今天是2020年12月1日 星期二,欢迎光临本站 

推荐产品

行业动态

如何面对医疗行业信息安全问题

文字:[大][中][小] 手机页面二维码 2018/10/23     浏览次数:    
   对于医疗行业而言,信息安全不仅关乎民众的个人隐私,同时对医疗安全也有着巨大的影响,近年来针对医疗系统的病毒攻击、网络攻击越发频繁,更凸显了信息安全的重要性,安徽伟迈信息技术有限公司作为一家一体化网络及云计算解决方案提供商,结合实际案例,对信息安全提出理解和方法。可以关注www.vmway.com.cn免费获取经济和前沿的信息系统建设方案。

   [信息安全事件愈演愈烈]
   据《经济参考报》报道,根据相关专项检测,近年来针对医院等医疗系统的网络安全风险和网络攻击一直处于活跃状态且呈现持续上升态势,仅在全国三甲医院中,今年就有247家医院检出了勒索病毒,全国各地均有三甲医院“中招”,其中,以广东、湖北、江苏等地区检出勒索病毒的医院数量最多。与此同时,针对医疗行业的勒索病毒相较2017年也发生较为明显的变化,攻击行动不再是没有目的的广撒网式传播,而是针对重点高价值目标投放,以最大限度达到非法获利目的。整个医疗行业信息安全形势不容乐观。有些医院出现患者信息被盗等情况。
  腾讯智慧安全发布的《医疗行业勒索病毒专题报告》介绍,从医疗行业被勒索病毒入侵的方式上看,勒索病毒主要通过系统漏洞入侵和端口爆破,然后利用永恒之蓝漏洞工具包传播,一旦不法黑客得以入侵内网,还会利用更多攻击工具在局域网内横向扩散。根据调查分析,国内医疗机构大多都有及时修复高危漏洞的意识,但是少数机器依然存在风险,给了不法分子可乘之机。
  除了勒索病毒外,公安机关和多家互联网公司检测数据还显示,其他各类针对医疗行业的网络攻击也处于高发态势,并快速增长。据上述机构不完全统计,截至2018年6月底,监测到的针对医院等医疗机构的各类网络攻击数量,较去年同期增长超过150%,给医疗机构造成直接影响或损失的安全事件也大幅增加。例如,公安机关案例库显示,今年2月,某地一家大型医院遭到黑客攻击,医疗数据被强行锁死,医院系统瘫痪,造成大量患者无法正常就医。

   [信息安全防护刻不容缓]
   由于医疗行业具有特殊性,其信息安全形势一直备受各界关注。医疗行业面临的信息安全威胁主要分为两类,第一类是医疗系统或医疗设备存在漏洞,可能被入侵和破坏;第二类是医疗机构及病人资料的泄露。目前,国内尚未发现直接针对医疗设备的网络安全攻击,但第一类威胁却可能对医院等医疗机构正常运转,甚至患者生命造成威胁。例如,2017年某国外大型医疗设备生产商生产的心脏起搏器就被曝出存在安全漏洞,一旦被不法分子利用,心脏起搏器就会受到干扰。
  第二类威胁目前正在不断爆发。例如,2015年美国一家大型医疗保险公司用户数据发生泄露,超过7000万条医疗记录被窃,其中包括用户姓名、出生日期、地址和医疗身份证号码等敏感信息。目前,我国也已发现了类似情况。
   2017年公安部门侦破一起特大侵犯公民个人信息案件,涉案黑客于2016年入侵某医疗机构信息系统,将该系统数据库内部分公民个人信息导出,非法获取了大量各类公民个人信息。
   在互联网时代,随着移动医疗、AI医疗影像、电子病历等数字化程序的普及,医疗机构遭受网络攻击、医疗数据被泄露的风险也与日俱增。由于医院等医疗机构关乎广大人民的生命健康,因此医疗行业的信息安全就显得尤为重要。

  [三大“致命”的痛点]
  1、技术人员不足
  在当前的建设条件下,各个医院的信息化设备一般都采取机房集中式托管的模式。在实际应用中,往往是数十台至几百台服务器的机房,却只能配备1-2名技术人员,显然,人员需求是不足的。
  2、管理手段需要强化
  在设备的日常管理和维护方面,大多数操作都是直接远程登录操作管理,或者派人员去机房对所需设备外接显示器进行操作。对于这些操作过程的记录和可追溯性不足,不满足相关法规要求。
  3、安全建设意识薄弱
  安全建设一直处于一种“重建设、轻管理”的状态,通常也只是在网络安全层面部署安全产品,如网络层面的内外隔离、防止底层的网络攻击等。

  [伟迈云,从底层架构上隔绝隐患、便捷管理]
  安徽伟迈信息技术有限公司的VMway下一代安全云桌面VDS产品,是一款基于NGSD (Next Generation Security Desktop)架构的云计算产品,该产品采用了软硬一体化的设计,在后台架构简单、使用性能强劲、整体稳定易管理的同时,更加凸显出其安全性。
  1、数据终端无存,杜绝数据丢失
  通过Streaming数据流传输技术,把所有的运算数据均存储于服务器端,实现了客户终端的数据无存,避免了数据丢失或被窃取的风险;
  2、桌面虚拟化,前端无病毒入侵风险
  由于日常业务端使用的是由服务器分发的虚拟桌面,每次更新后均会重置,且采用了服务器级的安全设置,无论是U盘病毒或是网络病毒均无法对系统产生破坏;
  3、维护高效便捷
  由于采用了桌面虚拟化技术,维护人员只需要进行简单的学习就可以操作和使用后台管理系统,通过后台分发和配置桌面,实现IT资源的合理化配置,秒级恢复故障设备,让业务流畅运转,远程一键操控节省了时间,令运维效率倍增。
  
  伟迈云,让IT管理更轻松!
返回上一步
打印此页
在线咨询
在线客服:
0551-65632938

请扫一扫关注微信

[向上]