“信息烟囱”打破后,基层医疗机构信息系统如何将安全短板补齐
近年来,“互联网+医疗”的发展和医疗行业信息化的建设不断推进,我国医疗行业信息化得到了很大的发展。但我国医疗行业网络安全建设起步较晚,目前的安全情况不容乐观。
国家卫健委《关于推进紧密型县域医疗卫生共同体建设的通知》强调,在全面推进医共体建设的基础上,国家卫生健康委、国家中医药局将在全国遴选一批地方党委政府重视、改革意识强、工作基础好的县作为紧密型医共体建设试点县。
到2020年底,浙江、山西两省以及全国567个县初步建成目标明确、权责清晰、分工协作的新型县域医疗卫生服务体系,逐步形成服务、责任、利益、管理的共同体。
县域医共体网络安全问题
1、终端安全问题严重
弱口令:医疗行业资产脆弱性是最典型的问题。由于信息系统使用者安全意识薄弱,弱口令问题可能会长期存在,暴力破解风险严重。
勒索软件:终端系统漏洞是勒索软件泛滥的最直接原因。另外,由于网络隔离解决不了病毒进入网内后横向感染、移动的安全威胁问题,导致勒索软进入内网后缺乏抑制手段。
挖矿软件:挖矿软件进入系统主要路径有两个。一个是运维人员违规安装,另一个是钓鱼邮件、挂马网站外部进入。
2、敏感数据缺乏有效保护
医疗行业的应用系统繁多,应用环境复杂。HIS 系统、LIS 系统、PACS 和医保等系统的深度融合与广泛应用,产生的数据类型复杂,对数据的增加、更新、修改次数增多。大型医院的数据流量庞大,这些数据一旦遭到破坏或泄露,将严重影响医院的正常运行以及患者的隐私安全,给科研、生产造成损失。
各医疗系统之间关联紧密,数据共享频繁,从而导致安全风险在内部蔓而无法得到有效控制。
3、外部网络攻击
疫情期间,安恒信息安全研究人员发现境外组织向我国医疗机构发起APT攻击,主要通过鱼叉攻击定向发送疫情相关文档文件,诱导受害者执行宏命令。
网页篡改挂马问题依旧严重:根据信通院研究报告称,2020年医疗行业网页篡改数量较2019年11月有明显增长,增长幅度达44.92%,私立医院占比最高。
外部攻击者寻求通过基层攻击医共体核心信息系统:信息烟囱被打破后,基层医疗机构信息系统成为安全短板,存在鱼叉攻击基层医疗机构,以此为跳板进攻牵头医院核心信息系统的风险。
县域医共体解决方案特色
1、满足等保安全要求
天池等保一体机:一机多能,内置10种安全能力,不仅仅满足等保2.0合规要求,还提供了一站式网络安全解决方案,保障用户业务安全在线。
2、先进的超融合基础架构
• 针对医疗信息化系统进行优化,保障系统运行效率;
• 安全能力资源池,通过底层超融合架构进行按需调用;
3、强耦合的系统性安全能力
安恒信息通过平台产品将终端与网络安全产品整合,形成中枢指挥、全网响应的运作闭环,构建包括安全监测、安全防护、安全运营、安全态势、安全管理、应急处置等在内的完整安全体系。
4、数据的力量
区域医疗行业智能安全运营平台,利用大数据平台的计算和智能关联分析能力,实现威胁发现、智能研判以及可编排的响应处置。采用主从中心多级架构,将分析能力下沉至医院,上层区域中心核心关注安全运营和调度;或采用单中心多级架构,上层区域中心统一管理和分析下级单位的数据。
往期精选
围观
拔得头筹的较量!安恒信息斩获“鲲鹏应用创新大赛2020”一等奖
热文
热文