在等保2.0發(fā)布之前,醫(yī)療行業(yè)就已經(jīng)是等級(jí)保護(hù)測評(píng)的重點(diǎn)對(duì)象了��。隨著互聯(lián)網(wǎng)+的快速發(fā)展��,同時(shí)醫(yī)療行業(yè)為了提供更加便捷的服務(wù)�����,也開始進(jìn)行互聯(lián)網(wǎng)的部分接入�����。這樣就導(dǎo)致在開放便捷的就業(yè)渠道的同時(shí)�����,也為黑客以及不法分子提供了攻擊的網(wǎng)絡(luò)渠道��。因此����,在等保2.0時(shí)代,哈爾濱的醫(yī)療行業(yè)該如何開展等級(jí)保護(hù)測評(píng)工作呢���?
首先��,醫(yī)療行業(yè)網(wǎng)路安全面臨威脅的一些集中表現(xiàn):
第一是僵木蠕等問題嚴(yán)峻,勒索病毒嚴(yán)重威脅醫(yī)療業(yè)務(wù)正常運(yùn)行;
第二是數(shù)據(jù)泄露事件高發(fā)����,應(yīng)用服務(wù)軟件存在較多安全隱患;
第三是醫(yī)療行業(yè)的網(wǎng)站同政府網(wǎng)站�����、教育機(jī)構(gòu)網(wǎng)站等都是境外機(jī)構(gòu)的重點(diǎn)攻擊對(duì)象���,且網(wǎng)站篡改手法多變�。
(來源:中國信息通信研究院等機(jī)構(gòu)發(fā)布的《2019年健康醫(yī)療行業(yè)網(wǎng)絡(luò)安全觀測報(bào)告》)
而且��,根據(jù)中國醫(yī)院協(xié)會(huì)信息專業(yè)委員會(huì)(CHIMA)在去年發(fā)布了《2017-2018年度中國醫(yī)院信息化狀況調(diào)查報(bào)告》中顯示根據(jù)在484家樣本醫(yī)院中,只有36.16%的醫(yī)院通過了等保測評(píng)�。
結(jié)合行業(yè)現(xiàn)狀和新標(biāo)準(zhǔn)要求,對(duì)哈爾濱醫(yī)療機(jī)構(gòu)開展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作提出了五點(diǎn)建議�。
第一,合理開展新業(yè)務(wù)系統(tǒng)及平臺(tái)的定級(jí)備案工作�,如醫(yī)療大數(shù)據(jù)平臺(tái)、互聯(lián)網(wǎng)醫(yī)療平臺(tái)等��。院內(nèi)等還未開展定級(jí)備案工作的傳統(tǒng)核心業(yè)務(wù)系統(tǒng)�����,也需要加快等保建設(shè)步伐���。
第二���,在等保建設(shè)中嘗試采用新技術(shù)新手段加強(qiáng)醫(yī)院的安全技術(shù)防護(hù)和態(tài)勢(shì)感知建設(shè)��,以防范特種木馬或新型網(wǎng)絡(luò)攻擊��。
第三���,加強(qiáng)日常安全運(yùn)維��,引入可視化��、統(tǒng)一運(yùn)維等創(chuàng)新技術(shù)����,讓安全管理和運(yùn)維更簡單并且更加有效。
第四�����,加強(qiáng)主動(dòng)防御能力�����,并通過全方位�、多視角的風(fēng)險(xiǎn)分析,完善醫(yī)院網(wǎng)絡(luò)安全建設(shè)短板��。從而降低安全風(fēng)險(xiǎn)����,提高信息系統(tǒng)健壯性。
第五���,適當(dāng)選擇安全廠商提供的安全服務(wù)�,彌補(bǔ)醫(yī)院專業(yè)安全技術(shù)人員不足。最大程度減少因網(wǎng)絡(luò)安全事件所帶來的醫(yī)院運(yùn)營中斷以及管理成本增加的風(fēng)險(xiǎn)�。
黑龍江陸陸信息科技有限公司是哈爾濱本地化公司,我司與機(jī)構(gòu)合作����,整合云安全產(chǎn)品的技術(shù)優(yōu)勢(shì),聯(lián)合優(yōu)質(zhì)等保咨詢���、等保測評(píng)合作資源�����,陸陸科技竭誠為您提供等保項(xiàng)目的一站式服務(wù)�,全面覆蓋等保定級(jí)�����、備案�、建設(shè)整改以及測評(píng)階段,能幫助您高效通過等保測評(píng)��,落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作�。
陸陸科技客戶成功案例涉及各大行業(yè)����,政府機(jī)關(guān)�、教育行業(yè)���、金融行業(yè)���、醫(yī)療行業(yè)及各大企業(yè)。
等保咨詢熱線:15084670000,15846603791
