本文探讨了医疗卫生行业在云计算、大数据、物联网和移动互联网技术背景下的网络安全需求,强调等级保护2.0合规建设,加强医疗数据的安全保护,如加密存储、备份与恢复,以及强化网络安全制度管理,包括应急响应和人员培训。同时,关注行业新技术发展,如云安全服务和关键信息基础设施保护,以应对日益复杂的网络安全挑战。
文章目录
一、行业安全建设需求分析
1、等级保护2.0合规建设
等保2.0时代在等保1.0的基础上增加了云计算、大数据、物联网、移动互联的安全合规要求。近年来,云计算、大数据、物联网和移动互联等新兴技术不断与传统医疗业务深化融合,为医疗服务提供便利的同时也引入新的安全风险。
云计算技术
帮助实现医疗数据存储和管理,方便区域内医疗机构数据交互共享,使用云计算技术存储和管理这些数据可以降低数据存储成本,提高系统性能和可扩展性。同时,云计算技术的使用也使得医疗数据、医疗信息系统中心化,一旦云平台出现问题,可能导致众多医疗信息系统业务中断、医疗数据丢失,影响医疗活动的正常开展。
大数据技术
可以对医疗数据进行专业化分析和再利用,有效进行前瞻性预测及预警。医疗大数据采集、传输、存储及应用大量医疗数据,这些数据具有隐私性强、可利用价值高、来源广泛的特点,常常成为黑客重点攻击目标,存在医疗数据泄露的风险。
物联网技术
帮助实现对患者的智能化医疗,主要应用在人体健康数据监测和体内植入设备。例如血糖监测设备、老年人生命体征家庭监控、心脏除颤器、起搏器等。物联网医疗设备也存在信息被监听、截获从而控制设备发起攻击的风险。2017年,美国ABBOTT公司46.5万个心脏起搏器因存在安全漏洞而被召回。2019年美敦力公司收到美国国土安全部的警告,其公司的植入式心脏装置存在被恶意攻击风险。这些物联网医疗设备成为新型的杀人武器。
移动互联网技术
应用较多的是移动医疗APP,这些APP深入医患互动中,为医疗信息展示、线上医疗服务提供便捷途径。移动互联网医疗网络安全风险主要体现在数据平台分散化,移动终端难以集中管控,移动数据公网裸奔,容易造成敏感信息泄露等问题。
关注医疗行业网络安全,特别是新技术引入的网络安全风险不可忽视。等保2.0从数据保密性和完整性、个人信息保护、通信网
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
