首页 > 论文范文 > 社会科学论文 > 科技论文 > 网络安全论文 > 浅谈中小型医院网络信息安全应对策略——以应对勒索病毒为例

浅谈中小型医院网络信息安全应对策略——以应对勒索病毒为例

2024-06-06 36 上传者：管理员

摘要：文章主要探讨了中小型医院面临的网络信息安全问题和应对策略。首先列举了医院网络安全存在的主要问题，如专业网络安全人才不足、网络安全基础架构薄弱等。接着，文章提出了应对网络信息安全事件的策略，强调了加强网络安全制度建设、提升网络安全意识、实施事前、事中、事后的管理等。

关键词：
中小型医院
智慧医院
网络安全
网络安全制度建设
网络安全意识
加入收藏

人类进入21世纪以来，“云、大、物、移、智、链”为代表的新兴的信息技术，推动了医院服务信息化、数字化快速发展以及互联网医院，智慧医院的建设。目前大多数中小型医院都已开展了电子病历、预约诊疗、智能导诊、电子支付、远程诊疗等网络技术的普惠应用，基本已建立起以本区域为主的健康医疗服务信息库，小到个人的敏感信息，真实的身份信息，大到群体性的健康数据的统计，甚至基因的信息，这些对实现医疗资源共享，为患者就诊、看病、住院等服务给予了极大的方便，提升了就诊诊疗的工作效率，提高了医院服务水平和核心竞争力。但是这些价值不菲的关乎国计民生重要数据，往往会引发医院网络信息被攻击的安全事件，并呈现明显的上升趋势，波及的范围也越来越广。特别是以勒索病毒为代表的网络安全事件时有发生。因目前主流的勒索病毒大都采用了高阶位的非对称的加密形式，具有感染性和支付隐蔽性特点。一旦数据文件被该病毒加密之后，个人很难恢复。即使通过支付赎金的方式解密，支付风险也非常大，会给医院造成难以估量直接损失和无形损失。对医疗安全和患者隐私信息安全构成了严重的威胁和产生不好的社会影响。因此当前面对医院严峻的网络安全形势，加强医院网络安全工作，提高网络安全防范意识，势在必行。

1、目前中小型医院网络信息安全主要存在的问题

1.专业网络安全人才不足。中小型医院由于经费和资源限制，往往在招聘网络安全人员时受到限制，导致不能及时响应和处理网络安全事件。建议医院加强与高校和研究机构的合作，定期进行安全培训，提高员工的网络安全意识。在互联网诊疗快速发展之前，大多医院系统还处于相对封闭（物理隔离）状态。面对当下开放的互联网诊疗需求，医院的网络安全防护能力及网络安全人员并没有同步提升。

2.网络安全基础架构比较薄弱。医院应考虑与第三方网络安全公司合作，进行系统的漏洞扫描和安全评估，及时发现并修复安全漏洞，确保医院数据的安全性。医院信息系统架构往往是按照需求经过几年的不断投入建成的。特别是早期的系统，缺乏系统安全评估。开发系统的公司，往往规模不大，安全能力弱，系统安全漏洞较多，支持力度较弱；各个医院系统不统一，开发的系统也多为基于国外的操作系统和数据库应用。

3.公共诊疗服务需求不断加强。医院应建立专门的网络安全团队，对外部访问进行严格的审查和控制，确保只有经过授权的用户和设备可以访问医院的网络资源。基于互联网、手机应用的医疗服务、医疗数据的云储存等，都在不断地打破医院网络相对封闭的状态，也加大了安全风险，网络受到攻击的可能性增加。

4.经费投入不足。考虑采用开源的网络安全工具和解决方案，可以在一定程度上降低成本。同时，医院应积极寻找国家和地方政府的补助项目，以解决经费问题。网络安全表面上看是只有投入，没有产出，致使多数医院面临资金投入不足和存在侥幸心理。

5.医疗设备的网络安全问题。随着医疗设备的智能化和网络化，如医疗影像设备、生命体征监测设备等，它们也成为网络攻击的目标。一旦这些设备被黑客攻击，不仅会导致数据泄露，还可能对患者的生命安全构成威胁。医院应定期对这些设备进行安全检查和升级，确保它们不受网络攻击的威胁。

6.患者个人信息保护不足。患者的个人健康信息、医疗记录和其他敏感数据是医院网络安全的重点保护对象。医院应加强对这些数据的加密和备份，确保即使数据被攻击，也能迅速恢复。此外，医院还应建立严格的数据访问权限管理制度，确保只有经过授权的员工才能访问这些敏感数据。

7.终端设备安全隐患增多。随着医疗行业对各类终端设备依赖度加深，如医生和护士使用的计算机、手机、平板以及医疗仪器等，这些设备可能成为网络攻击的突破口。尤其是那些未经过适当安全配置或没有及时更新的设备，容易被恶意软件或病毒感染，进而导致整个医院网络的安全受到威胁。

8.关键医疗系统与公共网络过于开放。许多医院为了便利性，可能会将关键的医疗系统或数据与公共网络连接，这大大增加了被外部攻击的风险。如果不采取适当的隔离措施，一旦关键系统受到攻击，可能会导致大量敏感医疗数据的泄露或丢失。

2、医院内部如何应对网络信息安全事件

1.加强网络安全制度建设，不断提升网络安全意识。成立由医院主要领导为组长的网络信息安全与信息化领导小组，全面指导和加强医院信息化建设与管理。按照国家、网信办、行业学会相关法律、政策要求，加强数据安全管理制度的建设，明确医院各部门网络安全工作的责任和责任人，并切实将责任压实到具体责任人；制定切实可行的医院网络信息安全应急预案，制定工作流程，建立应急反应工作团队，定期开展培训和演练，迭代与优化管理制度及应急预案；加强数据安全人才的培养，为制度实施建立良好人才保障；要不断提升全员的网络安全意识，重视个人隐私和信息安全，警惕不明链接、不明二维码、不明邮件、不明APP，不明网站，不明Wi-Fi等。提升全员网络安全意识，是降低网络安全事件重要一环。

2.加强事前、事中、事后管理，应对网络安全风险。网络安全业界有句话就是七分靠管理，三分靠技术，因此网络安全风险的防范它应该是一个全面立体的，加强人防、技防相结合，加强事前预防，事中规范应急处置，事后加强总结。（1）重点加强事前的技术保障，按照网络等保要求，部署必要的网络安全的专业防护设备，比如说像防火墙，主机安全、未知威胁检测类的设备以及新型的零信任的防护手段进一步提高在终端安全侧的一个防护能力。实时处理设备预警信息，定期检查设备安全情况，不断更新设备的安全策略。比如勒索病毒它的传播途径非常多，通常U盘、漏洞、钓鱼邮件、开放的端口都可能成为它传播的一些风险，要及时获取官方风险漏洞，及时调整防护策略，将风险降到最低。（2）事中应急处理，比如说一旦发现遭受到网络攻击或者已经发现勒索病毒的话，首先就是溯源，尽快地确认感染源在哪里，迅速做逻辑或者是物理上的隔离，最常见的手段就是拔网线把我们感染的这台终端把它隔离出来，避免进一步感染扩散。第二个，要迅速判断感染范围，是否影响到医院其他科室。第三点，按照应急方案要求，逐级上报，根据需求配合网安技术以及协助专业的安全公司，对此事的安全攻击做一个研判及应对处理。在保护好现场的基础上（溯源分析需求），利用技术手段最大限度地进行技术恢复，降低损失，将业务影响降到最低。（3）事后要评估、分析、总结经验和不足，对存在缺陷的设备和系统进行更新或者升级。及时更新和加强医院网络安全防护的策略。如果存在人为责任事故，要按照医院网络安全责任制度相关条例追究责任。网络安全边界是一个动态可持续化的，并不是一蹴而就的，所以说面对当前急剧变化的网络安全环境，需要不断调整医院的安全策略，才能从容应对网络安全事件。

3.保障网络安全的底线问题。网络安全底线问题就是不能丢失数据。除了要有常规的整机备份、增量备份以外，我们还需要做离线备份，必要时做异地备份。因为所有的在线数据都可能成为被攻击目标。甚至于不可预料的自然灾害。这种防范，我们可能都需要有一份稳定的数据的这个存储数据的备份，来保障这个业务系统的高可用性。

4.国家法律层面保障：近几年国家不断推出相关的法律法规，从法律层面降低网络安全风险。从2000年开始，国家计算机病毒防治管理办法就禁止任何个人组织制作，传播计算机病毒，并对于故意制作，传播计算机病毒规定了相应的警告、罚款以及没收非法所得等行政处罚。2016年的网安法通过以后，在网安法当中同样要求任何组织和个人不得侵入，干扰和获取他人的网络数据。2021年公布的数据安全法、个人信息保护法、关键信息基础设施安全保护条例也有相应的规定。互联网医院信息系统按照国家有关法律法规和规定，实施第三级信息安全等级保护。这些相关的法律法规都是保障网络信息安全的法律支撑，每个人有义务做到人人学法、懂法、守法。

5.采纳新技术以增强网络防护。采纳先进的网络安全技术显得尤为重要。近年来，伴随技术飞速发展，众多先进的网络安全技术和工具层出不穷。面对此类技术演进，医院不应止步，而应持续探索和应用。例如，人工智能技术在模式识别和异常检测方面的应用，可助医院迅速识别出潜在的网络威胁；机器学习则通过不断学习和调整，为医院提供更加精确的安全隐患定位；而区块链技术的去中心化特性为数据安全和完整性提供了新的保障。此外，云计算技术结合大数据分析，为医院提供了一个宏观而深入的视角，帮助医疗机构对潜在的网络攻击行为进行更为准确的预测和分析，这也为制定针对性强、效果显著的防护策略奠定了坚实基础。

6.建立与其他医院和组织的合作关系。医疗机构之间的紧密合作在网络安全防护中也发挥着不可忽视的作用。网络安全问题并不仅是某个医院的单一挑战，而是广大医疗机构共同面临的难题。在这方面，医院不应孤军奋战，而是应与其他医疗机构、科研单位、网络安全企业乃至政府相关部门建立紧密的合作关系。通过分享各自在网络安全方面的经验、研究成果和最佳实践，所有参与方都可以从中受益。更为关键的是，这种跨机构、跨领域的合作模式，可以为医疗机构提供一个更为广泛、深入的资源和信息共享平台，帮助医院更为高效地应对各种复杂、多变的网络安全威胁，从而确保整个医疗行业网络环境的稳定与安全。

7.定期进行网络安全评估和审计。为了确保医院的网络安全措施始终与时俱进，医院应定期进行网络安全评估和审计。这可以通过内部团队或外部专家来完成。评估和审计不仅可以发现当前的安全隐患，还可以提供关于如何改进安全策略和措施的建议。

8.建立多层防护体系。单一的安全措施很难对抗复杂和多变的网络威胁。因此，医院应建立一个多层防护体系，包括物理安全、网络安全、应用安全和数据安全等多个层面。每一层都应有相应的防护措施和技术，确保在一层防护失败时，其他层可以提供备份保护。

3、外部的支持和指导

当然，面对越来越复杂的网络安全威胁，大多数医疗机构可能会感到手足无措。为了更好地对抗这些威胁，医疗机构不仅需要加强内部的网络安全管理，还需要外部的支持和指导。在这方面，行业协会、国家机构和其他相关组织都有责任为医疗机构提供帮助。

1.行业协会的角色：行业协会作为医疗机构的代表，有责任协助其成员应对网络安全威胁。行业协会可以组织培训班，教授医疗机构如何识别和防范网络威胁，以及如何在发生安全事件时迅速恢复。此外，行业协会还可以为其成员提供技术支持和咨询服务，帮助他们构建更加健壮的网络安全防护体系。

2.与国家机构的合作：医疗行业协会应与国家互联网应急中心和其他相关机构密切合作，共同研究和制定针对医疗领域的网络安全指南。这些指南应涵盖事前的风险评估、事中的应急响应和事后的数据恢复等各个环节，为医疗机构提供一个清晰的工作框架。

3.建立网络安全协同机制：卫生主管部门应考虑建立一个网络安全信息共享平台，使所有医疗机构都能够实时获得最新的威胁情报和防护策略。此外，卫生主管部门还可以组织定期的网络安全研讨会，邀请各方专家分享他们的经验和知识，促进医疗机构之间的交流和合作。

总之，随着信息技术在医疗领域的广泛应用，确保医院网络信息安全变得尤为重要。中小型医院面临的网络安全威胁既是技术问题，也是管理问题。因此，除了投资更先进的技术和设备，医院还需要加强人员培训、提高安全意识，并与政府、行业协会和其他机构合作，共同建立一个安全、健康的网络环境。只有这样，医院才能确保为患者提供安全、高效的医疗服务，同时保护其关键数据和信息资产不受损害。

参考文献:

[1]刘卫瑾.“互联网+”电子政务外网终端安全问题及应对策略[J].信息网络安全,2020(S1):79-81.

[2]朱贤斌,程海翔.探讨网络安全应急演练和实战攻防演习[J].网络安全和信息化,2021,60(04):133-141.

[3]刘小康,陆诚.政务信息系统网络安全防护体系建设探讨[J].中国信息化,2021(11):64-65+61.

[4]唐文伟.事业单位网络安全防护与管理措施研究[J].网络安全技术与应用,2021(11):115-116.

[5]王伟然,李芝语.计算机网络信息安全问题探讨[J].软件2021,495(07):108-110.

文章来源:代丰.浅谈中小型医院网络信息安全应对策略——以应对勒索病毒为例[J].网络安全技术与应用,2024(06):116-118.