网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　对此曹主任也给予了认同，他表示，在目前医院的安全建设中，医院内网及远程医疗的发展尤为重要。因此，防火墙和VPN自然就作为刚需或首先。但随着如大数据、云计算、移动互联网、物联网等新技术的发展，安全技术同样需要发展和更新。

　　曹主任建议，医院可以进行体系化的安全建设，包括安全技术体系、管理体系、运营体系（服务体系），三者相辅相成。在方案上，可以采用融合安全、立体保护的架构，比如采用一体化的安全设备，减少设备运维管理压力。另外，在端点安全、网络边界安全、云端安全、安全服务、安全管理制度等，医院都应该及时加强。

　　保护医院数据安全，都有哪些妙招？

　　根据2018年《全国医院信息化建设标准与规范（试行）》安全的要求，三级医院的数据安全保护主要包括以下8大措施：

　　1、防火墙

　　2、安全审计设备

　　3、系统加固设备

　　4、数据加固设备

　　5、入侵防范设备

　　6、身份认证系统

　　7、访问控制系统

　　8、安全管理系统

　　对于现阶段三级医院建设较弱的身份认证环节，绿盟科技负责人表示，目前这部分医院普遍使用4A产品如堡垒机，来解决院内的统一认证的问题。通过将账号、认证、授权、审计四个过程，来解决对数据的访问权限的问题。

　　而认证的方式则可以根据所访问的数据和系统，医院可以自行选择强度适合的方式。例如针对核心的HIS数据，访问可以采用多人、多因素的认证方式，两个或两个以上的人员保存一副密钥的部分，通过静态密码结合短信令牌、CA证书、指纹或其他生物特征识别技术来实现强认证方式。针对医院的医护工作人员，则仅进行静态密码的认证来实现，以保障业务的顺畅性。

　　在2018版的《电子病历应用管理规范（试行）》解读中，首都医科大学附属北京天坛医院信息中心主任王韬曾阐述了现有数字签名在电子病历数据保护上存在的两大隐患：

　　1、签名内容的专属性，目前尚未出台电子病历签名内容的标准，这导致CA（证书授权中心）在签名时不考虑提交签名的内容是否存在问题，这到这患者存在“被掉包”的可能性。

　　2、签名内容完整性。由于医院签名次数较多，CA在验签时无法发现医院是否每次提交内容中有包含不利信息。

　　以上两种隐患，王主任认为可以通过签名＋时间戳的方式进行解决。如此一来，就能保证每次的操作人员和操作时间可查询、可追溯。

　　但据曹主任所言，目前普遍的认证方式都没真正在医院用起来。比如内网中采用最多的CA认证，虽然它可以实现双因素认证，提高认证的安全性，但因为使用起来比较麻烦，并且还存在兼容性问题，因此医院采用的其实并不多。

　　而在数据的查询、追溯、管理上，医院可以采用日志审计、堡垒机、数据库审计等方式进行管理，实现一定程度上的数据保护。但是在大数据上，非结构化的数据会存在一定的问题。并且多设备的部署，医院在管理运维方面也会比较麻烦。因此曹主任认为，在新的安全技术方向上，医院可以采用软件定义安全的模式进行部署。

　　面对日益泛滥的勒索攻击，医院该如何应对？

　　2018年1月15日，位于印第安纳州汉考克健康的Greenfield受到勒索软件攻击，这促使技术人员关闭了整个网络  。在医院电脑屏幕上出现勒索软件通知后不久。黑客竟然猖狂地表示，在技术人员支付比特币赎金前，他会长期“保管”一定数量的系统“人质”。

　　对此，卫生系统的IT团队立即关闭了包括医生办公室和健康中心在内的所有网络，以隔离病毒。相关技术人员表示，黑客正试图让医院无法运营，使用“数字挂锁”来限制人员对系统部分功能的访问。

　　McAfee首席科学家Raj Samani表示：“就勒索软件而言，医疗行业遭受的损失可能是最多的。勒索软件的爆炸式增长，其发源也是医疗领域。黑客们或将从传统形式的勒索软件，转向更多的网络破坏和服务中断型攻击。”

　　据动脉网了解，勒索病毒和挖矿病毒之所以威力巨大，一般是由于利用了永恒之蓝等远程攻击方式，能够自我传播。因此，一个有趣的现象是，即所谓的内外网隔离的内网环境反倒更多地遭到侵袭，病毒也更泛滥。原因在于，相比于跟互联网直接接触的场景，纯内网的生产环境对安全少了对危机的敏感度。因此，被攻击或遭到病毒的侵袭也就成为必然结果。