目前医疗行业僵木蠕等问题严峻,勒索病毒严重威胁医疗业务正常运行,其次数据泄露事件高发,应用服务软件存在较多安全隐患。因此依据网络安全信息安全等级保护要求,结合医疗行业对信息系统高稳定性、高可用性的要求,医疗行业可参照以下解决方案进行安全加固,助力医疗行业建立信息安全等级保护长效机制,实现业务系统的高效与稳定。
其一,合理开展新业务系统及平台的定级备案工作,如医疗大数据平台、互联网医疗平台等。院内如HIS、EMR等还未开展定级备案工作的传统核心业务系统,也需要加快等保备案、测评的步伐。
第二,在等保建设中尝试采用新技术新手段加强医院的安全技术防护和态势感知建设,以防范特种木马或新型网络攻击。
第三,培养医疗行业信息化管理及运维的专业人员,加强日常安全运维,定期开展漏洞扫描、补丁升级、病毒查杀等工作,引入可视化、统一运维等创新技术,让安全管理和运维更简单并且更加有效。
第四,通过部署专业的安全防护产品,加强主动防御能力,并通过全方位、多视角的风险分析,完善医院网络安全建设短板。从而降低安全风险,提高信息系统健壮性。
医疗行业加强技术和管理的结合,从内部网络安全防护做起,实现内外网的物理隔离,提高医护人员和医疗信息系统操作人员的网络安全意识和网络安全技术水平。同时通过提升网络安全技术和网络安全设备检测能力,增强防御外界攻击的能力。其外,引进网络安全人才或者寻找安全服务商合作,持续加强医院自身的网络安全防护能力。