支招儿!医院如何积极应对信息安全建设难题?
"安全+”专题
第4篇文章
全文字数:1200余字
在昨天的文章中,我们探讨了关于医院信息化安全建设面临严峻的挑战,点击阅读:难点。
八仙过海,各家医院在积极应对医院信息化安全难题时有什么解题策略呢?
参与研讨的嘉宾
李渊
复旦大学附属肿瘤医院信息中心主任助理;
李民
南通市第一人民医院信息科科长;
秦佳音
上海市肺科医院信息处主任;
龚俊
上海交通大学医学院附属仁济医院南院信息中心主任
李渊
复旦大学附属肿瘤医院信息中心主任助理
对安全挑战可以从四方面来看:
一是增强全网的可视化管理,让管理员了解网络用户状态及流量模型,了解网络的安全威胁状况;
二是将网络边界的威胁防御能力提升到最佳状态,尽可能部署业界最佳的IPS产品、防恶意软件产品、邮件安全网关;
三是加强内网安全防御(东西向流量的可视化与控制),加强琢磨接入的管控,部署网络流量分析探针,借助网络平台自身的流量可视化技术;
四是构建协同的安全响应联动平台。
随着医院系统虚拟化程度越来越高,虚拟化环境的安全变得愈加重要,我们的经验是让每个虚拟机自带“盾牌”——即,每一个虚拟机都能成为自己的安全防护区,每个封包都能得到检查;每个虚拟机前均能进行安全控制,无论两个虚拟机是位于同一网段或同一主机。根据业务系统、虚拟机属性等等,灵活定义安全策略,虚拟机在迁移时安全策略自动跟随。业务系统变更时,新的虚拟机自动加入安全群组。
李民
南通市第一人民医院信息科科长
我院的解题思路是:一方面,利用业务重构和流程再造,推动医疗应用向SaaS转型,解决应用碎片化问题,将应用统一集中到云端部署;另一方面,采取动态安全策略,实现同一个终端设备,在院内、院外自动调整诊疗系统的访问权限,以最大程度地为数据安全提供保障。
通过这两点,提升了运维效率,实现了临床数据的统一管控和临床应用的高效安全交付,有效隔离了终端设备和临床应用/数据,终端侧的病毒难以威胁临床信息系统。
秦佳音
上海市肺科医院信息处主任
在平日的安全建设和安全维护的过程中,我们总结出一套方法,有如下三个步骤:
第一步“望闻问切”:定期诊断医院信息化的安全健康度,通过交换机、路由器、防火墙、数据库、应用系统多维评估信息化安全的健康程度,以图表方式展现系统的健康状态。
第二步“对症下药”:安全事件发生时速联动实现防御。全网设备信息统一采集管理并进行行为关联,日常通过安全可视平台化管理,出现安全故障时候可以快速建模分析,有效提升故障预警、故障关联处理效率。
第三步“强身健体”:医院信息化安全形成标准化、流程化,来抵御未知安全风险。如信息化设备安全基线制定,定期加固;信息化设备安全、业务系统定期进行漏洞扫描;网络安全日志统一采集形成标准化,定期建模分析;安全威胁情报形成威胁知识库,相关设备定期学习更新;异常流量实时监控分析等。
龚俊
上海交通大学医学院附属仁济医院南院信息中心主任
我认为建设一个弹性敏捷的、高可用的、数据安全的数据中心至关重要。这样一个数据中心,其核心特征应该是保障临床业务永续,按需扩展性能,并通过两地三中心的再被架构实现海量文件的分级、高效保护。
专题速览
<< 滑动查看下一张图片 >>
专题往期阅读
-END-
微信改版
星标/置顶 e医疗
深度好文不迷路哦~
报名参会
2018 医疗 IT 创新研讨会暨医院数据处理与应用发展论坛
推荐阅读
北京:推动医疗健康数据共建共享,未来三年医药健康协同创新行动计划发布
浙江:一个集约高效、联动得宜的省级“互联网+医疗健康”建设范本
从数字化时代走向认知时代,新一代医院信息系统如何支撑起医院的未来?
国务院打造升级版“双创”意见,建立完善“互联网+医疗”新业态新模式的高效监管机制
关于最新发布的三份“互联网+医疗健康”文件,执政者的设计思路是什么?
“数据共享+影像云”双平台设计,为区域影像建设中的不同角色提供服务
到2020年电子病历要建到什么程度?医政医管局提出具体要求!
深化医改下半年重点任务发布,医疗信息化攻坚战将从七方面展开!
国家卫健委首次批复7个科技体制改革试点项目,提升科技资源开放共享力
更细化的建设意见来了!国家卫健委发布分级诊疗制度建设重点工作通知
©以上文章来源
e医疗原创文章,转载请注明来源。