近日，新加坡遭遇史上最严重的个人资料外泄事件！

这次事件非常严重！除了李显龙总理的个人信息和门诊配药记录被盗取外，还有150万名（新加坡1/4人口）病患的个人信息资料被盗取。据媒体报道，本次黑客攻击目标是李显龙总理，黑客的攻击行动是蓄意和精密筹划的。

▼

黑客为什么对李显龙总理的健康状况这么关心？这是有悠久历史的。

长期以来，各国政要的身体健康信息一直是情报部门情报工作的重点。举例来说，作为美国头号情报机构，CIA（中央情报局）多年来一直通过各种渠道秘密搜集世界各国领导人的健康状况情报。

不要小看这些一份份医疗病历情报，政要领导人身体健康的研究成果在提交给国家高级决策人后，成为各国处理战略问题的参考依据。曾经激烈的巴以冲突中，阿拉法特的身体健康状况不仅关系到中东地区政治格局，也成为关系到许多生命的国际政治事件。

▼

至此，政要医疗病历信息成为黑客的重点关注目标也不足为怪了，而在医疗数据价值攀升的推动下，普通人的医疗病历信息也难逃黑客的魔爪。多份研究报告显示，如今黑客的“攻击口味”也发生了变化，从传统零售企业转向了医疗保健行业，个人病历和医保资料成为主要盗窃目标。

从近年来频发的医疗信息泄露事件中我们可以了解到，高价值的医疗信息数据不但引起了众多黑客的密切关注，同时过于薄弱的医院IT防护系统也使得医疗信息安全面临多重考验。在这种情况下如何保障患者医疗信息数据及隐私安全，广大医疗机构除了需要加强员工的安全意识教育，也需要从医院的网络安全、系统安全、数据安全以及应用安全等多领域构建立体多维医疗信息安全防护体系来保障医院的网络信息数据与系统运行安全。

任子行智慧医疗信息安全解决方案

01

网络安全—保护边界网络、网络设备安全

随着医院网络规模的不断扩大，黑客攻击、勒索病毒、内部人员违规操作等因素导致医院网络安全环境恶化。因网络安全而引发隐私泄露、数据丢失等安全事件严重影响到医院网络正常运行。

解决方案：针对医院网络安全保障需求，任子行通过部署入侵防御设备、终端安全管理系统、UTM设备或入侵防御系统等设备，构建立体、主动的网络安全防护网，能够有效的对抗来自网内、网外的安全威胁，解决病毒木马等入侵攻击威胁，抵御各类常见复杂的网络攻击行为。

要求 部署产品

产品作用

访问控制 部署防火墙

对用户访问行为进行控制和记录，解决“从哪儿来到哪儿去”的问题

安全审计 部署网络安全审计系统

对内部网络行为进行检查并有效阻断

边界完整性 部署终端安全管理系统

对恶意代码进行检测和清除，做到边界层的安全防范

入侵防范 部署UTM或入侵防御系统 检测记录攻击行为信息，发生严重入侵报警防范

02

系统安全——保护主机系统和数据库安全

调查数据显示，81%的数据泄露都与身份被窃取有关。影响系统安全的因素主要有两方面：一方面是针对操作系统的漏洞后门、病毒木马攻击、黑客攻击、信息篡改、信息泄露、拒绝服务攻击等方面；另一方面是针对数据库的审计记录不足、拒绝服务、数据库通讯协议泄露、身份验证问题等方面。

解决方案：医院信息系统是7*24h运行，而数据库是医院信息系统的核心之一，建立针对登陆用户操作相关的数据库审计设备、入侵防御系统，可避免因系统存在漏洞，导致网内外入侵攻击行为所带来的安全威胁。

要求 部署产品

产品作用

安全审计 部署主机审计系统

鉴别管理用户身份权限，审计用户操作行为

入侵防范 部署入侵防御系统、终端安全管理系统 记录入侵攻击类型，保障主机安全

恶意代码防范 部署终端防恶意代码软件 采用不同的恶意代码库保障主机安全

资源控制 部署应用安全管理系统 对服务器资源包括CPU、硬盘、内存、网络等资源使用情况进行监视。

03

数据安全——保护用户数据、系统数据和业务数据

医疗数据安全是医院信息安全的最主要防护重点，是整个安全防护的最重要核心。许多医疗安全事件爆出，都与患者隐私泄露、数据丢失有着密切关系。要保障医疗信息数据安全，需对数据库访问权限、管理员权限、对接用户权限等方面的管理上要承担起有效性责任。

解决方案：防止信息泄露，避免医院的关键资产（防统方）及病人隐私数据被黑客、内部人员所窃取，这需要从数据传输、存储等过程予以考虑，以保障数据保密性、数据完整性以及数据备份和恢复等功能要求。

要求 部署产品

产品作用

数据完整性 部署数据效验和存储系统，传输采用VPN 检测数据在传输过程中是否受到破坏

数据保密性 部署开发系统加密功能，确保数据保密性 确保数据、信息系统的安全性

数据可用性 重要信息定期备份，本地备份与异地备份结合 采用冗余设计，保证系统的高可用性

04

应用安全——保护应用系统、业务安全

应用系统安全是医院等级保护的核心，而医院IT环境包括主机、数据库、网络传输、物理设备等，这些因素从客观上增加了应用系统的安全风险，因此每个层面都需要在系统设计时进行安全考虑和设计。

解决方案：针对医院医疗应用系统的特点，医疗应用系统应具有身份鉴别功能,并采用密码技术保证通信过程中数据的完整性，避免身份鉴别信息不被冒用。同时医疗系统的信息安全必须依照国家信息系统等级保护制度要求进行安全防护与建设，建立立体全面的医院信息安全防护体系，保护医院信息系统安全。

要求 部署产品 产品作用

身份鉴别 部署CA系统对用户/口令进行身份鉴别 避免系统存在重复用户标识，身份信息被冒用

访问控制 通过安全加固措施，制定严格用户权限策略 提供用户身份控制模块，杜绝非法入侵

安全审计

部署数据库审计系统，开发应用审计 保护医院核心数据安全，防止信息泄露

通信保密性 采用VPN或PKI体系加密功能，保障通信保密性 对通信过程中的敏感信息进行加密，杜绝窃听

资源控制 部署应用安全管理系统 全面展开系统安全规划和建设，保障信息系统安全

“十三五”时期，医疗卫生行业将是国家信息化发展的重点，已纳入国家网络安全和信息化建设重点规划。任子行在传统等级保护建设方案之上，融合医疗云平台安全建设，将致力于协助医院逐步完善信息安全组织，为医院信息系统“对症下药”，保障信息化健康发展。

任子行智慧医疗信息安全解决方案

任子行正是通过对医院信息化现状调研、分析，结合等级保护在物理安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全、系统建设、系统运维十个方面的要求，从等级保护的角度制定了本方案。

任子行医疗行业解决方案优势：

提高了医务人员工作效率，多层次保障医疗信息设备系统的信息安全；

减轻了IT管理人员的工作量；使IT人员有更多的时间维护医院的核心系统。

提升了医院的业务水平，促进了医疗和谐化发展；

促进了医院信息化发展，提升了医院系统安全性和竞争力；

目前，任子行医疗行业解决方案已在全国多个地区的地市级医院得到广泛应用，并获得了广大用户的充分认可。（典型用户：中日联谊医院、北京大学深圳医院、深圳市福田区中医院……）未来，任子行将致力于协助医院逐步完善信息安全组织、落实安全责任制，开展管理制度建设、技术措施建设，落实等级保护制度的各项要求，帮助提高医院信息系统安全管理水平，增强安全保护能力，减少安全隐患和安全事故，有效保障信息化健康发展。