捷普区域卫生信息平台安全解决方案
营业场景
2009年4月中共中央、国务院授权新华网公布《关于深化医药卫生体制革新的意见》;要求“建设适用共享的医药卫生信息系统,以推进公共卫生、医疗、医保、药品、财政羁系信息化建设为着力点,整合资源,增强信息尺度化和公共服务信息平台建设,逐步实现统一高效、互联互通”;信息化成为新医改的主要支持,卫生信息化蓬勃生长,卫生信息化建设步伐显着加速;2012年6月,《卫生部国家中医药治理局关于增强卫生信息化建设的指导意见》卫办发〔2012〕38号公布,明确重点使命之一“建设国家、省、区域(地市或县级)三级卫生信息平台”,实现跨省或跨地域信息共享及营业协同,实时收罗天生汇总数据,为决议者、治理者提供信息服务;区域卫生信息化治理平台在天下各地普遍开展建设。
陪同着卫生信息化而来的不良信息、非法入侵、系统毛病、蠕虫病毒等对卫生网络和应用系统发生庞大的威胁,卫生非法统方事务、患者信息泄密事务、卫生假证事务、医院信息系统病毒宕机事务等不时见诸报端,卫生网络系统的信息宁静问题逐渐出现。2011年11月“卫生部关于印发《卫生行业信息宁静品级掩护事情的指导意见》的通知”卫办发〔2011〕85号公布,明确贯彻落实国家信息宁静品级掩护制度;“做好信息宁静品级掩护事情,对于促进卫生信息化康健生长,保障医药卫生体制革新,维护公共利益、社会秩序和国家宁静具有主要意义”。因此,怎样设计一个稳固、可靠、宁静和经济的区域卫生信息治理平台,应对日益增多的网络攻击、病毒破损和黑客入侵等问题,已成为卫生行业信息化建设和运营关注的重点。
宁静需求
区域卫生信息平台所面临的宁静威胁主要有以下几类:
1、黑客入侵造成的破损和数据泄露
随着医疗信息化的普及,小我私家信息逐渐以电子康健档案、电子病历和电子处方为载体,其中包罗了小我私家在疾病控制、体检、诊断、治疗、医学研究历程中涉及到的肌体特征、康健状态、遗传基因、病史病历等小我私家信息。其中小我私家医疗康健信息的神秘处于隐私权的焦点部位,而保障病人的隐私宁静是医疗卫生气构和医护职员的职责。
区域医疗信息系统数据中央搜集了大量的病人隐私信息,而这些数据在传输历程中极易被窃取或监听。同时基于电子康健档案和电子病历大量集中存储的情形,一旦系统被黑客控制,可能导致病人隐私外泄,数据恶意删除和恶意修改等严重结果。病人隐私信息外泄将会给公民的生涯、事情以及精神方面带来很大的负面影响和损失,同时给平台所辖区域造成不良社会影响,严重损害医疗卫生气构的公共形象,甚至可能引发执法纠纷。而数据的恶意删除和窜改会导致电子康健档案和电子病历的丢失以及病人信息的错误,给医护职员的事情造成影响,甚至可能引发医疗事故。另一方面,随着便携式数据处置惩罚和存储装备的普遍应用,由于装备丢失而导致的数据走漏威胁也越来越严重。
因此电子康健档案和电子病历数据作为卫生平台数据中央的主要资产,必须接纳有用措施以防止物理上的丢失和黑客监听、入侵行为造成的破损,保证数据的保密性,宁静性和可用性。
2、卫生平台营业系统毛病问题
由于手艺生长局限、编码错误等种种缘故原由,毛病无处不在而且已成为直接或间接威胁系统和应用程序的懦弱点。操作系统和应用程序毛病能够直接威胁数据的完整性和秘密性,盛行蠕虫的流传通常也依赖与严重的宁静毛病,黑客的自动攻击也往往离不开对毛病的使用。事实证实,99%以上攻击都是使用已宣布并有修补措施但用户未修补的毛病。
区域卫生平台信息系统数据中央建设涉及到大量的网络装备,服务器,存储装备,主机等,其中不行制止地存在着可被攻击者使用的宁静弱点和毛病,主要体现在操作系统、网络服务、TCP/IP协议、应用程序(如数据库、浏览器等)、网络装备等几个方面。正是这些弱点给蓄意或无意的攻击者以可乘之机,一旦系统的毛病使用乐成,势必影响到系统的稳固、可靠运行,更严重的导致系统瘫痪和数据丢失,从而影响平台的民众形象。因此能够实时的发现和修补毛病对于平台数据中央网络宁静有着主要意义。另一方面,基于数据中央装备、系统、应用量大的情形,通过人工举行毛病发现和修补很是泯灭人力和时间,因此有须要借助毛病扫描装备和补丁服务器机制来实现自动化的毛病扫描和补丁下发。
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。