医院信息系统遭攻击怎么办?管理办法已经箭在弦上!

文章摘要:因此,按照事前防护、事中检测、事后审计的策略,完善医院的信息化建设,保证重要数据完整、内网核心业务连续,构筑医疗信息系统安全壁垒十分必要。
医院信息系统遭遇勒索 、发生故障,无论是哪种突发状况,都将直接影响了患者正常就医,甚至会关系到病患的生命安全。因此,按照事前防护、事中检测、事后审计的策略,完善医院的信息化建设,保证重要数据完整、内网核心业务连续,构筑医疗信息系统安全壁垒十分必要。

案情回顾:多家医院信息系统遭攻击

近日,陕西西安市媒体曝光了两起医院网络系统遭破环的事件,其犯罪嫌疑人高某和白某某相继因涉嫌破坏计算机信息系统罪而被逮捕或拘留。目前,案件正在进一步侦查中。

据了解,两名嫌疑人此前均在相关医院担任过网络系统管理工作,且事后都对破坏医院计算机系统的犯罪事实供认不讳。

据悉,高某是在离职后,多次通过VPN连接,远程登录该医院服务器进行操作,导致该医院互联网出现异常,严重影响医院的正常运营。而白某某则出于对院方不满而实施的报复行为,从而导致医院诊疗系统全面瘫痪。

此前不久,据人民法院报报道,上海市黄浦区人民法院还审理了一起医院外包软件运维人员非法下载统方数据并出售牟利的案件,两名违法人员分别被判有期徒刑一年和一年半,并处相应罚金,同时,法院还依法对其中一人作出从业禁令,禁止其在刑罚执行完毕后三年内从事计算机信息系统维护管理相关工作。

而去年6月,新华网也披露了浙江宁波市一起破坏某医院计算机信息系统的犯罪案件,其被告人盛某开发医院“抢号”软件累计牟利4万元,最终被判处有期徒刑5年。

对此,曾有专家建议,卫生管理部门、医疗机构、挂号平台开发运营方等应通过后台流量监测、实名认证核验等方式改进技术监测手段,对相关非法行为应予以严厉打击。

无独有偶,同一时期,济南市历下区人民法院也通报了一起三人合伙窃取医院统方数据,非法获利近30万元的案例,最终三人因犯非法获取计算机信息系统数据罪或侵入计算机信息系统的程序罪,而被判有期徒刑三年至四年不等,并处罚金三万元到一万元不等。

而在2019年,负责为郑大一附院“软件信息系统”维护工作的夏某某也因破坏医院信息系统,造成该医院三个院区门诊业务停滞近两个小时,最终被判有期徒刑两年半。

目前医院内网安全,面临的主要问题

医院对各类信息系统的依赖程度越来越高
以HIS系统为例,涉及到医院所属各部门,对人流、物流、财流全方位管理,患者从挂号、看诊、缴费、手术、住院、出院等等各个环节,都需与其直接挂钩,一旦HIS信息系统出现问题,影响面巨大。
信息系统面对安全威胁的众多入门门槛越来越低下,各类大规模的黑客攻击、蠕虫、木马越来越普遍、手段越来越复杂、成组织化、专业化趋势。

医院信息系统安全现状堪忧
与发达国家相比,我国卫生行业的信息安全领域的工作推进还处于刚刚起步阶段,信息安全意识相对落后,没有成立专门的信息安全管理组织、没有成套规范的管理体系。已经严重滞后信息化的发展速度。

医院内网是保障医院业务开展的平台,为了有效保障其安全,大多数医院均投入巨资从物理层面进行了严格的内、外网隔离,这两套网络互不通讯。这样的内网相对安全,对保证医院业务系统的安全稳定的运行起到积极作用。

医院网络信息安全管理,刻不容缓

“全国医疗机构网络信息安全管理办法正在起草中,不久将会出台。”

据《经济参考报》报道,一消息人士近日在中国互联网大会上透露,新冠疫情爆发后,全球医疗健康数据频繁受到黑客攻击,国内开始重视医疗健康数据的价值,希望通过立法、加强监管等多维度方式提升医疗健康数据的整体安全水平。

据悉,目前医疗健康不安全风险主要体现在八个方面:

一是在线医疗数据、二是医联体访问数据、三是临床科研数据、四是医保数据、五是医疗设备维保数据、六是健康大数据中心数据、七是可穿戴健康设备数据、八是医疗健康APP数据。

有数据显示,自2020年11月1日以来,全球针对医疗保健组织的攻击数量增加了超过45%,医疗行业在11月的平均数据为每周袭击次数达到626次,而10月为430次。

而随着“互联网+医疗”政策的推进,国内互联网医院建设加速,同时,医保智能监管、数字医疗等发力,医院加速“触网”,但在这个过程中,也出现了不少破坏医院网络系统或者非法获取医院内部信息的现象,因而,不论是对互联网医院,还是实体医院,其信息安全和监管愈加重要。

对此,国家卫健委医院管理研究所副所长王凯曾表示,医疗行业关系国计民生,医疗数据一旦遭到篡改、破坏和泄露,势必对医疗机构的声誉、医患双方的隐私及健康安全构成严重威胁,甚至影响社会的和谐稳定。

此外,关于医疗信息的安全管理,中国信通院云计算与大数据研究所副所长魏凯表示,除了要加强监管,推动制定、完善卫生健康行业数据安全管理办法出台外,还需要制定完善医疗健康数据安全配套标准体系,建立行业合作机制,协同创新、开放共享。

来源:,文章为原文作者独立观点,不代表医信邦立场。

0


扫一扫,分享到微信

猜你喜欢

文章评论

电子邮件地址不会被公开。 必填项已用*标注

后发表评论

需求发布

上一篇

2021年的医保信息化发展得怎么样了?

下一篇

医信漫谈:内卷盛行,医信人何去何从?(原创)

微信公众号

微信公众号