首页 > 梆梆资讯 > 疫情期间医疗机构如何应对网络安全隐患
2020-03-26
安全资讯
2072
2020年的打开方式有些特殊,新冠肺炎的肆虐让人们重新审视生活、审视自我。病毒提醒人们健康的珍贵,同时,交通的便利让病毒可以轻而易举的传递到世界的任何角落,面对病毒人人平等,人类命运共同体是世界人民必须面对且不可否认的事实。
医疗卫生系统是保障人民生命安全的基本防线。疫情期间全国各地的医疗机构纷纷尝试通过App或电话进行患者先预约、后就诊模式,有些医疗机构可以提供 “远程线上问诊”服务,远程医疗为百姓足不出户就诊提供便利,信息化手段也大大提高抗疫效率,然而,黑客组织恰恰利用这个时机将攻击瞄准医疗数据、患者信息,APT、网络钓鱼、勒索攻击、手机木马……
近日中国信息通信研究院安全研究所主导的《2020数字医疗:疫情防控期间网络安全风险研究报告》正式发布。报告中显示团队对 21,846 款健康医疗行业 App 进行漏洞扫描,共计检测出 346,974 条漏洞记录。84.15% 健康医疗行业 App 存在不同程度的安全漏洞,平均每款 App 存在 18.88 个漏洞,81.24% 的 App 存在高危漏洞。恶意程序、第三方SDK、App加固不足等安全隐患已经成为医疗行业必须面对的重要问题。
那么,面对网络“黑手”该如何保障百姓的信息安全和医疗机构的业务安全?小梆帮您支几招:
“梆“你应对:
一、 提高医疗信息化从业者的网络安全意识
网络安全,意识先行。特别是对于医疗行业的信息化建设从业者们,完善的医疗信息化安全建设思维体系的构筑,必将更加有利于医疗信息化建设工作的顺利开展。而这就包括专业网络安全知识的培训,日常网络安全防护意识的建立,引入先进的医疗信息化体系网络安全防御思想,培养医疗信息化系统运营过程中的网络安全危机意识等。
二、 规范医疗App全生命周期管理体系
对于移动医疗App的保护不能仅仅关注于某一点,而需要从移动医疗App的全生命周期的角度进行安全建设考量。也就是要提前进行移动医疗App设计的安全规划,实施安全的移动医疗App开发,在发布前对移动医疗App进行专业安全检测及专业安全加固防护,当移动医疗App正式上线运营商,还需要对其进行安全监测与威胁感知,及时发现隐患,及时予以解决。
三、 稳步提升医疗信息安全管控能力
如同医疗机构健康宣教中“治未病”的道理一样,没有百分之百的安全,医疗信息安全建设需要提前规划、布局,随着《网络安全法》和网络安全等级保护2.0制度的深入实施,医院信息化系统作为重要的基础设施必须要通过等级保护评级,并且医疗机构需定期开展网络安全风险评估工作,提升自身对网络数据安全综合防护能力,加强在网络数据安全领域的投入,建立系统化的安全保障体系,构建安全长效机制。
资讯分类
产品与服务
泰固
泰聚
泰镜
泰知
泰睿
泰极
IoT安全
SDK安全
解决方案
金融
开放银行
游戏
政企
运营商
IoT
教育
中小企业
梆梆资讯
梆梆观点
安全资讯
安全技术
市场活动
关于梆梆
公司介绍
荣誉资质
梆梆研究院
招贤纳士
服务协议
关注我们