2017年6月1日，《网络安全法》正式实施，作为我国第一部全面规范网络安全管理的基础性法律，《网络安全法》提出了新的要求，基于新的要求下，医疗机构该如何把控医疗资产的安全是每一位医疗行业一从业者要高度重视的一件事。

近日，《法制日报》报道了一起特大侵犯公民个人信息案，该案中，某部委医疗服务信息系统遭“黑客”入侵，超过7亿条公民信息遭泄露，8000余万条公民信息被贩卖。这个数据让人情不自禁抖三抖。实际上，个人医疗卫生信息泄露事件，此前已曾多次发生。

在全球范围内，医疗行业面临的网络安全威胁趋于严峻。数据分类好、使用价值高、安全保障和风险管理措施较落后等因素，使医疗行业数据成为黑客们钟爱的攻击目标。

近年来，随着互联网对各行各业的深入渗透，医疗行业与互联网的结合催生出了很多如网上预约挂号、处方药电商、网上健康教育、电子健康档案、卫生大数据、即时在线咨询和远程云诊等一系列新兴业务，由于相关业务都充分暴露在互联网环境下，医疗机构信息系统受攻击的可能性陡然增长。那么，如何应对新形势下的安全威胁？

医疗机构应对网络攻击的方式

一般来讲应对传统的攻击方式，这就是一个黑客攻击的方式。他肯定是先做踩点和扫描，再做渗透攻击或者破坏攻击。如果做渗透攻击的话肯定是先获得访问权，然后获得控制权。再把自己攻击的一些痕迹擦除，最后安装后门，达到远程控制和转移目标、窃密破坏的目标。当我们检测的时候，多数时候人家已经做了远程控制或者转移了目标，在这个时候再做一些响应的措施就已经迟了。所以我们尽量要把这个能力提前，在扫描阶段、渗透攻击阶段，在他获取攻击权之后或者在同时就已经发现他的攻击性，这样的话我们做的响应工作就能够更加及时。

行心云网络安全解决方案

云数据分析平台的网络是一个信息点较为密集的VPN网络系统，它所联接的现有上千个信息点为在医院提供了一个快速、方便的数据存放平台。不仅如此，通过专线与internet的连接，各个部门、领导可以随时随地查询报表和资料等。通过高速交换技术的采用、灵活的网络互连方案设计为用户提供快速、方便、灵活通信平台的同时，也为网络的安全带来了更大的风险。因此，在云数据分析平台的网络上实施一套完整、可操作的安全解决方案是必需的。

行心云数据分析平台包括原有网络系统分析、安全需求分析、安全目标的确立、安全体系结构的设计等。在不影响医院信息系统当前业务的前提下，实现对医院数据库全面的安全管理。

1.将安全策略、硬件及软件等方法结合起来，构成一个统一的防御系统，有效阻止非法用户进入网络，减少网络的安全风险。

2.定期进行漏洞扫描，审计跟踪，及时发现问题，解决问题。

3.通过入侵检测等方式实现实时安全监控，提供快速响应故障的手段，同时具备很好的安全取证措施。

4.使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态，最大限度地减少损失。

5.在工作站、服务器上安装相应的防病毒软件，由中央控制台统一控制和管理，实现云服务器统一防病毒。

医疗机构安全管理的实现

信息系统的安全管理部门根据管理原则和该系统处理数据的保密性，制定相应的管理制度或采用相应的规范。具体工作是：

1. 根据工作的重要程度，确定该系统的安全等级。

2. 根据确定的安全等级，确定安全管理的范围。

3. 制订相应的机房出入管理制度对于安全等级要求较高的系统，要实行分区控制，限制工作人员出入与己无关的区域。出入管理可采用证件识别或安装自动识别登记系统，采用磁卡、身份卡等手段，对人员进行识别、登记管理。

4. 制订严格的操作规程。

5. 操作规程要根据职责分离和多人负责的原则，各负其责，不能超越自己的管辖范围。

6. 制订完备的系统维护制度

对系统进行维护时，采取数据保护措施，如数据备份等。维护时要首先经主管部门批准，并有安全管理人员在场，故障的原因、维护内容和维护前后的情况要详细记录。

7. 制订应急措施

要制定系统在紧急情况下，如何尽快恢复的应急措施，使损失减至最小。建立人员雇用和解聘制度，对工作调动和离职人员要及时调整响应的授权。