2020年的打开方式有些特殊,新冠肺炎的肆虐让人们重新审视生活、审视自我。病毒提醒人们健康的珍贵,同时,交通的便利让病毒可以轻而易举的传递到世界的任何角落,面对病毒人人平等,人类命运共同体是世界人民必须面对且不可否认的事实。
医疗卫生系统是保障人民生命安全的基本防线。疫情期间全国各地的医疗机构纷纷尝试通过App或电话进行患者先预约、后就诊模式,有些医疗机构可以提供 “远程线上问诊”服务,远程医疗为百姓足不出户就诊提供便利,信息化手段也大大提高抗疫效率,然而,黑客组织恰恰利用这个时机将攻击瞄准医疗数据、患者信息,APT、网络钓鱼、勒索攻击、手机木马……
近日中国信息通信研究院安全研究所主导的《2020数字医疗:疫情防控期间网络安全风险研究报告》正式发布。报告中显示团队对 21,846 款健康医疗行业 App 进行漏洞扫描,共计检测出 346,974 条漏洞记录。84.15% 健康医疗行业 App 存在不同程度的安全漏洞,平均每款 App 存在 18.88 个漏洞,81.24% 的 App 存在高危漏洞。恶意程序、第三方SDK、App加固不足等安全隐患已经成为医疗行业必须面对的重要问题。
那么,面对网络“黑手”该如何保障百姓的信息安全和医疗机构的业务安全?小梆帮您支几招:
“梆“你应对:
一、 提高医疗信息化从业者的网络安全意识
网络安全,意识先行。特别是对于医疗行业的信息化建设从业者们,完善的医疗信息化安全建设思维体系的构筑,必将更加有利于医疗信息化建设工作的顺利开展。而这就包括专业网络安全知识的培训,日常网络安全防护意识的建立,引入先进的医疗信息化体系网络安全防御思想,培养医疗信息化系统运营过程中的网络安全危机意识等。
二、 规范医疗App全生命周期管理体系
对于移动医疗App的保护不能仅仅关注于某一点,而需要从移动医疗App的全生命周期的角度进行安全建设考量。也就是要提前进行移动医疗App设计的安全规划,实施安全的移动医疗App开发,在发布前对移动医疗App进行专业安全检测及专业安全加固防护,当移动医疗App正式上线运营商,还需要对其进行安全监测与威胁感知,及时发现隐患,及时予以解决。
三、 稳步提升医疗信息安全管控能力
如同医疗机构健康宣教中“治未病”的道理一样,没有百分之百的安全,医疗信息安全建设需要提前规划、布局,随着《网络安全法》和网络安全等级保护2.0制度的深入实施,医院信息化系统作为重要的基础设施必须要通过等级保护评级,并且医疗机构需定期开展网络安全风险评估工作,提升自身对网络数据安全综合防护能力,加强在网络数据安全领域的投入,建立系统化的安全保障体系,构建安全长效机制。
来源:freebuf.com 2020-03-27 12:17:09 by: 梆梆安全
请登录后发表评论
注册