醫療行業結構特點及信息安全需求分析隨著醫療行業信息化建設的不斷完善��,目前絕大多數的醫院已經部署了網絡防火墻���,客戶端防病毒等產品����,但醫院網絡依然會不斷遭受蠕蟲病毒���,術馬等威脅的攻擊�,現有的技術和防范手段已經不足以應對曰益狷狂的荇種新型威脅���。
另外����,醫院內部發生的安全事件是醫院信息資產流失的一個主要因素����,越來越多的醫院也著手開始實施內網的安全控制措施����。
醫療行業信息系統結構的安全威脅主要來自以下下幾個方面:l�、醫院數量龐大的固定及移動終端安全和管理難題:操作系統補丁不能及時更新�、安全軟件不能及時升級�����,造成威脅侵入����、繼而整個網絡病毒泛濫�����。
2�、醫院的郵件系統逐漸成為醫院日常管理的工具���,垃圾郵件泛濫不儀造成資產浪費�����、系統效率下降��,而且荇種利用郵件的網絡攻擊會給網絡帶來極大的風險:信息泄漏�、病毒傳播�����。
3�����、醫院絕大部分的病人和醫療信息是以電子信息的形式存在醫院的內部網絡中���,據統計�����,醫院知識產權信息經常以電子郵件����,文件傳輸��,web郵件等形式輕而易舉地流出���。因此醫院需要一定的保護措施���,避免信息泄漏造成的各種形式的糾紛���。
通過上述分析可以看出���,醫院信息系統的安全防護必須是多層次����,全方位的�����。
