新形势下的关键信息基础设施如何保护?
传统的物理攻击方式相比,网络攻击对攻防双方有何变化?
在互联网+背景下,医院信息安全除关注传统的物理机房安全、网络架构安全、服务端安全、数据存储设备安全、专用设备安全等医院信息基础设施层的之外,更应关注移动医疗安全,医疗云应用安全,同时也需关注涉及个人隐私数据和医院业务数据在内的数据安全;应对措施:(1)合规:医院需要基于网络安全等级保护制度要求,通过安全技术和管理措施,保障医院信息系统的可用性、完整性、安全性。(2)医院应基于互联网业务应用分层次、分阶段、分区域构建系统纵深防御体系。(3)建立风险评估体系,统一安全策略,建设信息系统事前、事中、事后的安全防护措施;(4)建立完善安全应急响应体系,尤其针对黑客入侵、数据泄露、页面篡改等等互联网的安全事件等,应建立安全应急响应制度。