久久最新最好视频|精品福利视频在线|狠狠狠干在线播放|色尼玛亚洲综合网|日韩加勒比无码AV|亚洲AV人人澡人人爽人人爱|国产精品免费怡红院|婷婷一区二区XXX|日韩成人一区二区三|欧美熟妇另类AAAAAA

歡迎訪問智慧醫(yī)療網 | 網站首頁
 
當前位置:首頁 > 信息安全

醫(yī)院信息面對的安全隱患

發(fā)布時間:2024-11-11 來源: 醫(yī)信局 瀏覽量: 字號:【加大】【減小】 手機上觀看

打開手機掃描二維碼
即可在手機端查看

目前,醫(yī)院各項業(yè)務對信息系統深度依賴,為保障醫(yī)院信息系統安全、穩(wěn)定地7*24小時不間斷運行,信息安全建設非常重要。醫(yī)院信息安全要確保信息在存儲、傳輸、使用的過程中不被損壞、盜竊,保證信息的保密性、完整性、可用性,使信息在可控的范圍內,被可信的人按照可預知的操作進行使用,同時操作可追溯、不可抵賴,達到非授權用戶進不來、拿不走、看不懂、改不了、跑不掉的目的。

因為Internet“無序、無界、匿名”的三大基本特征,網絡上存在著安全威脅和攻擊等各種各樣令人窒息的操作。隨著醫(yī)療行業(yè)應用范圍的拓展,醫(yī)保網、預約掛號、銀聯繳費、手機APP等方式的接入,醫(yī)院業(yè)務對信息的應用范圍逐步由封閉走向開放,醫(yī)院網絡已經無法通過絕對的物理隔離來解決安全的問題,使得信息安全管理的難度逐漸增加。



醫(yī)院信息面臨的安全威脅來自于各個方面,從影響和危害信息安全的來源可分為外部威脅及內部威脅。
1. 外部威脅:自然災害、事故災難、設備老化、網絡攻擊、網絡欺騙、計算機病毒等構成的威脅。外部人員對網絡或系統的保密性、完整性和可用性進行破壞,以獲取利益或進行炫耀所造成的威脅。
2. 內部威脅:內部人員惡意破壞、管理人員濫用職權、操作人員違規(guī)操作、軟硬件存在缺陷等構成的威脅。特別是醫(yī)院員工安全意識不強,隨意將自己的賬號與他人共享;信息安全員專業(yè)技能不足、缺乏責任心、沒有遵循規(guī)章制度和操作流程,從而導致系統故障或信息損壞所造成的威脅。




面臨的攻擊手段



隨著網絡攻擊手段的不斷升級,醫(yī)院信息系統面臨的安全風險變得多樣化和復雜化,常遇見的攻擊手段列舉以下幾種:
1. 盜用口令攻擊:攻擊者通過字典破解和暴力破解等多種途徑獲取用戶合法賬號進入目標網絡,攻擊者盜取醫(yī)院合法用戶信息及網絡信息,修改服務器和網絡配置,增加、篡改或刪除數據等。
2. 掃描攻擊:包括地址掃描 和端口掃描,通常采用ping命令和各種端口掃描工具,獲得目標計算機的信息。例如通過機器上打開的端口獲取開設的服務,為進一步 入侵醫(yī)院網絡打下基礎。
3. 拒絕服務攻擊:拒絕服務攻擊(denial of service,Dos)使用極大的通信量沖擊醫(yī)院網絡系統,使得醫(yī)院可用網絡資源被消耗殆盡,最后導致醫(yī)院信息系統無法向合法的用戶提供服務。如果攻擊者組織多個攻擊點對一個或多個目標同時發(fā)動Dos攻擊,可以大大提高攻擊威力,這種方式稱為分布式拒絕服務攻擊(distributed denial of service,,DDos)攻擊。DDos是目前應用最廣的網絡攻擊手段,一旦實施攻擊,攻擊網絡包會洪水般涌向受害主機和服務器,醫(yī)院網站容易遭受DDos攻擊。
4. 特洛伊木馬:簡稱木馬,由服務器程序、控制器程序兩部分組成,當主機被裝上服務器程序,攻擊者使用控制器程序通過網絡來控制主機,醫(yī)院網站容易掛馬。
5. 計算機病毒:計算機病毒 是對軟件、計算機和網絡系統的最大威脅之一。 醫(yī)院的郵件、文件是病毒傳播的主要途徑。病毒的傳染和泛濫會導致醫(yī)院信息系統崩潰、系統資源耗盡等嚴重后果。




缺乏應急方案及應急演練

  

  
當醫(yī)院信息系統遇到災難事件或意外情況時,一些醫(yī)院沒有相應的應急方案,信息部門的工作人員面對巨大的壓力,一方面,需要盡快恢復系統的正常使用,另一方面,要面對各個部門的咨詢及催促,而且還有大批等待就診的病人,造成手忙腳亂的情況。在系統恢復運營之后,不能將系統故障期間發(fā)生的業(yè)務數據恢復到生產系統中,造成系統數據的不完整性。另外,即使醫(yī)院制訂了相應的應急方案,但由于缺乏演練,造成應急方案成為一紙空文, 可行性和熟練程度都沒有保障,仍然使診療秩序混亂,從而影響醫(yī)院業(yè)務的正常運營。

免責聲明:平臺轉載僅做分享,非商業(yè)用途。本文著作權歸原創(chuàng)者所有,如有侵權請聯系小編進行刪除。

智慧醫(yī)療網 ? 2022 版權所有   ICP備案號:滬ICP備17004559號-5