专业咨询
致力推进中国医疗卫生信息化

疫情期间更需加强医院网络安全防范

来源:HIT专家网    作者:平舆县人民医院信息科 蔡磊

【编者按】

HIT专家网从1月24日除夕之日即启动和持续开展“抗击疫情”系列报道,并及时公开征集医疗机构信息部门投稿、公开面向用户和企业征集线索和采访函,得到HIT业界积极响应,在业界产生强烈反响。

我们始终关心着,全国各地医疗机构利用信息技术开展疫情防控紧急响应措施和实战经验;我们始终关注着,一大批HIT企业在春节期间就紧急驰援武汉、通过各种方式驰援全国医疗卫生机构的疫情防控信息战。

此刻,卫生信息人虽然不是白衣战士,但正与白衣战士并肩作战。他们既有医院信息部门,也有HIT企业员工。我们从中感受到卫生信息人的坚韧与实干,感受到医疗信息化行业众志成城的磅礴力量!

(投稿邮箱:zhu_xiaobing@HIT180.com)

疫情期间,全国医院信息科人员都在默默地为临床一线提供各种“互联网+医疗”、网络会议、远程会诊、疫情信息数据收集等技术支撑服务。其中,大家都十分注重医院工作人员感控防护,但作为信息人,我想强调的是,疫情期间的信息安全同样需要加强防范。我们支持信息公开透明,但不支持未经允许就发布和传播信息,包括患者、医院、社会公众的数据。

近期接到一位兄弟单位朋友的求助,某项数据被手机拍照,通过微信在微信群转发。我看到的图片不是原图,没有手机图片相关信息,可以看到图片上是一个Web页面,页面右下角有一个系统时间。询问朋友后得知,该系统此页面调阅没有日志,进一步了解后得知系统是IIS(Internet Information Services,互联网信息服务)部署。IIS是有日志的,通过对IIS日志进行分析,确定了该时间点范围内访问该系统的IP,对该IP进行应用系统登录日志分析后定位了操作员信息。

经过此事件,想给各位同仁提个醒:在疫情期间,也应该加强信息安全的防范。在此提出如下建议:

1.加强全院职工和身边朋友的网络安全培训。

未经官方确认的信息不转发、不传播。

2.加强网络安全设备的巡检。

尤其要定期检查网络日志,发现问题及时预警。

3.加强特殊时期计算机病毒的防范。

在疫情期间,各大厂商或医院均上线了互联网“疫情”数据采集工具,互联网带来便利的同时,也带来了安全威胁。某国外黑客组织以“新冠肺炎”话题为诱饵,对我国有关政府部门、医疗机构发起网络攻击,各大安全组织已经发布预警。

4.加强桌面终端的管理。

  • 对应用软件系统改造增加定时锁屏或操作系统增加定时屏保,做到人走后系统自动屏幕锁定或者退出应用系统;
  • 利用终端管理工具或者其他工具,扫描长时间未关闭的计算机系统;
  • 借助一些终端管理工具,自带水印功能、锁屏功能、准入功能。

5.加强应用系统防护。

  • 增加系统组件、关键信息的授权和调用;
  • 定期核查多科室权限,大权限人员非本机登录日志;
  • 定期更改应用系统的登录口令;
  • 对于需要通过微信或其他手机转发的Word、Excel文件,可以进行简单的文件加密(如利用Office自身加密功能或者压缩文件加密功能),一个简单的加密就可以防范信息在无意的情况下被快速传播。

以上谨供大家参考,不足之处,敬请指正。抛砖引玉,共同进步。

小助手二维码

想加入HIT专家网专业交流群吗?请添加“HIT专家网小助手微信好友

(请务必注明姓名、单位名称、职务、主管技术或产品领域等实名信息)

【责任编辑:谭啸】

赞(9)

评论 抢沙发

评论前必须登录!

 

未经允许不得转载:HIT专家网 » 疫情期间更需加强医院网络安全防范
分享到: 更多 (0)