连日来,勒索病毒在全球传播,成为近年来最大的病毒攻击事件。据外媒最新消息,英国国立医疗服务(NHS)在此次攻击中受到重大影响,英格兰、医院正常的治疗活动受到影响。医院信息科推到风口浪尖上,相信各位同仁今天还心有余悸。这次“被”头条,让医疗数据安全问题走进了医疗机构每一个人的心里。因为我们发现,一旦数据的小辫子被抓住后,医院都“瘫”了。
医疗健康专家指出,医院沦为勒索软件攻击的受害者并不出乎意料。在过去两年时间里,医疗系统已经遭遇了几百次勒索软件攻击。
安全专家表示,医院成为最理想的勒索软件攻击对象,医院拥有大量在时间上很紧迫的信息和数据,难以承受信息系统或电脑停止工作的影响。过去也有消息指出,医院,曾经向黑客支付了赎金。
另外在升级安全系统、更新软件方面,医院明显落后于其他行业。根据一个安全专家的统计,在医疗机构的预算中,只有2%到4%投入了信息系统,但是在金融行业,这一比例占到了25%到35%。在美国,一些监管机构要求部分医疗设备必须随时保持工作状态,而信息系统升级需要让设备暂停运行,医院在安全升级方面出现薄弱环节。
医院信息化不断发展,类似预约挂号、银行自助服务、先诊疗后结算等项目涉及多个异构环境的变化,数据在不同的应用环境中需合并、转换、同步或异步传输,而医院内部数据流、数据结构并没有根本性的改变,医院内部信息系统的稳定,数据及网络安全需要一个专业的安全保护平台。
近几年来,业界呼声渐高的外联平台的功能之一,就是在业务内网和办公网、互联网之间建立一座通信的桥梁。不能让外网(专网或互联网)与业务网之间直接“访问”,两者之间必须建立一套安全可靠的访问机制,而且还要防止数据在传输过程中不被恶意的分析,同时要把外网的高并发、大数量的操作屏蔽在业务内网之外,保证内网核心业务的正常运行。外联平台的业务服务功能全部统一规划,这样能有效管理对业务内网的访问,医院业务内网的安全。
(来源:IT之家、新京报、中国数字医学等)
源启科技
医院外联业务信息集成
领航者
赞赏
