医院该如何应对网络安全?

时间:2024-06-01 11:28:15

在线医生咨询受到很多人的关注,互联网医疗行业的未来发展空间巨大,但随着医院信息化建设高速发展

医院积累了大量的患者基本信息、化验结果、电子处方、生产数据和运营信息等数据

这些数据涉及公民隐私、医院运作和发展等多因素,医疗行业办理网络安全等级保护刻不容缓

在暗网市场里,医疗数据的价值是个人财务数据的20-50倍!

在重大利益的驱动下,医院无疑成为了黑产动作的重要目标,医院该如何应对网络安全?

合理开展新业务系统及平台的定级备案工作,如医疗大数据平台、互联网医疗平台等

院内如HIS、EMR等还未开展定级备案工作的传统核心业务系统,也需要加快等保建设步伐

在等保建设中尝试采用新技术新手段,加强医院的安全技术防护和态势感知建设,以防范特种木马或新型网络攻击

加强日常安全运维,引入可视化、统一运维等创新技术,让安全管理和运维更简单并且更加有效

加强主动防御能力,并通过全方位、多视角的风险分析,完善医院网络安全建设短板,从而降低安全风险,提高信息系统健壮性

选择专业安全服务商,弥补医院专业安全技术人员不足,最大程度减少因网络安全事件所带来的,医院运营中断以及管理成本增加的风险