五大原则解决医院信息安全 (许丽萍)目前,中国的医院信息系统面临诸多安全困扰,如何解决这个难题,本文作者提出了“望、闻、问、切、控”五大原则。 4大因素影响安全 目前大中城市医院每天成百上千计算机同时运行,支持各方面的管理运作,成为医院开展医疗服务的业务平台,系统安全防护管理日益凸显重要。如今对医疗行业提供的网络安全技术解决方案中,仍以防火墙(FW)+防病毒(AV)为主流选择,但是随着医院网络整体应用规模的不断扩大,网络安全环境的日益恶化,大规模DoS侵入、黑客攻击、蠕虫病毒、垃圾邮件等的大量泛滥,另外如火灾、爆炸、地震、雷击等自然原因引起的灾难的增多,这些安全技术手段逐渐暴露出某些“先天不足”,导致“安全门”一次次“洞开”,引发重要数据的丢失、破坏,不仅严重影响到医院网络的正常运行,还直接威胁到患者的隐私和生命安全。 虽然这里有安全环境变化的原因,但更重要的是医院对于安全产品的部署和认识存在着误区,认为防火墙是“万能”,有了防火墙就可高枕无忧,其他配套建设就不必了。其实防火墙产品本身就有技术上的不足,它是被动式的防御措施,
