今天小編看了一篇《中國數字醫學》雜志的《移動互聯網醫院信息安全等級保護的應用與實踐》文章���,里面主要講述了北京協和醫院患者手機App是如何建立等級保護三級建設的�。下面是小編基于該文章寫的一些關于網絡安全等級保護對于醫院有什么好處的看法����,如有什么不妥���,望指正和諒解����。
現在醫院已經和過去不一樣了����,信息更加對外開放���,在解決了一些就醫人員排隊時間過長�,異地無法掛號等問題���,為醫患提供便捷的同時也帶來了網絡安全風險���。醫院新增移動APP����,就增加了網絡安全風險來源�,因為沒有哪一個APP部署聯網后可以做到百分百的數據安全�。特別是一些黃牛黨試圖了多種攻擊方法(如DDOS攻擊����、暴力注冊
)來攻擊醫院的服務器�,想要進行惡意搶號���,導致正常的掛號服務受到影響����。這只是其中的一種網絡安全風險情況����,還有其他���。
在于網絡安全管理方面也需要加強���,特別是醫護人員對于《網絡安全法》方面的科普���。小編不久前看過一部反電信詐騙的電視劇《天下無詐》���,里面的一起醫院就醫人員信息泄露就是由醫院內部護士自己進行數據私下倒賣引起的����。里面護士沒有認識到這個行為嚴重性����,還以為是很小的事情����。其實她已經觸犯法律了���,而且會引發很嚴重的后果���,因為醫患數據向外泄露����,一旦被電信詐騙分子利用起來施行詐騙����,很有可能讓很多無辜的人被騙�,引發一連串的事故����。另外利用一些安全審計手段���,也可以做好數據訪問的記錄���,對于網絡安全問題出現時�,快速的發現問題所在很有幫助����。
通過等級保護測評過程�,可以借助專業的測評人員的技術和經驗幫助醫院的信息系統���、APP���、網站等等做好網絡安防方面測評���,讓醫院更加清楚目前有哪些做的好���,哪些需要加強或者整改的����,這樣對于預防網絡安全風險很有幫助���。
就法律法規����,行業管理來說���,做網絡安全等級保護建設���,是互聯網醫院合法合規的基本要求�。
等保測評咨詢
