医疗行业结构特点及信息安全需求分析随着医疗行业信息化建设的不断完善,目前绝大多数的医院已经部署了网络防火墙,客户端防病毒等产品,但医院网络依然会不断遭受蠕虫病毒,术马等威胁的攻击,现有的技术和防范手段已经不足以应对曰益狷狂的荇种新型威胁。
另外,医院内部发生的安全事件是医院信息资产流失的一个主要因素,越来越多的医院也着手开始实施内网的安全控制措施。
医疗行业信息系统结构的安全威胁主要来自以下下几个方面:l、医院数量庞大的固定及移动终端安全和管理难题:操作系统补丁不能及时更新、安全软件不能及时升级,造成威胁侵入、继而整个网络病毒泛滥。
2、医院的邮件系统逐渐成为医院日常管理的工具,垃圾邮件泛滥不仪造成资产浪费、系统效率下降,而且荇种利用邮件的网络攻击会给网络带来极大的风险:信息泄漏、病毒传播。
3、医院绝大部分的病人和医疗信息是以电子信息的形式存在医院的内部网络中,据统计,医院知识产权信息经常以电子邮件,文件传输,web邮件等形式轻而易举地流出。因此医院需要一定的保护措施,避免信息泄漏造成的各种形式的纠纷。
通过上述分析可以看出,医院信息系统的安全防护必须是多层次,全方位的。
