隨著國內數(shù)字化醫(yī)療建設加速，病患的數(shù)據(jù)通常會流經多個系統(tǒng)、跨越多個單位和安全領域，在醫(yī)院的網(wǎng)站、掛號系統(tǒng)、醫(yī)生使用的電子病歷系統(tǒng)、醫(yī)療設備、醫(yī)院數(shù)據(jù)管理系統(tǒng)、政府衛(wèi)生單位的信息交換系統(tǒng)甚至是 POS系統(tǒng)中‘旅行’，這些環(huán)節(jié)中的任何一個防護弱點被黑客利用，都可能導致難以預計的后果。

創(chuàng)新互聯(lián)公司專注于網(wǎng)站建設，為客戶提供成都網(wǎng)站設計、網(wǎng)站制作、網(wǎng)頁設計開發(fā)服務，多年建網(wǎng)站服務經驗，各類網(wǎng)站都可以開發(fā)，成都品牌網(wǎng)站建設，公司官網(wǎng)，公司展示網(wǎng)站，網(wǎng)站設計，建網(wǎng)站費用，建網(wǎng)站多少錢，價格優(yōu)惠，收費合理。

如今，醫(yī)療行業(yè) IT團隊所面臨的威脅環(huán)境也發(fā)生了變化。首先，病患資料的黑市需求量增大，價格不菲，自然吸引了黑客的目光。另外，在地下黑市，黑客所需要的東西一應俱全，價格低廉的攻擊程序 （ DDoS 等） 可以輕松購買到。他們看準了醫(yī)療衛(wèi)生行業(yè)相對薄弱的安全防護體系，在數(shù)據(jù)橫跨的多個系統(tǒng)中尋找攻擊點，這可能包括用戶新籌建的移動醫(yī)療系統(tǒng)、云計算平臺，醫(yī)療設備、物聯(lián)網(wǎng)技術供應商等，這些都超出了傳統(tǒng)數(shù)據(jù)防泄露技術的范疇。

在 “身份竊取資源中心”( Identity Theft Resource Center)抓取到的2014年數(shù)據(jù)泄露事件中，有42.5%的事件發(fā)生在醫(yī)療、保健產業(yè)，這個數(shù)字比任何行業(yè)都要多。在國內，醫(yī)療機構近兩年發(fā)生的數(shù)據(jù)泄密事件也比比皆是，很多漏洞集中在一些省市的疾控中心和衛(wèi)生系統(tǒng)，導致數(shù)千萬用戶的醫(yī)療數(shù)據(jù)面臨泄露的風險。這些數(shù)據(jù)包括用戶的家庭住址、患病情況以及社保卡等敏感信息，不僅侵害到了用戶隱私，甚至可能被黑客當做網(wǎng)絡犯罪的工具，導致患者遭受嚴重的經濟損失。

近年來，雖然醫(yī)療衛(wèi)生行業(yè)的網(wǎng)絡安全防護水平有了較大提升，但依然不足以化解日益精進的安全威脅。   醫(yī)療機構已成為網(wǎng)絡犯罪的 “重災區(qū)”，是時候重新審視安全防護體系的有效性，利用最新的數(shù)據(jù)庫審計系統(tǒng)保護核心數(shù)據(jù)安全勢在必行。 為此，   建議 IT團隊采用以下五個步驟化解危機：

第一， 從根源解決用戶信息保密。

從數(shù)據(jù)庫級別進行防控，從根源上徹底控制客戶數(shù)據(jù)信息的泄露，將個人身份證、社保參保信息、財務、薪酬、房屋等關鍵數(shù)據(jù)，使用文檔加密技術，進行加密存儲，防止個人隱私信息集中泄露、統(tǒng)計行為批量進行 ;

第二， 進行數(shù)據(jù)訪問行為審計監(jiān)控，重點加強數(shù)據(jù)庫審計技術。

對數(shù)據(jù)庫的訪問行為進行監(jiān)控和審計，對正在發(fā)生的數(shù)據(jù)庫竊密行為能夠實時預警、及時制止 ;還可提供有效的電子證據(jù);

第三， 加強運維審計管理。

對內部數(shù)據(jù)庫、服務器、 網(wǎng)絡安全 設備等的管理維護進行安全、有效、直觀的操作審計，對策略配置、系統(tǒng)維護、內部訪問等進行詳細的記錄，提供細粒度的審計，并支持操作過程的全程回放，能夠從事前、事中、事后的多角度、全方位進行安全防護。

第四， 變相互制約為權責分明，完善 IT內控機制。

建立獨立于數(shù)據(jù)庫系統(tǒng)的安全權限體系，進行權限精細控制， 從內控的角度來看，系統(tǒng)的使用權、管理權與監(jiān)督權必須三權分立。審計系統(tǒng)實現(xiàn)獨立審計，幫助監(jiān)督人員獲得有效的技術手段，從而完善企業(yè) IT內控機制，無關人員不能看到個人具體信息。

第五、滿足法規(guī)要求。

醫(yī)療法規(guī)框架很復雜，從 網(wǎng)絡安全的 角度來看，有多種框架和標準必須遵守，包括 HIPAA，HITECH及PCI DSS。國內用戶不僅可以參考以上法規(guī)條文，更可以借助《信息安全等級保護制度》，作為促進安全管理能力提升的抓手。

分享標題：數(shù)字化醫(yī)療建設中的網(wǎng)絡安全隱患-創(chuàng)新互聯(lián)
網(wǎng)站網(wǎng)址：http://www.js-pz168.com/article12/djojgc.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供關鍵詞優(yōu)化、云服務器、品牌網(wǎng)站建設、微信小程序、網(wǎng)站收錄、微信公眾號

廣告

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)