保护医疗信息不泄露 关注医院信息安全
知识、法规、标准的宣传、培训、考核,没有规定和实行医院信息系统安全的相关制度;第二,网络安全观念较为老旧,网络设计存在缺陷,比如过于单方面依赖防火墙;第三,对HIS 系统,没有一定的安全监督、审查、验收机制。
“目前很多医院的一把手开始重视信息安全的问题,只有从根本管理制度上解决医院工作人员对医疗信息的权限混乱,无人监管问题,才能解困医院的信息安全谜题。”
基于医疗系统的信息安全隐患,钱朝阳提出,目前医疗系统的信息安全建设也要针对性的分三步来走:第一步,加强内部管理,在提高医务人员保护患者个人信息及医疗信息意识的同时,制定符合本单位实际情况的管理制度;第二步,重点保护核心业务系统;第三步,进行统一的安全管理,全面、高效保障网络及信息安全。
钱朝阳认为防护核心业务系统是三步中最重要的一步。而如何才能保护核心的业务系统呢?
“我们需要有一个专业的审计系统,这个审计系统不仅要具备基本对话的行为分析和本身的隐蔽性、宜用性两个基本特征,而且为了更好的保护医疗信息系统的安全。” 网御神州安全管理高级产品经理叶蓬认为,保护核心的业务系统的关键是要建立专业的审计系统。
而审计系统必须具备三大功能:一、可自定义及识别风险较高的行为操作,并可对此类操作进行告警,采用电子邮件、SNMP Trap 等方式通知网络安全管理人员;二、对已定义的不合规操作,可通过与网络设备或安全设备共同协作来关闭通信,以阻止正在进行的操作;三、系统需具备报表系统,可以按组管理,可以对报表生成进行日程规划,提供打印、导出以及邮件送达等服务,并根据计划归档报告,归档之后发送邮件通知。
了解了问题所在,医院的信息主管应该怎么办呢?
内控审计解困
一段时间以来,我国政府相关部门对包括医院信息泄密在内的信息安全事故加大了处罚力度。今年 2 月 28 日,全国人大常委会通过了刑法修正案(七)的表决,并且从颁布之日起实施。规定单位如果泄露或非法获取公民个人信息,将被判处罚金,并追究直接负责的主管人员和其他直接责任人员的刑事责任。这使得愈来愈多的医院意识到,信息安全建设的重要性。
另一方面,医院网络及信息作为改革医院管理体制、提高服务质量的重要保障,必然对医院的信息安全管理也提出了很高的要求。4 月 6 日, 历时两年多时间的,倍受关注的新一轮医改方案终于出台。而根据《关于深化医药卫生体制改革的意见》和《2009-2011 年深化医药卫生体制改革实施方案》规定,我国计划到 2011 年国家投入 8500 万逐步改革公立医院管理体制和运行、监管机制,提高公立医疗机构服务水平,推进公立医院补偿机制改革,加快形成多元化办医格局。
“近些年来我们已经完成了局域网和主服务器、数据存储中心的升级改造,但仍然存在着许多系统安全的隐患。我们希望,IT 供应商们应该考虑到中国医院的 IT 装备和应用水平的实际状况,提供更为适合医院实际的安全性方案。”采访中某医院的 IT 主管呼吁道。
“正是为了满足我国医疗行业对信息安全的要求,我们自主研发了网神 SecFox 安全管理系统(医院版),并提出了面向医疗行业的统一安全审计解决方案。系统包含 SecFox-NBA(业务审计型)、SecFox-NBA(上网审计型)、SecFox-LAS 日志审计、SecFox-EPS 终端安全审计等多个功能模块,完全可以满足用户的相关需求。” 网御神州安全管理高级产品经理叶蓬表示,其中 SecFox-NBA(业务审计型)模块,能够针对客户业务网络中的各种数据库、Windows 和Unix 主机、WEB 应用系统进行全方位的安全审计,保障客户业务网络中数据的安全和操作合规。
据介绍,网神 SecFox-NBA 不仅包括:数据访问审计、数据变更审计、用户操作审计、违规访问行为审计、恶意攻击审计等 5 大功能。同时,相对于传统的审计系统,网神 SecFox-NBA还有四个明显的特点:一是 SecFox-NBA 采用旁路侦听的方式进行工作,对业务网络中的数
据包进行应用层协议分析和审计,就像真实世界的摄像机;二是 SecFox-NBA 对业务操作实时监控、过程回放;三是快速响应和跨设备协同;最后一个是报表报告。
“严出严入,全面防护。在解决了核心业务系统的保护后,我们首先要解决通过网络外发信息的信息泄露;其次要解决人员的非法接入、因员工滥用移动存储导致的信息泄漏问题;最后,我们进行统一的安全管理,全面、高效保障网络及信息安全。”叶蓬称,当医院应用网御神州独有的基于会话的行为分析(Session-based Behavior Analysis)技术后,医院的审计员不仅可以对当前网络中所有访问者进行基于时间的审查,了解每个访问者任意一段时间内先后进行了什么操作,而且还能对过程回放。“SecFox-NBA(业务审计型)真正实现了对‘谁、什么时间段内、对什么(数据)、进行了哪些操作、结果如何’的全程审计。”
推荐访问: 泄露 信息安全 保护在伟大祖国73华诞之际,我参加了单位组织的“光影铸魂”主题党日活动,集中观看了抗美援朝题材影片《长津湖》,再一次重温这段悲壮历史,再一次深刻感悟伟大抗美援朝精神。1950年10月,新中国刚刚成立一年,
根据省局党组《关于举办习近平谈治国理政(第四卷)读书班的通知》要求,我中心通过专题学习、专题研讨以及交流分享等形式,系统的对《习近平谈治国理政》(第四卷)进行了深入的学习与交流,下面我就来谈一谈我个人
《习近平谈治国理政》(第四卷)是在百年变局和世纪疫情相互叠加的大背景下,对以习近平同志为核心的党中央治国理政重大战略部署、重大理论创造、重大思想引领的系统呈现。它生动记录了新一代党中央领导集体统筹两个
《真抓实干做好新发展阶段“三农工作”》是《习近平谈治国理政》第四卷中的文章,这是习近平总书记在2020年12月28日中央农村工作会议上的集体学习时的讲话。文章指出,我常讲,领导干部要胸怀党和国家工作大
在《习近平谈治国理政》第四卷中,习近平总书记强调,江山就是人民,人民就是江山,打江山、守江山,守的是人民的心。从嘉兴南湖中驶出的小小红船,到世界上最大的执政党,在中国共产党的字典里,“人民”一词从来都
党的十八大以来,习近平总书记以马克思主义战略家的博大胸襟和深谋远虑,在治国理政和推动全球治理中牢固树立战略意识,在不同场合多次围绕战略策略的重要性,战略和策略的关系,提高战略思维、坚定战略自信、强化战
《习近平谈治国理政》第四卷集中展示了以习近平同志为核心的党中央在百年变局和世纪疫情相互叠加背景下,如何更好地坚持和发展中国特色社会主义而进行的生动实践与理论探索;对于新时代坚持和发展什么样的中国特色社
在党组织的关怀下,我有幸参加了区委组织部组织的入党积极分子培训班。为期一周的学习,学习形式多样,课程内容丰富,各位专家的讲解细致精彩,对于我加深对党的创新理论的认识、对党的历史的深入了解、对中共党员的
《习近平谈治国理政》第四卷《共建网上美好精神家园》一文中指出:网络玩命是新形势下社会文明的重要内容,是建设网络强国的重要领域。截至2021年12月,我国网民规模达10 32亿,较2020年12月增长4
刚刚召开的中国共产党第十九届中央委员会第七次全体会议上讨论并通过了党的十九届中央委员会向中国共产党第二十次全国代表大会的报告、党的十九届中央纪律检查委员会向中国共产党第二十次全国代表大会的工作报告和《