2同行回答
在互联网+背景下,医院信息安全除关注传统的物理机房安全、网络架构安全、服务端安全、数据存储设备安全、专用设备安全等医院信息基础设施层的之外,更应关注移动医疗安全,医疗云应用安全,同时也需关注涉及个人隐私数据和医院业务数据在内的数据安全;应对措施:(1)合规:医院需要基于网络安全等级保护制度要求,通过安全技术和管理措施,保障医院信息系统的可用性、完整性、安全性。(2)医院应基于互联网业务应用分层次、分阶段、分区域构建系统纵深防御体系。(3)建立风险评估体系,统一安全策略,建设信息系统事前、事中、事后的安全防护措施;(4)建立完善安全应急响应体系,尤其针对黑客入侵、数据泄露、页面篡改等等互联网的安全事件等,应建立安全应急响应制度。
收起互联网+背景下,医院受到的来之外部的网络攻击越来越多。
1、通过安全措施,要实现主动阻断针对信息系统的各种攻击,如病毒、木马、间谍软件、可疑代码、端口扫描、 DoS/DDoS 等,实现对网络层以及业务系统的安全防护,保护核心信息资产的免受攻击危害。
2、病毒、蠕虫等恶意代码是对计算环境造成危害最大的隐患,当前病毒威胁非常严峻,特别是蠕虫病毒的爆发,会立刻向其他子网迅速蔓延,发动网络攻击和数据窃密。大量占据正常业务十分有限的带宽,造成网络性能严重下降、服务器崩溃甚至网络通信中断,信息损坏或泄漏。严重影响正常业务开展。因此必须部署恶意代码防范软件进行防御。同时保持恶意代码库的及时更新。
3、与传统网络攻击方式相比,新型网络攻击需要医院业务在内网核心交换区旁路部署 APT 监测系统,提供各种虚拟模拟运行环境,为不可信代码程序提供虚拟化的内存、文件系统、网络等资源,隔离运行未知或可疑代码并对其进行分析,从而有效发现利用新爆发漏洞( 0Day/NDay )的恶意代码或未知的新型恶意代码,并与网络或区域边界部署的下一代防火墙进行联动阻断,从而实现对未知新型威胁的有效防御。