医院对运如维安全审计的需求点.docxVIP

医院对HAC运维安全审计的需求点医院对HAC的需求点主要表现在以下三个方面业务需求医院信息系统(Hospital Information System HIS)是医院重要的医疗信息基础设施，HIS系统以大型数据库系统为基础平台，由门诊挂号管理系统、医疗诊治系统、住院管理系统、医疗科研系统以及OA系统等构成。它的特殊性决定了安全性的较高要求。然而随着医院信息化的迅猛发展，信息的高度集中使得核心数据泄密的隐患也越来越突出。HIS系统的安全性重点要考虑二方面的安全风险：一是来自外部安全风险，利用弱口令设置、数据库系统漏洞，非授权进入HIS系统访问、拷贝和修改数据内容，甚至可以采用SQL注入，攻击数据库系统；另一个是内部安全风险，以合法授权身份进入HIS系统对数据的访问和操作的合规性，对HIS系统误操作、越权操作等。以上安全风险会引发HIS系统瘫痪、各种内部数据信息被泄露和篡改、涉密数据信息被窃取和失泄等信息安全事件发生。如：1、患者隐私信息被窃取例如很多乳品厂商也通过固定的渠道从医院套取孕妇的个人信息来达到赚钱的目的。深圳发生了一次全市的孕妇信息库泄露事件，不法分子将孕妇的资料制成了“泄密光盘”，4万条包括孕妇姓名、出生日期（婴儿）、户口性质（流动、暂住、常住）、家庭住址、联系电话、以及就诊医院及预产期的信息以每条0.3元的价格进行销售，更令人咂舌的是这些信息每月还“滚动更新”，累计达到