保護醫療信息不泄露 關注醫院信息安全
知識、法規、標準的宣傳、培訓、考核,沒有規定和實行醫院信息系統安全的相關制度;第二,網絡安全觀念較為老舊,網絡設計存在缺陷,比如過于單方面依賴防火墻;第三,對HIS 系統,沒有一定的安全監督、審查、驗收機制。
“目前很多醫院的一把手開始重視信息安全的問題,只有從根本管理制度上解決醫院工作人員對醫療信息的權限混亂,無人監管問題,才能解困醫院的信息安全謎題。”
基于醫療系統的信息安全隱患,錢朝陽提出,目前醫療系統的信息安全建設也要針對性的分三步來走:第一步,加強內部管理,在提高醫務人員保護患者個人信息及醫療信息意識的同時,制定符合本單位實際情況的管理制度;第二步,重點保護核心業務系統;第三步,進行統一的安全管理,全面、高效保障網絡及信息安全。
錢朝陽認為防護核心業務系統是三步中最重要的一步。而如何才能保護核心的業務系統呢?
“我們需要有一個專業的審計系統,這個審計系統不僅要具備基本對話的行為分析和本身的隱蔽性、宜用性兩個基本特征,而且為了更好的保護醫療信息系統的安全。” 網御神州安全管理高級產品經理葉蓬認為,保護核心的業務系統的關鍵是要建立專業的審計系統。
而審計系統必須具備三大功能:一、可自定義及識別風險較高的行為操作,并可對此類操作進行告警,采用電子郵件、SNMP Trap 等方式通知網絡安全管理人員;二、對已定義的不合規操作,可通過與網絡設備或安全設備共同協作來關閉通信,以阻止正在進行的操作;三、系統需具備報表系統,可以按組管理,可以對報表生成進行日程規劃,提供打印、導出以及郵件送達等服務,并根據計劃歸檔報告,歸檔之后發送郵件通知。
了解了問題所在,醫院的信息主管應該怎么辦呢?
內控審計解困
一段時間以來,我國政府相關部門對包括醫院信息泄密在內的信息安全事故加大了處罰力度。今年 2 月 28 日,全國人大常委會通過了刑法修正案(七)的表決,并且從頒布之日起實施。規定單位如果泄露或非法獲取公民個人信息,將被判處罰金,并追究直接負責的主管人員和其他直接責任人員的刑事責任。這使得愈來愈多的醫院意識到,信息安全建設的重要性。
另一方面,醫院網絡及信息作為改革醫院管理體制、提高服務質量的重要保障,必然對醫院的信息安全管理也提出了很高的要求。4 月 6 日, 歷時兩年多時間的,倍受關注的新一輪醫改方案終于出臺。而根據《關于深化醫藥衛生體制改革的意見》和《2009-2011 年深化醫藥衛生體制改革實施方案》規定,我國計劃到 2011 年國家投入 8500 萬逐步改革公立醫院管理體制和運行、監管機制,提高公立醫療機構服務水平,推進公立醫院補償機制改革,加快形成多元化辦醫格局。
“近些年來我們已經完成了局域網和主服務器、數據存儲中心的升級改造,但仍然存在著許多系統安全的隱患。我們希望,IT 供應商們應該考慮到中國醫院的 IT 裝備和應用水平的實際狀況,提供更為適合醫院實際的安全性方案。”采訪中某醫院的 IT 主管呼吁道。
“正是為了滿足我國醫療行業對信息安全的要求,我們自主研發了網神 SecFox 安全管理系統(醫院版),并提出了面向醫療行業的統一安全審計解決方案。系統包含 SecFox-NBA(業務審計型)、SecFox-NBA(上網審計型)、SecFox-LAS 日志審計、SecFox-EPS 終端安全審計等多個功能模塊,完全可以滿足用戶的相關需求。” 網御神州安全管理高級產品經理葉蓬表示,其中 SecFox-NBA(業務審計型)模塊,能夠針對客戶業務網絡中的各種數據庫、Windows 和Unix 主機、WEB 應用系統進行全方位的安全審計,保障客戶業務網絡中數據的安全和操作合規。
據介紹,網神 SecFox-NBA 不僅包括:數據訪問審計、數據變更審計、用戶操作審計、違規訪問行為審計、惡意攻擊審計等 5 大功能。同時,相對于傳統的審計系統,網神 SecFox-NBA還有四個明顯的特點:一是 SecFox-NBA 采用旁路偵聽的方式進行工作,對業務網絡中的數
據包進行應用層協議分析和審計,就像真實世界的攝像機;二是 SecFox-NBA 對業務操作實時監控、過程回放;三是快速響應和跨設備協同;最后一個是報表報告。
“嚴出嚴入,全面防護。在解決了核心業務系統的保護后,我們首先要解決通過網絡外發信息的信息泄露;其次要解決人員的非法接入、因員工濫用移動存儲導致的信息泄漏問題;最后,我們進行統一的安全管理,全面、高效保障網絡及信息安全。”葉蓬稱,當醫院應用網御神州獨有的基于會話的行為分析(Session-based Behavior Analysis)技術后,醫院的審計員不僅可以對當前網絡中所有訪問者進行基于時間的審查,了解每個訪問者任意一段時間內先后進行了什么操作,而且還能對過程回放。“SecFox-NBA(業務審計型)真正實現了對‘誰、什么時間段內、對什么(數據)、進行了哪些操作、結果如何’的全程審計。”
推薦訪問: 泄露 信息安全 保護在偉大祖國73華誕之際,我參加了單位組織的“光影鑄魂”主題黨日活動,集中觀看了抗美援朝題材影片《長津湖》,再一次重溫這段悲壯歷史,再一次深刻感悟偉大抗美援朝精神。1950年10月,新中國剛剛成立一年,
根據省局黨組《關于舉辦習近平談治國理政(第四卷)讀書班的通知》要求,我中心通過專題學習、專題研討以及交流分享等形式,系統的對《習近平談治國理政》(第四卷)進行了深入的學習與交流,下面我就來談一談我個人
《習近平談治國理政》(第四卷)是在百年變局和世紀疫情相互疊加的大背景下,對以習近平同志為核心的黨中央治國理政重大戰略部署、重大理論創造、重大思想引領的系統呈現。它生動記錄了新一代黨中央領導集體統籌兩個
《真抓實干做好新發展階段“三農工作”》是《習近平談治國理政》第四卷中的文章,這是習近平總書記在2020年12月28日中央農村工作會議上的集體學習時的講話。文章指出,我常講,領導干部要胸懷黨和國家工作大
在《習近平談治國理政》第四卷中,習近平總書記強調,江山就是人民,人民就是江山,打江山、守江山,守的是人民的心。從嘉興南湖中駛出的小小紅船,到世界上最大的執政黨,在中國共產黨的字典里,“人民”一詞從來都
黨的十八大以來,習近平總書記以馬克思主義戰略家的博大胸襟和深謀遠慮,在治國理政和推動全球治理中牢固樹立戰略意識,在不同場合多次圍繞戰略策略的重要性,戰略和策略的關系,提高戰略思維、堅定戰略自信、強化戰
《習近平談治國理政》第四卷集中展示了以習近平同志為核心的黨中央在百年變局和世紀疫情相互疊加背景下,如何更好地堅持和發展中國特色社會主義而進行的生動實踐與理論探索;對于新時代堅持和發展什么樣的中國特色社
在黨組織的關懷下,我有幸參加了區委組織部組織的入黨積極分子培訓班。為期一周的學習,學習形式多樣,課程內容豐富,各位專家的講解細致精彩,對于我加深對黨的創新理論的認識、對黨的歷史的深入了解、對中共黨員的
《習近平談治國理政》第四卷《共建網上美好精神家園》一文中指出:網絡玩命是新形勢下社會文明的重要內容,是建設網絡強國的重要領域。截至2021年12月,我國網民規模達10 32億,較2020年12月增長4
剛剛召開的中國共產黨第十九屆中央委員會第七次全體會議上討論并通過了黨的十九屆中央委員會向中國共產黨第二十次全國代表大會的報告、黨的十九屆中央紀律檢查委員會向中國共產黨第二十次全國代表大會的工作報告和《