为什么眼科医院需要做等保二三级的评测?

中山大学中山眼科中心是我国最大规模的公立三甲眼科医院,(医院等保评测)年门诊量达一百多万人次,手术量近八万例,眼科临床服务量居全国同类医院之首。同时,中心已连续5届获得中国医院科技影响力(量值)排行眼科学第一名,并完成了全球首个AI医生多中心随机对照研究项目,相关研究成果更是作为《柳叶刀》杂志封面文章发表,其行业影响力可见一斑。然而,在人工智能治疗领域具有全球领先地位的眼科中心,同样也面临着无孔不入的网络攻击风险。

等保评测

当前,眼科中心最大的网络风险是来自互联网的数据窃取攻击:医院中保存着高价值的数据,其中不仅包含患者的个人隐私信息,也包括“统方”(指一家医院对医生处方用药信息的统计)等,这些高价值的医疗数据及医疗记录是网络不法分子发动数据窃取攻击的优先目标之一。由于数据窃取攻击的工具与手法正日趋先进,眼科中心若是仍然采用传统的防护系统,将无法检测和拦截APT定向攻击、勒索软件、鱼叉式钓鱼邮件这种高精准的网络攻击。

其二是内网中可能隐藏的恶意代码,它们不仅会驻留到每台防御薄弱的端点设备上,同时也会产生横向移动,一步一步进入核心数据区。另外,极具危险的勒索软件也需要注意,这些病毒不仅可能锁定办公电脑的系统或文件,还可能攻击为病人提供服务的关键诊疗系统,对患者生命健康带来极大威胁。

最后是数据中心架构升级后的云端管理瓶颈。随着云计算及虚拟化技术的逐渐成熟,眼科中心已经将HIS、PACS、LIS等关键业务系统,以及其他近百套专有系统迁移至云平台。但是,这些云主机内并未安装专属的安全管理软件,而传统防毒系统在集中扫描时将会产生“防毒扫描风暴”,将严重影响服务器的性能,致使终端访问速度极为缓慢。另外,虚拟服务器之间、虚拟网络之内的流量也无法监控,成为了安全管理的盲区。

您可能还会对下面的文章感兴趣:

COPYRIGHT © 2010-2018 云悫计算机系统有限公司 All Rights Reserved.

粤ICP备16096532号
  • 首页
  • 咨询
  • 电话
  • 返回顶部