文章目录
一、行业安全建设需求分析
1、等级保护2.0合规建设
等保2.0时代在等保1.0的基础上增加了云计算、大数据、物联网、移动互联的安全合规要求。近年来,云计算、大数据、物联网和移动互联等新兴技术不断与传统医疗业务深化融合,为医疗服务提供便利的同时也引入新的安全风险。
云计算技术
帮助实现医疗数据存储和管理,方便区域内医疗机构数据交互共享,使用云计算技术存储和管理这些数据可以降低数据存储成本,提高系统性能和可扩展性。同时,云计算技术的使用也使得医疗数据、医疗信息系统中心化,一旦云平台出现问题,可能导致众多医疗信息系统业务中断、医疗数据丢失,影响医疗活动的正常开展。
大数据技术
可以对医疗数据进行专业化分析和再利用,有效进行前瞻性预测及预警。医疗大数据采集、传输、存储及应用大量医疗数据,这些数据具有隐私性强、可利用价值高、来源广泛的特点,常常成为黑客重点攻击目标,存在医疗数据泄露的风险。
物联网技术
帮助实现对患者的智能化医疗,主要应用在人体健康数据监测和体内植入设备。例如血糖监测设备、老年人生命体征家庭监控、心脏除颤器、起搏器等。物联网医疗设备也存在信息被监听、截获从而控制设备发起攻击的风险。2017年,美国ABBOTT公司46.5万个心脏起搏器因存在安全漏洞而被召回。2019年美敦力公司收到美国国土安全部的警告,其公司的植入式心脏装置存在被恶意攻击风险。这些物联网医疗设备成为新型的杀人武器。
移动互联网技术
应用较多的是移动医疗APP,这些APP深入医患互动中