后疫情时代,医院信息安全如何保障?

2020-11-22 18:16:31 4

据外媒,美国11月11日单日新增144000例,又一次刷新了单日新增记录,单日死亡1508例,但恐怖的不止是这一个事情,在今年秋季,美国医院在经受新冠疫情的严重考验之外还成为了网络攻击者重点针对的目标。其中一个自称是UNC1878的黑客组织发起的攻击就影响到了美国数百家个人医疗机构。

防泄密系统


回顾往期针对医药的大规模网络攻击都是偶然的。通常情况下,是某款勒索软件在传播过程中恰好进入医院,例如著名的WannaCry网络攻击袭击了全球的组织。但在新型冠状病毒肺炎大流行期间,医院则成为了黑客组织攻击的首选。

一些网络犯罪组织承诺在新型冠状病毒肺炎大流行期间不针对医院,但今年下半年对医疗机构的攻击增加了一倍。而且部分医疗机构支付了不菲的赎金,使得黑客的攻击行为变得更加猖狂。最为重要的是,众多医疗机构对网络攻击根本毫无准备!只能对黑客的各种要求一一满足,毫无反抗的余地!

医院信息系统一旦投入运行,其数据安全问题就成为系统能否持续正常运行的关键。如果信息系统出现故障,不但会使病人挂号、就诊、取药、结算等受到影响,还会对医院及其所属各部门对人流、物流、财流造成运转中断,严重的话还可能导致医疗事故的发生。

防泄密系统

因此,如何合理分配医院信息系统访问权限,控制信息泄露以及人为恶意的破坏等信息的访问控制策略尤其重要,医院要根据自身网络的实际情况确定安全管理等级和安全管理范围,制定网络系统的维护制度和应急措施等,建立适合自身的数据安全管理策略。

针对医疗行业的数据安全需求,信护宝提供以下解决方案:

1. 分类分级

在医疗信息系统中存储着大量且不同类型的数据,其所面临的数据安全风险和重要性存在差异性。医院可从数据的机密程度进行分类分级,结合智能识别加密功能,对含敏感词的文件资料强制加密,而不含敏感词且公开的文件,不做加密处理。

2. 流动安全

对医疗数据从产生到场景化使用的全生命周期进行流向监控与精准分析。当数据被合规用户通过U盘拷贝带走时,没有上级领导审批解密的情况下,是无法在非授权环境下打开或打开乱码的。

3. 集中管控

对医疗信息系统内的数据资源和用户权限进行统一管控,针对不同访问需求,规范划分医护人员、IT信息人员、第三方运维人员、医学科研人员等的访问权限;同时,对人员的数据访问行为进行全面审计,并对审计日志进行详细分析,生成审计报告,实现医疗数据安全防护的集中管理、风险预知、严密监控。

方案优势

1. 采用文件过滤驱动层加密技术实现数据加解密,安全、稳定、效率高;

2. 全面覆盖Mac、Windows以及Linux系统,在多个系统之间实现文档的统一加密,无缝管控;

3. 全方位实现内部文档的流转、存储、使用、外发等过程中的安全管控。

4. 所有操作记录可查可审,方便医院管理及审计。