数据安全在移动互联网医疗时代值得更多关注(3)
因此,尽管移动医疗的风头正盛,但作为医疗行业的IT人员或业务开发商都应该对安全风险和威胁具有清醒的认识,在业务模式变革的同时,医疗机构可以向专业安全厂商获取最新安全咨询和专业建议,向安全建设先进的行业看齐。如何系统考虑移动互联网医疗服务平台的安全问题?
移动互联网医疗服务平台的数据安全问题需要整体规划
中山大学孙逸仙纪念医院 牛启润
随着移动医疗系统在医院的逐渐推广和普及,建设移动医疗服务平台,也成为各大医院下一步信息化建设的内容和目标。同时,与移动平台及移动数据安全问题,也越来越被医院CIO们所关注。
笔者认为,移动医疗服务平台建设,首先要满足医院内部医护人员对各种对移动业务的需求,然后才是满足院外的移动业务的需求。因此,对移动医疗平台的安全建设,可以从网络、系统、终端等几方面考虑:
网络安全建设
1. 医院内部移动网络访问控制
内部移动网络可以定义为对医院核心信息系统的访问,因此这部分访问必须是授权的访问,非法的访问包括两种。
(1)非法用户接入。目前手提电脑、iPad、智能电话等高级智能设备都具有自动查找无线网络的功能,只要对无线网络有些基本的认识,对于那些不设防或是安全级别很低的无线网络,未授权的用户能够很容易直接或借助攻击工具发现并接入无线网络 ......
您现在查看是摘要页,全文长 5124 字符。