广州行心科技 发表于 2019-6-26 11:19

医疗信息安全威胁防不胜防,医院该如何自救?

行心导读:医疗作为关乎民生的重要行业,在巨大商业利益的驱使下,医疗行业的数据库面临来自内部威胁和外部威胁的双重包夹。一旦数据泄露,不仅影响医院公众形象,甚至损害患者的个人利益,更是为本就紧张的医患关系又增加了不和谐的色彩。而网络安全法的出台,也让数据安全的责任界定有了更为明确的责任主体,医院的信息部门无疑是“压力山大”。 医疗卫生机构信息安全挑战十分严峻。过去一年里,医院频频遭遇病毒勒索,从社区医院、三甲医院到卫计委都中过“招儿”。4月,某省医院电子屏出现辱华言论,让整个医疗圈的CIO都紧张起来,不是已经中招儿,就是在中招儿的路上。医疗信息安全威胁真是防不胜防!随着医院信息化发展,信息化对医院的保障既是支柱也是挑战。没有准确的信息就不会有科学的决策,没有科学的决策就不可能有对生命质量的保障。因此信息安全是医疗安全的支撑和必要条件。然而,近年来医疗行业网络攻击事件持续增加,而其他行业都在降低。这是为什么呢? 追不上医疗信息化发展,安全问题迫在眉睫 医院正在迈向云大物移智的全新时代,全院上下的信息安全意识还在初级阶段。然而,快速发展的科技已经让医疗数据暴露在各类挑战之下,安全成为医院信息中心最敏感的话题。医疗卫生信息安全问题已经迈进新的阶段,具体体现在以下几个方面:第一,医院安全人才短缺。从医院到企业,既懂医疗信息,又懂安全的人才凤毛麟角;第二,传统的安防手段不适合今天的医院。过去安装防火墙将医院数据隔离开,如今互联网医疗、分级诊疗、医联体等让数据流动突破围墙,传统的防护模式不够;第三,云安全挑战在即。调研发现,美国医疗机构业务上云占70%,国内医院业务也在逐步迈向云端。安全能否跟上?第四,医院全员安全意识薄弱。医疗大数据、互联网诊疗等新业务,医疗数据在院内每个角色之间流转,每个人都可能是安全漏洞,然而医护人员没有信息安全意识;第五,专业解决方案短缺。企业对医疗场景的需求不够理解,缺乏专业的解决方案。一边是不断加速的医疗信息交互和健康数据生产,一边是院墙外快速发展的信息安全技术,该如何引导信息安全走进医院围墙呢?医院CIO主动担起医疗信息安全保护的担子,从内部着手建设医疗信息安全保障体系。 医疗信息安全平台——云HIS系统 简单来说,云是一种计算模式,它把信息资源、数据、应用等作为服务通过网络提供给用户使用。之前所说的虚拟化是云系统的根基。医院云系统解决方案中,客户端包含了个人PC浏览器、移动终端、各个系统的前端,服务资源包含了网络存储、应用服务器、数据服务器等,应用软件包括虚拟化软件、接口文件及中间库文件等,应用资源则包含HIS、EMR、LIS等系统软件。云系统就是把它们整合在一起作为核心应用,方便、快捷的提供资源管理与服务。


[*]http://www.xyhis.com/upload/201905/1558084064424035.png

行心云系统的功能框架包含服务器、网络存储以及其它物理资源和虚拟资源,把单一平台整合,划分一个共享资源池来满足不同的需求。这种框架体现了云系统的价值和优势。首先是安全性,共享的同时可以进行安全隔离,利用虚拟化从逻辑上隔离,可以做到各个系统之间互不干扰的同时,也可以相互调配所需资源。其次是自动化,本身云系统就可以认为是虚拟化基础上的自动化平台,提供模块化服务管理单元及模块化基础构架平台和模块化的基础应用,极大的提高资源利用率,而且可以通过单点登录操作,实现轻松管理大大降低了人力资源的损耗。行心云系统简化了医院IT管理工作,极大的提高了管理效率,还有一个优势就是节约成本。使用云系统的瘦客户机比正常PC排放热量减少50%,空间占用减少60%,因为精简了不需要的物理部分,服务器端灾难恢复时间极大的缩短,使当机时间更短,如果通过云系统方式设置了足够的冗余保护,基本可以忽略当机的问题。 行心云HIS系统在医疗行业的实际应用 行心云端解决方案是云系统以云计算模式带给用户的一种新的体验模式。其特点就是把全部服务集中在服务器上,资料、信息数据集中在网络存储上,前端是瘦客户端,将服务器传送来的数字信号就行解压编译,然后将本地数字信号加密回传给服务器批量处理。 行心云端在桌面的应用有着一般操作系统无法替代的优势。首先,高安全性,瘦客户机没有硬盘,不存储数据,前端没有数据就能有效的防止数据泄密和隐私泄密。

[*]http://www.xyhis.com/upload/201905/1558084098486603.png

其次,便于自动化管理,所有数据都存储在网络存储服务器中,便于集中管理与自动备份。瘦客户机仅仅作为一个输入输出设备,用户在登录界面输入口令即可以操作,极大简化了管理员的日常维护。此外云端的外设架构可以管理控制,基本杜绝任意连接外设的情况。还有云端的加密传输,也可以基本杜绝网络窃听和窃取信息。再次,低成本性价比高,云端到桌面采用的瘦客户机体积小、极大的节约了桌面空间,更加利于医生的听诊。其本身无操作系统,仅仅是输入输出平台,不用担心病毒、木马之类的侵袭。最后,云端便于集中控制管理。利用服务器虚拟化技术将所有桌面资源整合起来集中控制管理。通过服务台后端批量软件分发、或者批量升级应用实现批量作业自动化。而不需要在每个终端上都进行操作。 结语
随着医疗体制改革的不断深入,信息技术在医院日常管理中的应用也更广泛和深入,医院的常规业务中对信息系统及相关硬件的依赖程度越来越高,硬件设施、信息系统和网络环境的安全性显得越来越重要。医院在运行过程中的正确管理策略和有效的实施尤为重要,只有保证这些的情况下方能实现安全的目标。行心科技一直致力于医疗软件开发和服务的经验,为你打通一条通往互联网迈向新时代的捷径。
页: [1]
查看完整版本: 医疗信息安全威胁防不胜防,医院该如何自救?