佛山网评 | 筑牢医疗网络和数据安全的坚实防线

2022-09-13 11:34 来源:佛山新闻网

我们生活在一个高速发展的社会,信息技术给我们带来了超级的便利,也让我们面临着原来越多网络和数据的安全问题,其中最突出的问题之一就是医疗网络和数据的安全。

医疗网络和数据安全之所以重要,一是涉及面广,关系到亿万患者的切身利益;二是关系个人隐私,就诊信息和病历的泄露时刻触动人们敏感的神经;三是关系到资金安全,一个城市每年医疗费用的结算可能达几十甚至几百亿元,住院人次可能几十万甚至超百万,门诊人次达几千万。

遗憾的是,医疗行业的网络安全问题并不乐观,总体处于“较大风险”级别,存在多种网络安全风险及大量可被利用的安全隐患,安全防护能力较弱。相关研究机构曾对15339家医疗行业相关单位的观测,1029家单位存在僵尸、木马或蠕虫等恶意程序,6446家单位的应用服务端口暴露在公共互联网中,4546家单位网站存在被篡改的安全隐患,其中261家单位已发生网站被篡改的情况。

为加强医疗卫生机构网络安全管理,2022年8月29日国家卫健委等三部门印发《医疗卫生机构网络安全管理办法》,要求“谁主管谁负责、谁运营谁负责、谁使用谁负责”“严格落实网络安全责任制,明确各方责任”。明确要:充分利用人工智能、大数据分析等技术,强化安全监测、态势感知、通报预警和应急处置等重点工作,落实网络安全保护“实战化、体系化、常态化”和“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”的“三化六防”措施。

医院的HIS系统(HospitalInformationSystem)具有天然的开放性,那怎样才能保证医疗网络和数据的安全呢?

首先,思想上要重视。俗话说,最大的安全隐患是“思想不重视”,“祸患常积于忽微”。医疗机构工作精力都在“主业”上,平时要忙于救死扶伤,疫情时还经常冲在一线,这点大家都非常理解。但千万不能忽视了网络和数据安全的管理,牢记“保安全就是保基本”,才能避免“基础不牢,地动山摇”。

其次,要严格落实制度。要坚持专人专管,责任到人,有效提高管理人员的责任心。要落实安全巡检,隐患排查等制度,每天由专人对机房内的环境、设备、数据库状态及备份情况进行监控并记录巡检日志,发现潜在风险并汇报给相应管理人员和上级解决。

再次,要采用先进的防护技术。仅采用防火墙保障网络安全是远远不够的,必须对网络进行VPN/VLAN划分和上网行为进行管理,同时采用和升级网闸、防入侵、防毒墙等技术和设备。如果依赖云存储和云计算的数据系统,则可以应用更安全的区块链技术。

最后,要做好数据备份工作。如果数据备份好了,即使系统的数据被篡改或删除了,也能够及时的恢复,从而挽回损失。可以说,做好数据备份,是一项“兜底”工作。但重视不够的话,同样做不好。例如:要科学确定备份的时间和周期,要确保数据备份的安全环境(包括防水、防火、防震等),要重视异地备份,等等。

作为普通的市民,如果发现医疗机构出现了网络安全问题,例如“网站地址被篡改了”“结算数据有出入”,可以及时提醒医疗机构做好维护。

让我们共同筑牢医疗网络和数据安全的坚实防线!

文/张大帅


以上文章只是作者个人言论,不代表本网观点。

版权声明:凡注明来源为佛山新闻网的文章均系佛山新闻网原创作品,版权归佛山新闻网所有,转载请务必注明来源及作者。违反上述声明者,本网将追究其相关法律责任。

网评2

(编辑:黄月谭)

推荐阅读>