新闻动态

基于等级保护2.0、3.0建设，构建持续保护的安全能力，海量高价值的患者数据，加上医疗业务的重要性，使得医疗网络成为了网络犯罪分子的重点攻击对象。传统的零散购买硬件安全设备，虽然在应对常规的攻击和威胁上有一定帮助，但医疗行业所面临的威胁更多的还是来自于一些入侵攻击所造成的医疗数据和病人隐私泄露，比如说勒索病毒攻击，防范难度高，需要有更完善的安全技术体系建设。而等级保护2.0、3.0标准在有效平衡安全成本与安全效果的基础上，提供了安全建设和管理系统性、针对性、可行性的指导。为实现持续保护的安全能力，医院在等保2.0、3.0“一个中心、三重防护”的思想下建立等级保护纵深防御体系，对整个信息系统的通信网络、区域边界、计算环境，各个区域都实施信息安全策略和安全机制，保证访问者对每一个系统组件进行访问时都受到多层次保障机制的监控，以实现系统的充分防御，将系统遭受攻击的风险降至最低，确保系统安全、可靠。