基于智慧医疗的医院网络安全体系重构.docxVIP

基于智慧医疗的医院网络安全体系重构 1 医疗信息化现状 江苏省人民医院是集医疗、教育、科研、公益四个职能于一体的三级综合医院。近年来，在“互联网与医疗”的背景下，医院基于信息为指导，通过移动互联网提供在线医疗、等待治疗、在线支付、医疗报告和远程医疗等便捷服务。同时，它还配备了医院信息管理系统、数字医院全球框架、实验室信息数据库（lis）、医疗电视图像制作和通信系统（pacs）和辐射信息数据库（ris），以实现信息管理的整个过程。 但近几年, 勒索病毒层出不穷, 医院遭受的网络攻击越来越多, 医学记录、数据、病患资料以及预约信息等, 都属于需要紧急使用和涉密的信息, 而信息化系统的瘫痪或数据的非法利用, 会对医院、患者造成非常巨大的损失, 甚至危及患者的生命安全。为此, 医院对全院信息系统进行了安全评估, 确定了弥补弱点、建立抑制点和设备联动的建设目标。 2 建立安全合作体系 2.1 常规热攻击技术 对于常规的网络病毒和黑客攻击防范, 医院的保护措施主要依赖于定期更新操作系统、软件和杀毒工具, 然后定期备份重要数据。但是, 对于勒索软件、定向式攻击以及虚拟化数据中心的新型应用场景, 这些常规方法可能失效。为此, 医院根据网络威胁的“攻击路径”和应用场景制定出全新的安全规划, 实现全平台覆盖, 更为各系统和产品间的信息交互和联动打好基础。 2.1.1 木马代码嵌入方式 研究发现, 9