随着互联网科技的发展,智慧医疗理念逐渐被贯彻落实,智能化的医疗体系建设,改变了过去我国医疗资源难以充分均分的窘迫局面,医院信息化建设正迈入高速发展的快车道,然而新形势下的医院信息安全却面临着极大的问题,医院信息系统屡遭黑客攻击,造成正常的医疗工作无法正常运转,为何医院会频繁的沦为勒索病毒攻击的对象?
勒索病毒“偏爱”医疗系统
医院信息安全系统遭境外勒索病毒攻击已非个例,早在去年勒索病毒恣意妄为的侵入国内网络系统时,医院和学校就沦为了重灾区。而近日,国内某儿童医院信息系统发生故障,怀疑是境外黑客通过外网攻击,植入勒索病毒,对该院HIS服务器文件进行了加密,导致医院业务系统处于不可用状态,好在抢修及时,医院数据管理部完成所有业务信息系统恢复,服务器数据没有丢失和损毁,门诊和住院业务恢复正常运行。但如果网络攻击危机未解除,会出现系统都处于离线的状态,造成病人无法就诊,甚至更加严重的后果。
为何医院会频频成为黑客暗害的对象?当勒索病毒入侵到医院信息安全系统,服务器大面积的被感染,系统中的医学记录、数据、病患资料等都被黑客加密,为了最快的恢复数据,维持医院系统的正常运行,保证病人正常就医,医院会“迎合”黑客的所需,尽快交赎金为数据解密。在互联网的助推下,医疗系统构建省去了不少麻烦,但同时也给黑客们提供了下手的机会,如果医院信息安全保障体系不过关,很容易就沦为黑客刀俎下的鱼肉,因此如何构建安全的医疗信息系统是当前亟待解决的问题。
构建信息安全生态链
这些年,不管是政府还是互联网企业都在谈建立医疗信息安全防护体系,面对全球化发展趋势、信息应用技术不断革新与进步,互联网已经成为人们社会生活中不可分割的一部分,但网络安全问题就像一把扎在心脏上的刀子,网络安全成为世界性课题。面对勒索病毒的一次次侵袭,虽然对信息系统进行了及时恢复,但“解毒”终究还是治标不治本的办法,有效的抵制勒索病毒的入侵才是我们的初衷。建立有效的医疗数据安全保障体系,从小了看是保障了相互分离的个体医院,往大了说那是造福整个医疗系统的大事,单靠医院方面的系统安全自建和一次次的与黑客妥协,并非长久之事。只有将安全风险彻底的掌握在可控的范围内,才能确保医院工作正常的运转。近年来,行业内又在积极的构建智慧医疗体系,以求改变当前我国医疗行业的智能化、信息化水平不高,医疗资源难以充分智能化的现状,我们想利用互联网的优势来造福医疗行业,但如果不能将信息安全隐患清除,构建智慧医疗体系只能是面子工程。都说道高一尺魔高一丈,由黑客打造的病毒产业已然形成了一个异常巨大的暴利产业链,对付勒索病毒,最好的办法就是防患于未然。规范医疗信息安全管理制度,加强医院信息安全的对策,构建信息安全生态链,才能降低互联网风险。
