数字医院信息安全分析.pptVIP

求稳 求实 求新 数字医院信息安全建设的研究 数字医院信息安全现状 1 数字医院信息安全分析 2 数字医院信息安全策略 3 数字医院信息安全建设方案 4 目录 01 数字医院信息安全现状 近年来，随着医院对信息化建设的持续投入, 医院信息化的发展日新月异, 为了提升竞争力、方便患者就医，逐步与银行、社保、新农保等单位互联互通, 给患者服务带来了极大的便利。医院信息化建设在快速发展的同时，也逐渐暴露出了安全建设的不足。 任何的安全事件所导致的医院业务系统宕机，都会降低患者的就医满意度，损害医院的信誉，处理不当则可能会引起医患纠纷、法律问题甚至社会问题。因此，加强医院信息安全建设就具有十分重要的意义。 数字医院信息安全现状 数字医院信息安全现状 内部信息安全威胁 人为威胁。如医院工作人员将带有病毒的U盘等与医院计算机连接，由于病毒感染导致医院专用网络受到攻击，造成网络瘫痪或者中断发生；医院工作人员使用同一台计算机访问医院专用网络和互联网，当访问互联网时计算机受到病毒感染，并将病毒带入医院专用网络中；医院工作人员利用权限非法访问数据库系统，窃取数据信息，或者对病人的就医记录进行篡改，最终造成医疗纠纷事件产生。 设备故障。如服务器故障、网络交换机故障、存储设备故障等造成医院医疗业务处理速度缓慢甚至中断。 医院外部人员通过没有进行认证授权的计算机接入医院专用网络，进而发动病毒攻击、窃取数据、篡改信息等；由于医院专用网络需要与市医保、区合作医疗、银行等网络相连，以保证信息的及时更新和传输，但也会给医院信息系统造成较大安全隐患。 外部信息安全威胁 信 息主要 安 全 威 胁 ： 02 数字医院信息安全分析 数字医院信息安全现状 物理环境安全 网络安全 主机安全 数据安全 应用安全 信息安全涉及： 数字医院信息安全分析 　　信息中心机房安全对医院信息系统异常重要，它是承载整个信息系统的基础条件，直接影响信息系统能否正常工作。同时，中心机房工作环境影响设备能否长期正常工作。 物理环境安全分析： 数字医院信息安全分析 主要威胁 物理层 1、雷击、地震和台风等自然灾难 2、水患和火灾等灾害 3、高温、低温、多雨等原因导致温度、湿度异常 7、通信线路因线缆老化等原因导致损坏或传输质量下降 8、存储重要业务信息的介质老化或质量问题等导致不可用 9、网络设备、系统设备及其他设备使用时间过长或质量 4、电压波动 5、供电系统故障 6、静电和外界电磁干扰 10、问题等导致硬件故障 11、攻击者利用非法手段进入机房内部盗窃、破坏等 12、攻击者非法物理访问系统设备、网络设备或存储介质等 13、攻击者采用在通信线缆上搭接或切断等导致线路不可用 数字医院信息安全分析 　　在医疗行业中大家对网络安全普遍的认识是以防火墙加防病毒来进行网络安全防护，但事实上网络安全问题涉及的内容很多。现有安全技术手段逐渐暴露出安全防护力度不够，强度不高等问题，由于网络安全引发重要数据的丢失、破坏，将造成难以弥补的损失，严重影响到医院网络的正常运行。 网络安全分析： 数字医院信息安全分析 主要威胁 1、黑客通过Internet连接对EHR等信息进行破坏和非授权访问 2、黑客或内部人员从POS点通过网络连接对平台进行攻击或非授权访问 3、黑客或内部人员从和平台连接的第三方网络通 7、攻击者利用网络协议、操作系统、应用系统漏洞，越权访问文件、数据或其他资源 8、攻击者和内部人员利用网络扩散病毒 9、攻击者截获、读取、破解通信线路中的信息 4、过网络连接对平台进行攻击或非授权访问 5、数据中心中的服务器感染蠕虫、或者被种植木马而导致向外发起的非法网络连接 6、攻击者利用分布式拒绝服务攻击等工具，恶意地消耗系统资源，导致拒绝服务 10、攻击者利用网络结构设计缺陷旁路安全策略，未授权访问网络 11、蠕虫通过POS连接或第三方外部网络连接扩散到信息平台 12、蠕虫通过内部网络连接扩散到信息平台 13、利用网络设备、防火墙的漏洞的蠕虫和入侵攻击导致网络基础设施瘫痪 网络层 数字医院信息安全分析 主机是医院信息系统的主要承载硬件设备，其安全性不言而喻，主机安全主要涉及：身份鉴别、访问控制、审计安全、入侵防范、资源控制等。影响主机安全的主要因素来源于两方面：一方面是针对操作系统的后门、木马与病毒攻击、黑客攻击、信息篡改、信息泄露、拒绝服务攻击等方面；另一方面是针对数据库的审计记录不足、拒绝服务、数据库通讯协议泄露、身份验证问题等方面。 主机安全分析： 数字医院信息安全分析 主要威胁 系统层 1、内部人员下载、拷贝软件或文件，打开可疑邮件时引入病毒 2、内部人员利用技术或管理漏洞，未授权修改EHR等系统数据或修改系统程序 3、服务器或客户端计算机因为未能及时应用最新补丁程序而导致被入侵或感染蠕