数字化安全管理医疗信息 1、数字化安全管理医疗信息论文一、引言目前,在我国医疗信息化过程中,医院内部信息安全、病人隐私爱护,以及一系列与安全相关的问题,都没有引起有关部门的足够重视。我国医疗信息化建设还存在信息安全保障建设的严重滞后,缺少必要的信息安全保障手段。对于冗杂的医疗信息化而言,安全问题其实不是一个简洁的问题,尽快制定信息安全相关机制,确定信息安全的边界,才有利于开展医疗信息化建设。笔者将从医疗信息系统的安全现状出发,探究如何建立适应将来进展趋势的信息安全可用性体系。二、医疗信息的安全威逼第 6 页共 6 页 n 美国联邦调查局曾于 2024 年对 2066 家公司和组织进行了 2、计算机安全犯罪及事故调查,统计结果说明发生概率排在前四位的分别是:①病毒;②信息的未授权访问;③内部网络资源滥用;④计算机或移动设备失窃。可见,随着互联网技术的转变,各种混合型威逼相继出现,这种混合型威逼直接导致了信息安全建设的冗杂性和艰难性。因此,医疗网络的安全威逼已不仅仅是来自于蠕虫病毒、木马等攻击带来的风险。医疗信息系统在日常运行中面临的各种风险大致可归纳为内网和外网两类攻击。来自外网的安全挑战主要是由网络病毒、黑客入侵等方式直接导致的系统效率下降甚至瘫痪。其主要缘由是操作系统补丁没有准时更新、安全软件不能准时升级或垃圾邮件的肆意泛滥 3、等造成的。目前绝大多数的医院已经部署了网络防火墙,客户端防病毒等产品,但医院网络依旧会不断遭受蠕虫、特洛伊木马、间谍软件、广告软件等威逼的攻击。针对此类问题,应当讨论如何保证内部终端用户的补丁和病毒库始终处于最新状态,有效隔离安全隐患机器的接入。内网威逼主要是指内部工作人员无意或有意导致的资源丢失、信息泄露等问题。医院的重要信息常常以电子邮件,文件传输甚至移动设备等形式轻而易举地流出,大部分内容涉及病人的隐私、药品选购、财务信息等。此类问题属于面对医疗信息本身的安全性问题,需要对其产生、使用、传输、存储等各个环节予以掌握。因此医院应设立相应 4、的技术措施和管理制度,避开核心机密的违规泄露和拷贝。三、面对外网的安全治理医疗信息系统的软硬件系统本身面临的威逼越来越多样化和频繁化,各种新型威逼层出不穷。针对当前各类互相融合的网络攻击手段,应从如下多个层次上实施外网的安全掌握策略。〔1〕端点防控提升终端自身的安全防护力度,在内部各网关及重要网段配置防火墙和...