新农合与医院网络数据安全交换方案探讨
安全风险可以概括为“三个不可控”。3.1 网络安全环境不可控新农合网络是一个异常复杂的网络环境,虽说接入该网络需要新农合管理机构批准,但因为接入机构繁多,所以整个网络可以说并不在新农合的控制和管理之下,与各医疗机构相连存在安全隐患。3.2 网络范围不可控医院、社区卫生服务站、乡镇街道、银行等单位都需要接入新农合网络,接入终端数量多、分布广,难于管理,给病毒、木马传播提供了便利的途径。3.3 主机安全不可控放置在新农合网络与医院内部网络之间的前置机,在实际工作中是存放在医院端运行和保管的。因该机器的位置特殊性,并没有部署防火墙、IPS等对其进行保护,所以该机器存在较大的被入侵可能,若将此机器作为跳板,就可以监听/窃取/破坏病人就医资料了。4 安全解决方案4.1 实现目标新农合网络与医院内部网络互联中主要的安全风险在于:没有可控的安全策略,缺乏对网络安全包括信息安全交换方面的主导权。因此,在新农合网络与医院内部网络之间,需
<<上一页 下一页>>
广州市越秀区图书馆版权所有。
联系电话:020-87673002
本站访问人数: