亚洲午夜精品A片一区三区无码 ,久久国产精品久久国产精品

新聞資訊

三級(jí)醫(yī)院網(wǎng)絡(luò)安全策略指導(dǎo)

時(shí)間:2020-04-28瀏覽次數(shù)：

醫(yī)院正日益成為網(wǎng)絡(luò)罪犯的目標(biāo)。醫(yī)院內(nèi)網(wǎng)和公共衛(wèi)生網(wǎng)絡(luò)的信息交互，個(gè)人電腦和移動(dòng)設(shè)備的接入，人為操作的因素，以及系統(tǒng)運(yùn)行的方式，這些都會(huì)使保護(hù)醫(yī)院免受網(wǎng)絡(luò)攻擊變得越來越復(fù)雜...

“醫(yī)院正日益成為網(wǎng)絡(luò)罪犯的目標(biāo)。醫(yī)院內(nèi)網(wǎng)和公共衛(wèi)生網(wǎng)絡(luò)的信息交互，個(gè)人電腦和移動(dòng)設(shè)備的接入，人為操作的因素，以及系統(tǒng)運(yùn)行的方式，這些都會(huì)使保護(hù)醫(yī)院免受網(wǎng)絡(luò)攻擊變得越來越復(fù)雜。

隨著醫(yī)療系統(tǒng)越來越依賴物聯(lián)網(wǎng)和各種醫(yī)療設(shè)備，為了應(yīng)對(duì)網(wǎng)絡(luò)犯罪和威脅，我們應(yīng)該在建設(shè)醫(yī)療信息系統(tǒng)的同時(shí)，同步進(jìn)行網(wǎng)絡(luò)安全的建設(shè)。即使沒有做到同步規(guī)劃，也要添加相應(yīng)的防護(hù)系統(tǒng)。”

醫(yī)院常用的抵御網(wǎng)絡(luò)攻擊策略

1.讓IT部門參與采購

讓It部門從一開始就參與采購，可以就新技術(shù)如何與現(xiàn)有網(wǎng)絡(luò)相適應(yīng)以及可能需要哪些額外的安全措施提出建議，確保在技術(shù)采購過程的每一步都考慮到網(wǎng)絡(luò)安全。

2.實(shí)施漏洞識(shí)別和管理流程

醫(yī)療系統(tǒng)經(jīng)常出現(xiàn)漏洞，這些漏洞是已知或尚未發(fā)現(xiàn)的。制定適當(dāng)?shù)牟呗詠砉芾硭性O(shè)備生命周期中的漏洞，可以幫助安全團(tuán)隊(duì)控制潛在的安全隱患。

3.制定硬件和軟件更新策略

安全研究人員經(jīng)常會(huì)發(fā)現(xiàn)設(shè)備和操作系統(tǒng)中的新漏洞。然而，醫(yī)療機(jī)構(gòu)在打補(bǔ)丁方面一直很差，這也是WannaCry勒索軟件對(duì)醫(yī)療機(jī)構(gòu)造成如此嚴(yán)重影響的原因之一。因此我們建議IT部門確定在網(wǎng)絡(luò)中打補(bǔ)丁的最佳時(shí)機(jī)，并確定無法補(bǔ)丁的變通辦法，例如分段。

4.增強(qiáng)無線通信的安全控制

應(yīng)當(dāng)嚴(yán)格控制對(duì)醫(yī)院網(wǎng)絡(luò)和系統(tǒng)的訪問，應(yīng)該監(jiān)視和了解所連接設(shè)備的數(shù)量，分析審核訪問身份，以便識(shí)別訪問意圖和權(quán)限。禁止未經(jīng)授權(quán)的人員訪問網(wǎng)絡(luò)和系統(tǒng)，密碼設(shè)置的不要過于簡(jiǎn)單，并定期更換。

5.建立測(cè)試機(jī)制

醫(yī)院應(yīng)建立一套最低限度的安全測(cè)試機(jī)制，以對(duì)添加到網(wǎng)絡(luò)中的新設(shè)備和程序進(jìn)行測(cè)試，包括不同級(jí)別的滲透測(cè)試，以模擬黑客的攻擊路徑和攻擊手段，做到防患未然。

6.建立應(yīng)急響應(yīng)機(jī)制

制定和完善業(yè)務(wù)連續(xù)性計(jì)劃和應(yīng)急響應(yīng)機(jī)制，以應(yīng)對(duì)系統(tǒng)發(fā)生故障或者遭受網(wǎng)絡(luò)攻擊對(duì)醫(yī)院核心業(yè)務(wù)的影響和破壞。定期備份核心數(shù)據(jù)，并聯(lián)系網(wǎng)絡(luò)安全服務(wù)商做到快速止損和系統(tǒng)恢復(fù)。

7.定期進(jìn)行咨詢?cè)u(píng)估

定期對(duì)醫(yī)療系統(tǒng)的基礎(chǔ)環(huán)境、安全環(huán)境和管理系統(tǒng)進(jìn)行咨詢和評(píng)估，全面分析系統(tǒng)中的風(fēng)險(xiǎn)，并及時(shí)處置和整改。符合醫(yī)療行業(yè)信息安全等級(jí)保護(hù)要求，具備安全保障能力。

8.啟用安全組件的測(cè)試

對(duì)系統(tǒng)內(nèi)所有安全組件進(jìn)行定期測(cè)試，確保它們提供良好的安全性能，同時(shí)兼顧易用性和安全性。例如，IT部門應(yīng)確保用戶未將復(fù)雜密碼更改為更簡(jiǎn)單密碼。這些都應(yīng)在測(cè)試過程中進(jìn)行檢查。

9.允許審核和記錄

保留訪問和活動(dòng)的日志，可以確保在受到威脅的情況下，更容易跟蹤發(fā)生的事件以及攻擊者訪問系統(tǒng)的方式，能夠評(píng)估哪些信息受到了破壞，保持日志的安全和完整是最重要的安全任務(wù)之一。

10.加密敏感個(gè)人數(shù)據(jù)

為了確保業(yè)務(wù)系統(tǒng)的安全，并確?；颊吆歪t(yī)護(hù)人員的信息安全，應(yīng)對(duì)敏感信息進(jìn)行靜態(tài)和動(dòng)態(tài)加密，信息加密后即便外部人員訪問了內(nèi)部系統(tǒng)，獲取的信息對(duì)他們來說也是毫無用處的。

上一篇：從“新基建”看“5G的信息安全建設(shè)”

下一篇：暫無

地址：江蘇省蘇州市高新區(qū)泰山路2號(hào) 和楓科創(chuàng)園F座7樓707室郵箱：service@gxanet.com 電話：0512-65205373

《丰满的女邻居》在线观看,亚洲1区2区3区精华液,无限看片的视频在线看,狂野欧美激情性XXXX在线观看,久热香蕉在线爽青青