关于医院网络安全 这些知识你应该知道
时间:2021-10-12 来源:钟祥中医院
“没有网络安全就没有国家安全”, 随着网络安全形势的变化,医疗行业成了勒索病毒攻击的重灾地,病案和药物成了数据泄露的核心内容。网络安全是个系统工程,七分靠管理、三分靠技术,为保障我院信息系统安全运行,医院按照信息安全管理相关法律法规和技术标准要求,制定了以《青海省人民医院信息安全管理制度》为核心的相关制度和规范共58条,从管理和技术多角度对医院患者诊疗信息的收集、存储、使用、传输、处理、发布等进行全流程系统性的规范。 关于在医院的日常网络行为,下面这些高风险项,大家一定要注意! 所谓高风险项,就是等保测评时可以一票否决的整改项,如果不进行整改,无论多少分都会被判定为不合格。 1.弱口令 若系统密码设置简单,类似为abc123、123456、password或者根本不设置密码,再或者将多个账号设置相同密码,甚至将密码写在便签纸上,长期不更换密码,都被判定是存在易被猜测的常用\弱口令帐户。该项在网络安全等级保护测评时可判定为高风险项。 Tips:密码更换周期不得多于180天,密码应包含大、小写字符,数字,特殊符号,长度不得少于11位。 2.违规联接 外来的非授权设备直接接入医院管理网络区域,或者内部人员私自外联互联网,且无任何告警、限制、阻断等措施的,均可判定为高风险。 Tips:来设备成为医院内网安全管控的短板,若需接入内网必须告知信息管理处进行上线前安全检查并做好登记;工作用的终端,如电脑、PDA等不得私自联接至互联网。 U盘的病毒传播造成了60%的内网安全问题,故禁止在工作站随意插拔U盘、光盘等移动设备,若有文件拷问,请联系信息管理处协助处理。 3.无线网络管控 内部核心网络与无线网络互联,且之间无任何管控措施,一旦非授权接入无线网络即可访问内部核心网络区域,存在较大安全隐患,可判定为高风险。 Tips:使用无线网络前请完成实名登录认证。可以连接无线网络的终端不得内外网共用,私自切换;禁止连接陌生的WiFi,当心WiFi钓鱼。 4. 建设管理 网络关键设备和网络安全专用产品的使用违反国家有关规定,可判定为高风险。 Tips:尽量使用国产软件。 5.数据安全 Tips: 严格落实《青海省人民医院防止违规统方制度》,数据的查询统计按照“数据统计查询审批操作流程”填写“数据统计查询审批表”后交由信息管理处协助处理。 个人的数字签名电子狗专人专用,不应外借。离开工作站时,请记得及时关闭电脑及登录的程序。 (责任编辑:管理员) |
|
|
|
- 上一篇:必看!新《安全生产法》十大亮点!
- 下一篇:《医疗纠纷预防和处理条例》