网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　但其实无论医疗机构的大小，涉及到病患隐私信息数据、临床信息数据等敏感数据的重要程度都是不言而喻。对这类数据的保护除了防火墙和VPN之外，还需要考虑边界的纵深防护，诸如入侵防护、病毒过滤、针对WEB应用的WAF产品，针对数据库保护的数据库防火墙和安全审计等环节，等需要考虑建设。

　　对于目前医院VPN的使用现状，安华金和负责人在与某三级医院信息科主任沟通之后，也给出了自己的观点：VPN一方面用于远程维护，另外一个主要的用途是区域联网。但目前区域联网更倾向于专线，只有条件不够，医院才选择走VPN。比如不少医院与市卫健委、省卫健委的连接方式就采用专线，而条件达不到的医院，则只能使用VPN实现连接。

　　此外，在实际使用中，医院不仅要考虑互联网访问的接入安全，还需考虑数据平台的安全。如果用户的VPN账户被盗取或者边界被入侵，那么核心的数据将直接暴露在攻击者面前。因此在对访问进行准入控制的同时，也需要通过数据安全手段对核心数据进行专业的防护。

　　对此曹主任也给予了认同，他表示，在目前医院的安全建设中，医院内网及远程医疗的发展尤为重要。因此，防火墙和VPN自然就作为刚需或首先。但随着如大数据、云计算、移动互联网、物联网等新技术的发展，安全技术同样需要发展和更新。

　　曹主任建议，医院可以进行体系化的安全建设，包括安全技术体系、管理体系、运营体系(服务体系)，三者相辅相成。在方案上，可以采用融合安全、立体保护的架构，比如采用一体化的安全设备，减少设备运维管理压力。另外，在端点安全、网络边界安全、云端安全、安全服务、安全管理制度等，医院都应该及时加强。

　　保护医院数据安全，都有哪些妙招？

　　根据2018年《全国医院信息化建设标准与规范(试行)》安全的要求，三级医院的数据安全保护主要包括以下8大措施：

　　1、防火墙

　　2、安全审计设备

　　3、系统加固设备

　　4、数据加固设备

　　5、入侵防范设备

　　6、身份认证系统

　　7、访问控制系统

　　8、安全管理系统

　　对于现阶段三级医院建设较弱的身份认证环节，绿盟科技负责人表示，目前这部分医院普遍使用4A产品如堡垒机，来解决院内的统一认证的问题。通过将账号、认证、授权、审计四个过程，来解决对数据的访问权限的问题。

　　而认证的方式则可以根据所访问的数据和系统，医院可以自行选择强度适合的方式。例如针对核心的HIS数据，访问可以采用多人、多因素的认证方式，两个或两个以上的人员保存一副密钥的部分，通过静态密码结合短信令牌、CA证书、指纹或其他生物特征识别技术来实现强认证方式。针对医院的医护工作人员，则仅进行静态密码的认证来实现，以保障业务的顺畅性。

　　在2018版的《电子病历应用管理规范(试行)》解读中，首都医科大学附属北京天坛医院信息中心主任王韬曾阐述了现有数字签名在电子病历数据保护上存在的两大隐患：

　　1、签名内容的专属性，目前尚未出台电子病历签名内容的标准，这导致CA(证书授权中心)在签名时不考虑提交签名的内容是否存在问题，这到这患者存在“被掉包”的可能性。

　　2、签名内容完整性。由于医院签名次数较多，CA在验签时无法发现医院是否每次提交内容中有包含不利信息。

　　以上两种隐患，王主任认为可以通过签名+时间戳的方式进行解决。如此一来，就能保证每次的操作人员和操作时间可查询、可追溯。

　　但据曹主任所言，目前普遍的认证方式都没真正在医院用起来。比如内网中采用最多的CA认证，虽然它可以实现双因素认证，提高认证的安全性，但因为使用起来比较麻烦，并且还存在兼容性问题，因此医院采用的其实并不多。

　　而在数据的查询、追溯、管理上，医院可以采用日志审计、堡垒机、数据库审计等方式进行管理，实现一定程度上的数据保护。

　　但是在大数据上，非结构化的数据会存在一定的问题。并且多设备的部署，医院在管理运维方面也会比较麻烦。因此曹主任认为，在新的安全技术方向上，医院可以采用软件定义安全的模式进行部署。

　　面对日益泛滥的勒索攻击，医院该如何应对？