧在使用Windows 7甚至是XP系统, 由此导致存在大量的漏洞。更为棘手的是, 医院的业务是不能停止的, 哪怕是进行打补丁的操作都极有可能对看病造成影响, 所以众多漏洞就被搁置不管了。
三甲医院, 我曾见过一例, 其HIS系统遭受勒索病毒加密, 门诊因此直接停摆三日 ,院长着急且跳脚医疗信息安全防护市场, 最终交付比特币方能恢复 , 至此事后痛定思痛决定升级防护 , 事实上 这类情况于诸多医院皆如此 , 平素非事发概不在意无预警措施 , 一旦出事则于慌忙中盲目购置设备 , 此外 医院内部人员泄露数据之情形亦屡目皆是绝非罕见 , 如医生于微信群发送病历截图讨论病情 , 或护士借助U盘拷贝患者信息售予医药代表以供牟利。
医疗信息安全防护到底买什么
商场里商品形形色色, 惟独医院最为急需的是三种: 边界防护、终端防护以及审计监控。其中, 边界防护乃是防火墙与入侵检测, 用以阻挡外网的侵袭;终端防护是为每一台电脑安装杀毒软件与补丁管理程序, 以此防止从内部遭到突破;审计监控则是记录何人查看了何种数据、拷贝走了哪些文件, 一旦出现问题能够进行追查。
实际进行选型之际, 诸多医院极易犯下两个错误。其一乃是贪图便宜而购入通用产品, 其结果是与医院的PACS、LIS系统不相兼容, 一经安装便出现死机状况。其二是盲目迷信大品牌, 然而人家对医疗业务根本缺乏了解, 售后响应慢得如同蜗牛一般。真正可靠的厂商, 理应能够提供针对医疗场景的定制方案, 诸如针对影像科专门打造DICOM协议防护, 为挂号系统进行防爬虫处理。并且最好能够做到7×24小时值守, 原因在于黑客攻击并不区分白天黑夜。
医院在进行采购之际, 还得留意合规的相关要求, 卫健委以及网信办均有着明确的规定, 举例来讲, 等保三级这一标准必须要通过, 数据需要实现异地备份, 有些厂商吹嘘得极为夸张, 但连等保测评报告却都无法提供, 呈现这种情况的厂商千万不要去选择, 我提议医院先开展一次渗透测试, 查看一下自身究竟哪些方面处于最为薄弱之地位, 随后再有针对性地去购置设备, 而并非盲目地堆砌产品。
首先, 医疗信息安全并非是买完就大功告成的了事。其次, 系统上线之后, 还需要定期进行演练。比如说, 要模拟勒索病毒攻击这样的情况, 要查看是否能够在半小时以内恢复业务。与此同时, 还要对医生护士展开培训, 要让他们明白不可以随便去点击邮件附件, 也不可以使用 U 盘随意乱插他人设备。再者, 安全是一个持续发展的过程, 光依赖设备是支撑不住的。
