新形势下的医疗信息安全
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2018年医院信息安全大事件
ORA-00604: 递归 SQL 级别 1 出现错误 ORA-20315: 你的数据库已被SQL RUSH Team锁死 发送5个比特币到这个地址 166xk1FXMB2g8JxBVF5T4Aw1Z5JaZ6vrSE (大小写一致) 之后把你的Oracle SID邮寄地址 sqlrush@mail.com 我 们将让你知道如何解锁你的数据库 Hi buddy, your database was hacked by SQL RUSH Team, send 5 bitcoin to address 166xk1FXMB2g8JxBVF5T4Aw1Z5JaZ6vrSE (case sensitive), after that send your Oracle SID to mail address sqlrush@mail.com, we will let you know how to unlock your database. ", line 25 ORA-06512: 在 "SAMIS.DBMS_CORE_INTERNAL ORA-06512: 在 line 2 Mon Aug 07 10:15:45 2017 Errors in file e:\app\administrator\diag\rdbms\*****\trace\****_ora_15436.trc: ORA-00604: 递归 SQL 级别 1 出现错误 ORA-20315: 你的数据库已被SQL RUSH Team锁死 发送5个比特币到这个地址 166xk1FXMB2g8JxBVF5T4Aw1Z5JaZ6vrSE (大小写一致) 之后把你的Oracle SID邮寄地址
5.医院病毒越来越多,破坏性也越来越大,杀毒软件能防止一些病毒但 对一些新病毒却无可奈何,同时杀毒软件可能会误杀一些文件,造成系 统、数据库、或应用程序不可用。 6.信息系统流程优化是每家医院都很重视的工作,伴随着频繁的程序升 级,由于程序功能繁多,很难进行严格的全面程序测试。升级也会导致 信息系统无法正常使用。
新形势下的数据库安全
数据库硬件环境安全 1.存储安全
存储是存放数据最重要的硬件设备,存储的安全特别重要。存储选择国内或国外的知名品 牌(EMC2、IBM、HP、HDS、红杉、华为、联想等)。存储的基本要求:控制器≥2个、双电源, Cache大小、磁盘类型(SSD、SAS、SATA、FCSD等)举例(存储主流中高端,不然不如用服务器自 带的硬盘架构) 存储招标时还要一并考虑好,维保服务,本地的售后服务等情况。 SAN存储:通过专用光纤通道交换机访问数据,采用SCSI、FC-AL接口,速度快成本高,目前应用 非常广泛,云平台、集群 NAS存储:用户通过TCP/IP协议访问数据,采用业界标准文件共享协议如:NFS、HTTP、CIFS实现 共享。LINUX SAMBA非常适合存储文件,图像文件(PACS系统) 分布式存储:软件定义存储,超融合中的存储通常是分布式存储,简单的应用还好,上了规模后 存储扩展和管理都都很复杂 ,阿里这种公司才能管好
新形势下的数据库安全
数据库硬件环境安全 1.存储安全
存储是存放数据最重要的硬件设备,存储的安全特别重要。存储选择国内或国外的知名品 牌(EMC2、IBM、HP、HDS、红杉、华为、联想等)。存储的基本要求:控制器≥2个、双电源, Cache大小、磁盘类型(SSD、SAS、SATA、FCSD等)举例(存储主流中高端,不然不如用服务器自 带的硬盘架构) 存储招标时还要一并考虑好,维保服务,本地的售后服务等情况。 SAN存储:通过专用光纤通道交换机访问数据,采用SCSI、FC-AL接口,速度快成本高,目前应用 非常广泛,云平台、集群 NAS存储:用户通过TCP/IP协议访问数据,采用业界标准文件共享协议如:NFS、HTTP、CIFS实现 共享。LINUX SAMBA非常适合存储文件,图像文件(PACS系统) 分布式存储:软件定义存储,超融合中的存储通常是分布式存储,简单的应用还好,上了规模后 存储扩展和管理都都很复杂 ,阿里这种公司才能管好
2018年医院信息安全大事件
2018年初 国内三甲医院(其中一家刚过 了等保三级)核心系统中了勒索病毒,引 起了全国医疗信息同行的恐慌 2018年1月 我们医院信息系统也非常不平 凡 一个月之内出了四次事情 ,HIS集群一 台小型机主板坏,云平台6台服务器中1台 内存坏1台内存板坏,网络中了ARP攻击病 毒。 2017年中心机房硬件几乎没坏过。
新形势下 医疗信息安全与风险防范
新形势
1.互联网+医疗 、医保、商保等应用使医院内网不再封闭,医院相对银 行、证券、保险等行业,信息安全投入不足,技术力量相对薄弱,并且 医院有大量有价值的数据,医院是7*24小时不间断运行的信息系统,这 些都是不法分子攻击医院的重要因素 2.HIS、LIS、PACS、EMR、手术麻醉、合理用药、院感、集成平台等信 息系统越来越多,各个系统都互相联系,任何一个信息系统出问题都可 能影响全院信息系统的稳定运行,甚至造成系统瘫痪
新形势下的数据库安全
定义:
数据库(DataBase,DB)是一个长期存储在计算机内的、有组织的、有共享的、统一管理的数据集合。 它是一个按数据结构来存储和管理数据的计算机软件系统。 数据库的概念实际包括两层意思: (1)数据库是一个实体,它是能够合理保管数据的“仓库”,用户在该“仓库”中存放要管理的事务 数据,“数据”和“库”两个概念结合成为数据库。 (2)数据库是数据管理的新方法和技术,它能更合适的组织数据、更方便的维护数据、更严密的控制 数据和更有效的利用数据。 医院花巨资上了很多信息系统,目的都是为了获得有价值的数据,通过这些数据,实现科学、有效的 管理医院业务、提高医疗质量和安全、提高工作效率,并且为科研提供大量的数据资料。这些信息最终都 存放在数据库里。 数据库就是医院信息系统的心脏,数据库安全在医院信息化过程中最为重要。
3.信息技术越来越复杂,服务器、存储、交换机、云平台、虚拟化、集 群、超融合, Linux 、UNIX、Windows ,现在信息系统安全性大幅提高, 已不容易出事,但出事就是出大事,且问题很难处理。精通这么多技术 几乎不可能
新形势
4.医院电脑、PDA、平板等终端设备越来越多Βιβλιοθήκη Baidu信息系统也越来越多且 各个系统都互相关联,数据量越来越大,这些因素都会直接影响信息系 统的稳定和安全。