目前醫療行業僵木蠕等問題嚴峻,勒索病毒嚴重威脅醫療業務正常運行,其次數據泄露事件高發,應用服務軟件存在較多安全隱患。因此依據網絡安全信息安全等級保護要求,結合醫療行業對信息系統高穩定性、高可用性的要求,醫療行業可參照以下解決方案進行安全加固,助力醫療行業建立信息安全等級保護長效機制,實現業務系統的高效與穩定。
其一,合理開展新業務系統及平臺的定級備案工作,如醫療大數據平臺、互聯網醫療平臺等。院內如HIS、EMR等還未開展定級備案工作的傳統核心業務系統,也需要加快等保備案、測評的步伐。
第二,在等保建設中嘗試采用新技術新手段加強醫院的安全技術防護和態勢感知建設,以防范特種木馬或新型網絡攻擊。
第三,培養醫療行業信息化管理及運維的專業人員,加強日常安全運維,定期開展漏洞掃描、補丁升級、病毒查殺等工作,引入可視化、統一運維等創新技術,讓安全管理和運維更簡單并且更加有效。
第四,通過部署專業的安全防護產品,加強主動防御能力,并通過全方位、多視角的風險分析,完善醫院網絡安全建設短板。從而降低安全風險,提高信息系統健壯性。
醫療行業加強技術和管理的結合,從內部網絡安全防護做起,實現內外網的物理隔離,提高醫護人員和醫療信息系統操作人員的網絡安全意識和網絡安全技術水平。同時通過提升網絡安全技術和網絡安全設備檢測能力,增強防御外界攻擊的能力。其外,引進網絡安全人才或者尋找安全服務商合作,持續加強醫院自身的網絡安全防護能力。
