联系人:张生
手机:0512-52531238
电话:0512-52531238
传真:
E-mail:info@easywayg.com
Q Q:1234567890
地址:江苏省常熟市古里镇白茆工业园红枫路11号
医疗行业总体处于“较大风险”级别,存在多种信息安全风险及大量可被利用的安全隐患,安全防护能力较弱。据《中国医疗行业网络安全行业分析》报告显示,通过对15339家医疗行业相关单位的观测,1029家单位存在僵尸、木马或蠕虫等恶意程序,6446家单位的应用服务端口暴露在公共互联网中,4546家单位网站存在被篡改安全隐患,其中261家单位已发生网站被篡改情况。
在“互联网+”浪潮的席卷下,医疗企业的信息化建设也驶入了快车道。以前的手动记录数据、纸质文件存档数据,到现在的信息化技术和互联网技术,很多医疗企业开始采用信息化的方式进行数据采集、处理、分析和存储,虽然极大的提高了医疗企业的研发和运营效率,但也埋下了数据安全的隐患。
1、2020年4月29日,北京一家医疗机构的新冠病毒检测相关数据被黑客以4比特币的价格公开售卖,被出售的数据包括150MB的实验室研究成果以及检测技术源代码等。
2、2021年3月,西安市某医院的网络系统突然出现故障,导医台、诊室系统等网络设备无法正常联网,医院诊疗秩序受到破坏。经院方网络工程师初步排查,医院网络系统重要文件疑似被人为更改,诊疗系统全面瘫痪。经审查,犯罪嫌疑人白某某(系该院前网络系统管理员)因对院方不满,萌生报复心理非法入侵医院内网服务器远程进行破坏性操作构成破坏计算机信息系统罪。
3、济南三人制作黑客程序,乐鱼体育手机APP下载偷盗医院诊室钥匙,趁医生下班进入诊室,插入装有黑客程序的自带电脑,侵入医院的计算机信息系统,窃取医院数据乐鱼体育,乐鱼体育手机APP下载合伙将窃取的药品门类数据以几百元到几千元不等的价格出售给药企市场部销售人员、药品代理人员等,非法所得近30万元。最终三人以非法获取计算机信息系统数据罪、提供侵入计算机信息系统的程序罪分别获刑。
以上种种事件表明,医疗企业的数据安全已不容小视。医疗作为关乎民生的重要行业,医疗数据一旦遭到篡改、破坏和泄露,不仅影响医疗企业的声誉和重大经济损失,甚至还会损害患者的个人利益。
医院信息系统,尤其是核心系统,是全年24小时不能停机的,最大的维护时间窗仅只有半小时左右,否则就会影响患者排队就医。业务的特殊性决定了对信息连续性的要求以及对信息安全的保障程度要求较高。
在设备的日常管理和维护方面乐鱼体育,大多数操作都是直接远程登录操作管理,或者派人员去机房对所需设备外接显示器进行操作。对于这些操作过程的记录和可追溯性不足,甚至不满足相关法规要求。
很多联网的医疗设备都很容易受到攻击,问题的关键在于很多医疗设备的设计并没有考虑到信息安全问题,在能打补丁的情况下,补丁通常也只能提供有限的保护。与此同时,内部人为威胁、数据外泄等问题一直存在。
随着技术的不断深入发展,面临的安全危险越来越多,传统的信息安全界限也逐渐模糊化。对于实际的日常工作中遇到的最核心的数据层面的安全问题,缺乏有效的建设防护。
相对于其他行业来说,医疗行业对信息安全的关注度和重视程度是不够的,风险意识薄弱,监管力度不足,行业整体缺乏完整的安全体系建设和包括应急响应在内的一套完整、成熟的流程制度,尤其是中小型医疗企业,由于无法做到专人专职,在体系化建设和专业技术能力支撑方面还是存在缺口。
因此,荣时科技强调加强人员信息安全意识培训,定期组织相关人员学习信息安全,提升和培养安全岗位人员技能,做好这些信息安全管理制度是信息安全保护建设中最容易被忽视也是最重要的一环。
荣时科技一直致力于帮助企业改善信息化管理技能和提升抗风险竞争力。在医疗行业方面,可提供相关信息安全咨询、安全意识培训、安全解决方案和信息安全服务。以《网络安全法》、《数据安全法》、《个人信息保》等为依据,结合信息安全风险评估和数据安全治理等手段,形成完善的技术保障体系,为医疗行业营造安全可信的数据应用环境。
荣时科技的咨询内容横跨各个职能,遍及各个行业。提供包括标准体系建设、行业符合性咨询、多体系整合咨询,从信息化战略到落地实施,并将这些成果运用到解决方案、安全服务和培训课程当中,为企业提供一套完整并专业的流程制度。
在线咨询