• <noscript id="86kkm"></noscript>
  • <xmp id="86kkm"><noscript id="86kkm"></noscript>
  • 佛山網評 | 筑牢醫療網絡和數據安全的堅實防線

    2022-09-13 11:34 來源:佛山新聞網

    我們生活在一個高速發展的社會,信息技術給我們帶來了超級的便利,也讓我們面臨著原來越多網絡和數據的安全問題,其中最突出的問題之一就是醫療網絡和數據的安全。

    醫療網絡和數據安全之所以重要,一是涉及面廣,關系到億萬患者的切身利益;二是關系個人隱私,就診信息和病歷的泄露時刻觸動人們敏感的神經;三是關系到資金安全,一個城市每年醫療費用的結算可能達幾十甚至幾百億元,住院人次可能幾十萬甚至超百萬,門診人次達幾千萬。

    遺憾的是,醫療行業的網絡安全問題并不樂觀,總體處于“較大風險”級別,存在多種網絡安全風險及大量可被利用的安全隱患,安全防護能力較弱。相關研究機構曾對15339家醫療行業相關單位的觀測,1029家單位存在僵尸、木馬或蠕蟲等惡意程序,6446家單位的應用服務端口暴露在公共互聯網中,4546家單位網站存在被篡改的安全隱患,其中261家單位已發生網站被篡改的情況。

    為加強醫療衛生機構網絡安全管理,2022年8月29日國家衛健委等三部門印發《醫療衛生機構網絡安全管理辦法》,要求“誰主管誰負責、誰運營誰負責、誰使用誰負責”“嚴格落實網絡安全責任制,明確各方責任”。明確要:充分利用人工智能、大數據分析等技術,強化安全監測、態勢感知、通報預警和應急處置等重點工作,落實網絡安全保護“實戰化、體系化、常態化”和“動態防御、主動防御、縱深防御、精準防護、整體防控、聯防聯控”的“三化六防”措施。

    醫院的HIS系統(HospitalInformationSystem)具有天然的開放性,那怎樣才能保證醫療網絡和數據的安全呢?

    首先,思想上要重視。俗話說,最大的安全隱患是“思想不重視”,“禍患常積于忽微”。醫療機構工作精力都在“主業”上,平時要忙于救死扶傷,疫情時還經常沖在一線,這點大家都非常理解。但千萬不能忽視了網絡和數據安全的管理,牢記“保安全就是?;尽?,才能避免“基礎不牢,地動山搖”。

    其次,要嚴格落實制度。要堅持專人專管,責任到人,有效提高管理人員的責任心。要落實安全巡檢,隱患排查等制度,每天由專人對機房內的環境、設備、數據庫狀態及備份情況進行監控并記錄巡檢日志,發現潛在風險并匯報給相應管理人員和上級解決。

    再次,要采用先進的防護技術。僅采用防火墻保障網絡安全是遠遠不夠的,必須對網絡進行VPN/VLAN劃分和上網行為進行管理,同時采用和升級網閘、防入侵、防毒墻等技術和設備。如果依賴云存儲和云計算的數據系統,則可以應用更安全的區塊鏈技術。

    最后,要做好數據備份工作。如果數據備份好了,即使系統的數據被篡改或刪除了,也能夠及時的恢復,從而挽回損失??梢哉f,做好數據備份,是一項“兜底”工作。但重視不夠的話,同樣做不好。例如:要科學確定備份的時間和周期,要確保數據備份的安全環境(包括防水、防火、防震等),要重視異地備份,等等。

    作為普通的市民,如果發現醫療機構出現了網絡安全問題,例如“網站地址被篡改了”“結算數據有出入”,可以及時提醒醫療機構做好維護。

    讓我們共同筑牢醫療網絡和數據安全的堅實防線!

    文/張大帥


    以上文章只是作者個人言論,不代表本網觀點。

    版權聲明:凡注明來源為佛山新聞網的文章均系佛山新聞網原創作品,版權歸佛山新聞網所有,轉載請務必注明來源及作者。違反上述聲明者,本網將追究其相關法律責任。

    網評2

    (編輯:黃月譚)

    推薦閱讀>
    亚洲欧美操逼H版
  • <noscript id="86kkm"></noscript>
  • <xmp id="86kkm"><noscript id="86kkm"></noscript>