時間:2023-09-14 17:27:41
序論:在您撰寫互聯(lián)網(wǎng)醫(yī)療風(fēng)險分析時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
關(guān)鍵詞:網(wǎng)絡(luò)安全;風(fēng)險分析;安全防御;入侵反恐;木馬病毒
1引言
云計算、大數(shù)據(jù)等互聯(lián)網(wǎng)技術(shù)的普及,促進了電子政務(wù)、金融證券、電子商務(wù)、物流倉儲、視頻監(jiān)控等領(lǐng)域的信息共享化、無紙化、自動化和智能化,提高了人們工作、生活和學(xué)習(xí)的便捷化程度。但是,互聯(lián)網(wǎng)的發(fā)展也帶來了很多的危害,比如黑客利用木馬和病毒盜取人們的賬號密碼,侵入人們的信息中心,破壞可用的數(shù)據(jù)資源,給人們帶來了嚴重的財產(chǎn)損失。傳統(tǒng)的互聯(lián)網(wǎng)防御技術(shù)采用被動措施,已經(jīng)無法滿足安全保護需求,因此本文基于筆者多年的工作實踐,詳細地描述互聯(lián)網(wǎng)安全管理面臨的現(xiàn)狀,構(gòu)建了一個深層次的主動防御系統(tǒng),該系統(tǒng)包括風(fēng)險分析、入侵控制、主動查殺等功能,進一步提高了互聯(lián)網(wǎng)防御能力。
2“互聯(lián)網(wǎng)+”時代信息安全現(xiàn)狀分析
“互聯(lián)網(wǎng)+”時代信息安全面臨更多、更嚴峻的形勢,比如在2017年初,美國國防部病毒庫泄露了許多的勒索病毒,這些蠕蟲病毒被稱為永恒之藍,利用終端服務(wù)器的網(wǎng)絡(luò)漏洞侵入計算機系統(tǒng),破壞計算機操作系統(tǒng)的進入密碼,一旦感染永恒之藍病毒則需要支付比特幣,只有這樣才能夠獲取解鎖密鑰。目前,互聯(lián)網(wǎng)傳播的病毒、木馬采用了更加智能的開發(fā)技術(shù),信息安全面臨著侵入程序更加智能、傳播速度更快、感染能力更強的形勢。而且互聯(lián)網(wǎng)接入的設(shè)備越來越多,不僅僅包括路由器、交換機、臺式機、筆記本電腦,同時還包括各類型的物聯(lián)網(wǎng)傳感器、智能手機、平板電腦等終端設(shè)備,不同的設(shè)備采用的驅(qū)動程序不同,這些設(shè)備集成在一起時非常容易產(chǎn)生各類型漏洞,因此也需要進一步提高網(wǎng)絡(luò)防御能力。
3“互聯(lián)網(wǎng)+”時代信息安全防御措施研究
“互聯(lián)網(wǎng)+”時代,木馬和病毒更加智能,潛伏周期更長,感染能力更強,傳播范圍也更廣,因此不能夠再采用傳統(tǒng)的被動防御理念,亟需利用最為先進的主動防御措施改進防御能力,進一步實現(xiàn)風(fēng)險分析、入侵防控、安全評估、主動查殺,具有重要的作用和意義。
3.1入侵防控
目前,互聯(lián)網(wǎng)接入的設(shè)備越來越多,這些設(shè)備包括三層交換機、數(shù)據(jù)服務(wù)器、Web服務(wù)器、存儲服務(wù)器等,部署的軟件包括Windows、Unix、Linux以及各類型的應(yīng)用系統(tǒng),這些軟硬件資源運行產(chǎn)生了許多的日志操作信息,可以配置一些訪問控制規(guī)則,分析這些日志信息,實現(xiàn)信息采集和處理,進一步實現(xiàn)網(wǎng)絡(luò)安全風(fēng)險管控。
3.2風(fēng)險分析
目前,隨著光纖網(wǎng)絡(luò)、移動4G網(wǎng)絡(luò)的誕生,網(wǎng)絡(luò)傳輸?shù)乃俣仍絹碓娇?,因此互?lián)網(wǎng)承載的業(yè)務(wù)和傳輸?shù)臄?shù)據(jù)也越來越多,為了能夠更好地實現(xiàn)互聯(lián)網(wǎng)安全防范,本文提出引入風(fēng)險分析技術(shù),常見的風(fēng)險分析技術(shù)很多,主要基于專家系統(tǒng)、模式識別、機器學(xué)習(xí)、數(shù)據(jù)挖掘等幾類,為了提高互聯(lián)網(wǎng)風(fēng)險分析的準確度,本文利用人工神經(jīng)網(wǎng)絡(luò)技術(shù)實現(xiàn)風(fēng)險分析,創(chuàng)建一個包含輸入層、隱含層、輸出層的風(fēng)險分析模式,利用現(xiàn)代化的操作管理方法,構(gòu)建一種計算模式,從海量的網(wǎng)絡(luò)業(yè)務(wù)和數(shù)據(jù)中發(fā)現(xiàn)潛在的風(fēng)險,并且可以定性風(fēng)險的類型,比如是嚴重風(fēng)險、輕度風(fēng)險、一般風(fēng)險等,根據(jù)分類將其反饋給安全評估系統(tǒng)。
3.3安全評估
互聯(lián)網(wǎng)承載的軟硬件經(jīng)過風(fēng)險分析之后,就可以將結(jié)果發(fā)送給安全評估模塊,針對軟硬件資源進行安全評估。安全評估的結(jié)果可以劃分為五個等級,分別是較優(yōu)、良好、一般、輕度和嚴重。較優(yōu)等級是指軟硬件資源不存在任何安全問題,良好等級說明軟硬件資源運行狀態(tài)良好,一般等級是指軟硬件資源運行狀態(tài)處于升級維護時刻,輕度等級說明軟硬件資源存在一定的安全隱患,比如系統(tǒng)漏洞等;嚴重是指系統(tǒng)存在較強的病毒、木馬,并且這些安全威脅已經(jīng)爆發(fā),嚴重影響計算機的安全運行。目前,安全評估常用的技術(shù)為專家系統(tǒng),利用數(shù)據(jù)挖掘或模式識別算法,采用無監(jiān)督學(xué)習(xí)模式,不需要用戶具有先驗知識,只需要輸入自己期望的類別即可獲取分析模式。
3.4主動查殺
傳統(tǒng)的互聯(lián)網(wǎng)安全防御采用防火墻、訪問控制規(guī)則等技術(shù),這些技術(shù)均屬于被動防御模式,不能夠主動發(fā)起查殺功能。因此,為了改進互聯(lián)網(wǎng)安全防御能力,本文提出了主動查殺思想,配置一個積極的、動態(tài)的防御殺毒規(guī)則,該規(guī)則可以利用人工智能的思想實現(xiàn)入侵訪問控制、360病毒查殺等功能,主動地查殺互聯(lián)網(wǎng)中的病毒、木馬,阻斷這些災(zāi)害的運行和傳播,確保網(wǎng)絡(luò)安全運行。
4結(jié)束語
隨著互聯(lián)網(wǎng)的普及和發(fā)展,其承載的業(yè)務(wù)覆蓋了醫(yī)療、教育、交通、金融、制造、政務(wù)等多個領(lǐng)域,傳輸?shù)臄?shù)據(jù)也越來越多,阿里、百度等均構(gòu)建了大型的數(shù)據(jù)中心,為人們提供各類型的互聯(lián)網(wǎng)應(yīng)用。但是,互聯(lián)網(wǎng)提供便捷服務(wù)的同時面臨著許多的安全風(fēng)險,本文利用機器學(xué)習(xí)、模式識別等技術(shù)構(gòu)建一個主動的防御系統(tǒng),集成了多種防御措施,進一步提高網(wǎng)絡(luò)安全運行能力,保證互聯(lián)網(wǎng)正??煽窟\行。
參考文獻
[1]唐翔宏.醫(yī)院網(wǎng)絡(luò)安全防御系統(tǒng)研究與設(shè)計[J].電子技術(shù)與軟件工程,2016(24):208-208.
[2]張森.深層次網(wǎng)絡(luò)安全主動防御系統(tǒng)應(yīng)用研究[J].計算機光盤軟件與應(yīng)用,2015(01):211-211.
關(guān)鍵詞:互聯(lián)網(wǎng)醫(yī)療;風(fēng)險投資;模式;發(fā)展趨勢
風(fēng)險投資(Venture Capital)又被成為創(chuàng)業(yè)投資,是一種投入到新興的、有巨大競爭潛力的企業(yè)中的權(quán)益資本,具備高成長性的中小企業(yè),尤其是高新技術(shù)企業(yè)是風(fēng)險投資青睞的對象。風(fēng)險投資公司為了降低投資風(fēng)險,提高成功率,在進行投資之后,一般會通過參與創(chuàng)業(yè)企業(yè)董事會、對創(chuàng)業(yè)企業(yè)進行實地經(jīng)營和管理、提供專業(yè)的技術(shù)服務(wù),使企業(yè)的運營更加順利。縱觀中國醫(yī)療健康產(chǎn)業(yè),獲得風(fēng)險投資的企業(yè)數(shù)目逐年提高,被投資企業(yè)也越來越多的受到投資者的關(guān)注。
風(fēng)險投資風(fēng)靡全球,因為它有以下幾個優(yōu)點:1.促進創(chuàng)業(yè)公司技術(shù)創(chuàng)新。2.促進信息產(chǎn)業(yè)、醫(yī)療健康產(chǎn)業(yè)等高科技領(lǐng)域的公司成長,增強競爭力。3.促進高新技術(shù)成果有效投入實體經(jīng)濟,主要是由投入的風(fēng)險資金填補高新技術(shù)產(chǎn)業(yè)化中出現(xiàn)的資金缺口實現(xiàn)的;4.激發(fā)高新技術(shù)研究員的創(chuàng)業(yè)動力;5.完善企業(yè)風(fēng)險管理、促進企業(yè)組織結(jié)構(gòu)科學(xué)化合理化。
一、醫(yī)療服務(wù)機構(gòu)的現(xiàn)狀及發(fā)展機遇
目前,我國醫(yī)療機構(gòu)存在很多問題,設(shè)備落后、體系不完善、服務(wù)水平嚴重滯后等問題眾多,已然難以滿足人們?nèi)找嬖黾拥尼t(yī)療消費需求,醫(yī)療端、醫(yī)藥端以及醫(yī)保端等環(huán)節(jié)存在很多可以改進的地方。伴隨我國不斷出臺的政策支持,醫(yī)療健康行業(yè)涌現(xiàn)大量投資機會。具體表現(xiàn)為需求增長、技術(shù)支持和行業(yè)政策支持。
(一)需求增長
首先,隨著生活水平提高使未來在養(yǎng)生保健方面有更多的需求。其次,我國邁入人口老齡化進程。調(diào)查統(tǒng)計,2013年我國65歲及以上的人口占總數(shù)的9.7%,這對推動醫(yī)療保健服務(wù)發(fā)展有積極作用。第三,人口結(jié)構(gòu)與健康需求變化,增加需求。因此,未來我國對醫(yī)療服務(wù)的需求將快速增長。
(二)技術(shù)支持
伴隨大數(shù)據(jù)、云計算等多領(lǐng)域新技術(shù)與互聯(lián)網(wǎng)融合,先進技術(shù)、商業(yè)模式能很快滲透到醫(yī)療各個細分領(lǐng)域,從預(yù)防、診斷、治療、購藥都更加高效、個性化。
(三)行業(yè)政策支持
醫(yī)療服務(wù)弊端日顯,政府在醫(yī)療體制改革、醫(yī)療模式更新等方面著手出臺政策,僅2015年就出臺10多條相關(guān)政策,昭示對醫(yī)改的決心?;ヂ?lián)網(wǎng)醫(yī)療伴生重大機遇。特別選擇與之聯(lián)系密切的六條政策,如下表1-1所示。
二、我國互聯(lián)網(wǎng)醫(yī)療風(fēng)險投資現(xiàn)狀
資本快速布局移動醫(yī)療領(lǐng)域?;ヂ?lián)網(wǎng)醫(yī)療研究院投融資數(shù)據(jù)庫統(tǒng)計數(shù)據(jù)表明,在2013-2014兩年時間里,我國國內(nèi)互聯(lián)網(wǎng)醫(yī)療領(lǐng)域共發(fā)生66起創(chuàng)投事件,投資機構(gòu)共計活躍91次,披露融資額有5.8億美元之多。2015年上半年,國內(nèi)該領(lǐng)域風(fēng)險投資總額就實現(xiàn)了近8億美元,在該流域的投資總額就超過了前兩年全年投融資額。艾媒咨詢數(shù)據(jù)顯示,中國移動醫(yī)療市場規(guī)模在2014年達到29.5億元,預(yù)期的2015年的市場規(guī)模是42.7億元,增長率達44.7%。
2014年總共發(fā)起的58起互聯(lián)網(wǎng)醫(yī)療項目主要分為四類:穿戴式設(shè)備類(16起),醫(yī)療服務(wù)類(10起),移動醫(yī)療應(yīng)用類(13起),健康應(yīng)用項目類(6起)。隨后,幾乎每隔兩月,投資機構(gòu)就向互聯(lián)網(wǎng)醫(yī)療,特別是比較成熟的企業(yè)投入大筆資金,并且主要集中在C輪。與此同時,2015年BTA巨頭也積極布局互聯(lián)網(wǎng)醫(yī)療,競爭進入白熱化階段。比如騰訊就在丁香園C輪中投入7000萬美元,隨后又向掛號網(wǎng)投入1億美元。馬云參辦的私募基金云峰基金,出資3200萬美元,購買醫(yī)用成像設(shè)備制造商華潤萬東的股份。
三、風(fēng)險投資互聯(lián)網(wǎng)醫(yī)療的主要模式
按照“控端―導(dǎo)流―變現(xiàn)”的思路,我國互聯(lián)網(wǎng)醫(yī)療模式大致分為:醫(yī)療端、醫(yī)藥端、健康端這三種模式。
(一)醫(yī)療端
醫(yī)療端模式是指把醫(yī)院資源、醫(yī)生資源充分利用,通過提供諸如遠程醫(yī)療服務(wù),如網(wǎng)上問診,形成一個醫(yī)療生態(tài)鏈的閉環(huán)。通過銷售醫(yī)療產(chǎn)品,實現(xiàn)盈利。這個模式中,醫(yī)院及醫(yī)生資源居于核心地位,誰的資源越多越有優(yōu)勢。
其代表企業(yè)有春雨醫(yī)生。作為我國首家基于手機終端的醫(yī)療品牌,春雨醫(yī)生旨在利用互聯(lián)網(wǎng)技術(shù)解決用戶就醫(yī)難題。主要通過線上與線下結(jié)合的方式建立移動醫(yī)療體系。其合成伙伴包藥商、可穿戴設(shè)備廠商等企業(yè),還和中國科學(xué)院大學(xué)成立健康大數(shù)據(jù)實驗室,能夠?qū)崟r監(jiān)測使用者數(shù)據(jù),特別在慢性病方面,能夠提前提醒,降低發(fā)病率,為客戶提供更加適合的醫(yī)療服務(wù)。
(二)醫(yī)藥端
隨著《關(guān)于藥品生產(chǎn)經(jīng)營企業(yè)全面實施藥品電子監(jiān)管有關(guān)事宜的公告》中藥品采用電子監(jiān)管碼的實行,以及網(wǎng)上銷售處方藥的政策放開,醫(yī)藥電商業(yè)務(wù)、醫(yī)藥O2O行業(yè)直接獲得很大提振。阿里巴巴旗下的天貓醫(yī)藥館是典型代表,實現(xiàn)由過去單純的藥品提供商向健康方案服務(wù)商的轉(zhuǎn)變,使其醫(yī)藥的生態(tài)鏈更加完整。
(三)健康端
健康端指把依托大數(shù)據(jù)平臺的APP作為醫(yī)療服務(wù)的核心價值端,通過分析整合海量數(shù)據(jù)提供醫(yī)療服務(wù)。目前,體檢健康平臺、醫(yī)療服務(wù)平臺是健康端的主要載體。代表企業(yè)有專注于運動社交平臺服務(wù)和軟件開發(fā)的咕咚,天貓醫(yī)藥館。
四、風(fēng)險投資互聯(lián)網(wǎng)醫(yī)療的發(fā)展趨勢
1.醫(yī)藥電商實現(xiàn)爆發(fā)式增長。隨著處方藥的電子商務(wù)銷售模式和監(jiān)管模式不斷打破原有規(guī)則,未來處方藥網(wǎng)售權(quán)限開放值得期待。醫(yī)藥企業(yè)在內(nèi)的眾多企業(yè)能有更多采購、銷售的途徑,利于企業(yè)綜合實力提升,醫(yī)藥電商有望爆發(fā)。
2.軟、硬件結(jié)合更加充分,數(shù)據(jù)價值進一步放大。隨著醫(yī)療設(shè)備、配套技術(shù)的完善,醫(yī)療服務(wù)通過軟、硬件結(jié)合可以實現(xiàn)更迅速、更高效智能的服務(wù)。未來對數(shù)據(jù)價值利用得越充分,比如在精準醫(yī)療等方面,誰就能獲得超額收益。
3.線上、線下整合增強。具備線下整合能力、能夠更好融合線下資源的健康醫(yī)療類應(yīng)用的競爭力會更強。企業(yè)通過加強線上線下整合能夠更具優(yōu)勢。(作者單位:重慶工商大學(xué))
參考文獻:
[1] 易憲容.中國利率市場化改革的理論分析[J].江蘇社會科學(xué),2015(2):1-10.
[2] 孫猛,《私募股權(quán)投資基金醫(yī)藥行業(yè)投資評價》,哈爾濱理工大學(xué),2010年,第12-18頁,21-29頁,33-37頁,42-29頁
[3] 張衛(wèi)華,戴淑芬,《風(fēng)險投資運作中的風(fēng)險分析――導(dǎo)入期風(fēng)險企業(yè)的風(fēng)險分析與評價》,《技術(shù)經(jīng)濟》,2000年
[4] 呂雅娜,曹陽.以風(fēng)險投資解決醫(yī)藥中小企業(yè)的融資難[J]上海醫(yī)藥,2011(04):195-197.
醫(yī)療系統(tǒng)信息安全需求與安全風(fēng)險分析
安全是一種需要,是人們生存的需要,生活質(zhì)量提高的需要。安全是一個目標,它需要人們?yōu)榇俗龀雠?。信息安全目標是指防止意外事故和惡意攻擊對信息及信息系統(tǒng)安全屬性的破壞,安全屬性包括保密性、完整性、可用性、真實性、不可否認性、可核查性、可靠性[2]和可控性等。對醫(yī)療衛(wèi)生行業(yè)來說,患者生命安全是第一位的,因此,臨床診療信息系統(tǒng)的可用性(可靠性)需求是最重要的。另外,個人醫(yī)療健康信息是患者的隱私內(nèi)容,隨著《個人隱私法》的出臺,對醫(yī)療信息系統(tǒng)的保密性提出了更高的要求。醫(yī)療衛(wèi)生行業(yè)的信息安全需求主要源于兩方面的驅(qū)動:一是內(nèi)部自身信息安全需求,二是法律法規(guī)要求。醫(yī)療機構(gòu)的患者具有隱私權(quán),為維護患者的隱私權(quán),醫(yī)生、護士和其他員工都有為病人保密的責(zé)任?!吨腥A人民共和國護士管理辦法》、《中華人民共和國執(zhí)業(yè)醫(yī)師法》、《醫(yī)務(wù)人員醫(yī)德規(guī)范及實施辦法》、《母嬰保健法》、《傳染病防治法》、《電子病歷基本規(guī)范》,以及即將出臺的《個人隱私法》等相關(guān)法規(guī)中都對保護患者隱私提出了相應(yīng)的要求和規(guī)定。2.1醫(yī)療衛(wèi)生行業(yè)信息安全現(xiàn)狀隨著信息環(huán)境越來越復(fù)雜,以及醫(yī)療衛(wèi)生行業(yè)對信息系統(tǒng)的依賴程度越來越強,信息安全問題越來越突出,患者信息泄露事件、數(shù)據(jù)泄漏、知識產(chǎn)權(quán)與醫(yī)療機構(gòu)科研成果被盜用現(xiàn)象頻頻發(fā)生,大規(guī)模的DoS侵入、信息系統(tǒng)遭黑客攻擊、蠕蟲病毒與垃圾郵件泛濫等安全事件逐漸增多,不僅嚴重影響到醫(yī)療業(yè)務(wù)系統(tǒng)的正常運行,還直接威脅到患者的隱私,甚至是患者的生命安危。與其他行業(yè)相比,中國的醫(yī)療衛(wèi)生行業(yè)在信息安全保障領(lǐng)域的工作剛剛起步,雖然部署了一些安全產(chǎn)品,但仍處于“頭疼醫(yī)頭,腳痛醫(yī)腳”的階段,信息安全意識相對落后,沒有專門的信息安全組織機構(gòu),更沒有建立規(guī)范成套的管理制度。從醫(yī)療衛(wèi)生行業(yè)內(nèi)部管理來看,醫(yī)療信息系統(tǒng)面臨著多方面的信息安全風(fēng)險,這些風(fēng)險主要在于:1)醫(yī)務(wù)工作者信息安全意識淡薄,領(lǐng)導(dǎo)不夠重視,認識不夠全面,信息安全保障措施投入嚴重不足,醫(yī)療信息化建設(shè)中,醫(yī)療機構(gòu)高投入地進行信息系統(tǒng)及其網(wǎng)絡(luò)基礎(chǔ)設(shè)施等的建設(shè),而在信息安全管理與技術(shù)方面考慮、投入?yún)s嚴重不足,管理措施嚴重滯后,相關(guān)信息安全規(guī)章制度與操作手冊嚴重缺乏。2)信息安全需求分析不夠全面,信息安全風(fēng)險估計不足。業(yè)務(wù)信息系統(tǒng)、設(shè)備的獲取、采購與檢測程序不夠健全與重視,以及在與第三方的合作時也沒有識別出相關(guān)的風(fēng)險,對第三方人員(如軟件外包人員、工程建設(shè)總包)的審查和管理方面做得不夠,沒有采取措施進行相應(yīng)的控制。3)醫(yī)療信息系統(tǒng)的運營缺少有效的安全保護措施和審計機制,存在賬號濫用、業(yè)務(wù)數(shù)據(jù)被非法讀取的風(fēng)險。另外,醫(yī)療信息系統(tǒng)不是一個孤立的系統(tǒng),與合作單位甚至互聯(lián)網(wǎng)都存在接口,存在被黑客入侵、網(wǎng)絡(luò)攻擊的風(fēng)險。4)醫(yī)療衛(wèi)生行業(yè)內(nèi)外網(wǎng)劃分不清晰,內(nèi)外網(wǎng)隔離安全防范措施缺失,網(wǎng)絡(luò)安全漏洞比其他行業(yè)更加嚴重,導(dǎo)致可能存在醫(yī)療信息系統(tǒng)的核心業(yè)務(wù)信息通過互聯(lián)網(wǎng)泄密與被黑客入侵的風(fēng)險。隨著醫(yī)療手段越來越依賴網(wǎng)絡(luò),網(wǎng)絡(luò)故障可以像電源故障那樣導(dǎo)致醫(yī)生手術(shù)的中斷,直接危及患者的生命。2.2醫(yī)療衛(wèi)生行業(yè)信息安全風(fēng)險分析醫(yī)療衛(wèi)生行業(yè)信息安全風(fēng)險分析是指對醫(yī)療衛(wèi)生行業(yè)信息系統(tǒng)及重要信息資產(chǎn)面臨的安全風(fēng)險進行分析與評價的過程,在該過程中要識別信息系統(tǒng)的價值、內(nèi)在的脆弱性及所面臨的外部威脅,進而確定威脅利用弱點導(dǎo)致安全事件發(fā)生的概率,最終確定風(fēng)險的大小或等級。為了便于實際分析工作,根據(jù)醫(yī)療衛(wèi)生行業(yè)信息系統(tǒng)功能的不同,依次劃分為幾個方面,分別是綜合管理系統(tǒng)、醫(yī)療診斷信息系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、硬件信息系統(tǒng)(包含網(wǎng)絡(luò)設(shè)備)、重要信息載體以及掌握重要信息的醫(yī)務(wù)工作者等。雖然由于醫(yī)療系統(tǒng)各系統(tǒng)獨立性強的特點,孤立地分析單個信息系統(tǒng)所面臨的風(fēng)險對醫(yī)療機構(gòu)而言意義重大,但同時更要綜合考慮整體業(yè)務(wù)的正常運營。醫(yī)療結(jié)構(gòu)的重要業(yè)務(wù)是患者的健康安全,因此應(yīng)考慮以患者健康安全為中心來進行信息安全風(fēng)險分析工作。醫(yī)療機構(gòu)的整體信息安全風(fēng)險是各個業(yè)務(wù)的風(fēng)險與其相應(yīng)的業(yè)務(wù)重要性加權(quán)值之積的和。信息安全風(fēng)險分析結(jié)果可以作為信息安全等級保護工作有力的支持與依據(jù)。
醫(yī)療衛(wèi)生行業(yè)信息系統(tǒng)等級保護體系化實施
(1)等級保護實施計劃階段即信息系統(tǒng)識別定級與備案,在此階段:1)要明確的是醫(yī)療機構(gòu)的信息安全需求與國家針對醫(yī)療行業(yè)等級保護的要求。2)要明確醫(yī)療機構(gòu)等級保護的范圍或要保護的對象,談到信息安全時,許多人的視野往往停留在數(shù)據(jù)化的信息本身,這無疑過于狹窄。醫(yī)療系統(tǒng)信息安全保障的對象是應(yīng)用業(yè)務(wù)信息系統(tǒng)、主機與主機系統(tǒng)、網(wǎng)絡(luò)與通信設(shè)備、環(huán)境與設(shè)備、患者信息數(shù)據(jù)、科研成果與知識專利等。3)針對各醫(yī)療系統(tǒng)進行科學(xué)的定級,應(yīng)根據(jù)各科室的工作職能、重要性、所涉及信息的重要程度等因素進行科學(xué)定級,在信息系統(tǒng)的定級過程中可以參考信息安全風(fēng)險分析的情況,確定系統(tǒng)的安全等級,并找出系統(tǒng)安全現(xiàn)狀與等級要求的差距,形成完整準確的信息安全需求。信息系統(tǒng)定級針對不同的安全域確定不同的等級,在同一個系統(tǒng)里,還允許劃分不同的安全域,在每個安全域可以分別定級,遵循“誰建設(shè)、誰定級”的原則。安全技術(shù)框架包括:安全技術(shù)設(shè)施體系、信息系統(tǒng)的獲取開發(fā)維護體系、安全運維體系、數(shù)據(jù)系統(tǒng)安全體系、網(wǎng)絡(luò)與通信安全體系、訪問控制安全體系以及計算機環(huán)境安全體系等。安全管理框架包括:安全策略體系、安全組織體系、物理環(huán)境安全體系、合規(guī)性安全體系、安全事件管理體系、安全風(fēng)險分析體系以及信息安全人才培養(yǎng)體系等,并使用符合國家有關(guān)規(guī)定的信息安全技術(shù)與產(chǎn)品。安全檢查階段的主要工作是對信息安全技術(shù)與管理兩方面工作的落實程度與效果進行分析和評價,判斷建立的信息安全保障體系是否符合相關(guān)的標準要求,是否滿足預(yù)期的效果,及對信息安全保障工作的符合性、有效性、充分性與適宜性進行評價,包括信息系統(tǒng)主機審計與應(yīng)用審計。檢查的目的是為了更好的改進,信息安全等級保護措施在改進過程中要嚴格按照國家的相關(guān)標準,結(jié)合信息系統(tǒng)的實際情況,逐項進行安全風(fēng)險分析。根據(jù)安全風(fēng)險分析的結(jié)果,對部分保護要求進行適當(dāng)?shù)恼{(diào)整和整改。調(diào)整應(yīng)以不降低信息系統(tǒng)整體安全保護強度,確?;颊呱踩珵樵瓌t。
作者:陳曉雷 單位:北京網(wǎng)御星云信息技術(shù)有限公司
【關(guān)鍵詞】 互聯(lián)網(wǎng)醫(yī)療 阿里健康 資源合理配置
一、引言
基于醫(yī)療剛性需求的不停擴大,互聯(lián)網(wǎng)醫(yī)療正以空前未有的速度快速成長。一方面,我國人口老齡化進程加速,當(dāng)前65歲以上的老齡人口占總?cè)丝诘谋壤秊?.5%,估計2030年該指標將達到16.2%。在可預(yù)見的未來老年群體對于醫(yī)療、保健的需求因人口老齡化急劇增加。另一方面,我國失衡的醫(yī)療資源配置將成功的為互聯(lián)網(wǎng)與醫(yī)療行業(yè)提供完美切入點。
《2013中國醫(yī)藥互聯(lián)網(wǎng)發(fā)展報告》統(tǒng)計顯示,2013年中國互聯(lián)網(wǎng)醫(yī)療僅移動醫(yī)療的市場規(guī)模就達到19.8億元,同比增長50.0%。而這一數(shù)值在2017年將達到200.9億元,4年復(fù)合增長率高達78.5%。隨著產(chǎn)業(yè)鏈不斷延伸,我國互聯(lián)網(wǎng)醫(yī)療產(chǎn)業(yè)已經(jīng)整合了醫(yī)療設(shè)備制造商、移動醫(yī)療服務(wù)商、IT巨頭、移動運營商、風(fēng)險資本、應(yīng)用開發(fā)商、保險企業(yè)和數(shù)據(jù)公司等眾多參與者,形成了以可穿戴設(shè)備和在線醫(yī)療為主的產(chǎn)業(yè)格局。2016年的國務(wù)院政府工作報告提出要在70%左右的地市開展分級診療試點,并多次提及要利用“互聯(lián)網(wǎng)+”力量來進一步深化改革。未來,跟著互聯(lián)網(wǎng)技術(shù)的快速成長、新產(chǎn)物開發(fā)的加速和企業(yè)籌劃實力與立異能力的不停加強,互聯(lián)網(wǎng)醫(yī)療將通過提高醫(yī)療機構(gòu)效率、讓患者掌握主動權(quán)、將優(yōu)質(zhì)醫(yī)療資源“下沉”等方式突破傳統(tǒng)醫(yī)療服務(wù)短板,將對傳統(tǒng)醫(yī)療行業(yè)的服務(wù)模式產(chǎn)生傾覆式的影響。下面將以阿里健康為例來淺談中國互聯(lián)網(wǎng)醫(yī)療。
二、阿里健康發(fā)展的根本及前提
對于中國醫(yī)療的現(xiàn)狀可以得出中國醫(yī)療問題重點突出表現(xiàn)為“看病難”及“看病貴”。
1、“看病難”:一方面是等待的時間,國外預(yù)約后的時間去看病就成,從預(yù)診到就診者中間的時間,患者可以有自己的各種安排,就算這中間的時間很長,患者有其他的事情做著,也不會覺得長,因為你沒有漫無目的的等待;而國內(nèi)的預(yù)約很不健全,很多都是去排隊掛號,排隊的時間全都是等待,排一個小時,會感覺過了一天,等待消耗著患者的耐心。另一方面,國內(nèi)缺乏杰出的基層醫(yī)療體系與轉(zhuǎn)診制度。你知道2014年中國醫(yī)生的工作負擔(dān)量嗎?來看表1。
我們不難看出,越高級別的醫(yī)院,承擔(dān)的醫(yī)療任務(wù)越多,形成一個倒立的金字塔。這還只是醫(yī)院級別,如果在考慮中國地域間的巨大差距,現(xiàn)實就可以浮現(xiàn)出――東部大城市的大醫(yī)院,醫(yī)生每天忙得沒工夫吃飯,中西部農(nóng)村小醫(yī)院的醫(yī)生,恐怕一個星期也沒幾個病人,他們白白的浪費了自己的時間和技術(shù)。所以看似是“看病難”,實際是醫(yī)療資源利用不合理。如果那個醫(yī)生負擔(dān)分布變成了一個正的金字塔,基層醫(yī)院治療最多的病人,而有需要的重癥或疑難雜癥才被轉(zhuǎn)診到更高級別的醫(yī)院,醫(yī)療資源分配合理了,看病也就并不存在難了。
2、“看病貴”:對于這個的問題,很大程度上和信息不對稱及信息不透明化有很大關(guān)系,一種藥生產(chǎn)出來可能只要一元錢,到經(jīng)銷商手里可能要五十,而到醫(yī)院可能就要八十。商品中介的存在很大程度提升了一種產(chǎn)品的價格。如果信息透明化了,商品中介減少了或者消失了,我想能很大程度的消減看病的費用。
三、阿里健康面對的挑戰(zhàn)及應(yīng)對措施
在2016年的政府工作報告中總理就提出“實施分級診療室從根本上緩解看病難,看病貴的基礎(chǔ)性制度設(shè)計,事關(guān)醫(yī)改成敗”。老百姓抱怨看病難、掛號難是因為信息的獲取不對稱,互聯(lián)網(wǎng)大數(shù)據(jù)的存在可以幫助患者在選擇所需醫(yī)生時掌握主動權(quán),將患者和醫(yī)生相鏈接,將就醫(yī)數(shù)據(jù)相連接,實現(xiàn)掛號、診斷、查房、繳費等數(shù)據(jù)共享。而通過接入一些基層的數(shù)據(jù)信息系統(tǒng),可以為患者自動匹配一些合適的醫(yī)院,這很好的迎合了國家推行的“分級診療”。所以互聯(lián)網(wǎng)醫(yī)療出現(xiàn)了,所以“阿里健康”出現(xiàn)了。
“阿里健康”依托阿里巴巴的在線支付、金融解決方案、云計算能力、大數(shù)據(jù)平臺等領(lǐng)域的優(yōu)勢,迅速的布局于互聯(lián)網(wǎng)醫(yī)療。阿里健康的前身是中信21世紀,中信21世紀是中國第一塊第三方網(wǎng)上藥品銷售牌照的獲得者,并掌握一套完整的藥品監(jiān)管碼體系,這表明其將獲得藥品流通過程當(dāng)中的全部數(shù)據(jù)。阿里健康的原本的目的是作為一款吸引用戶的軟件,用戶可以通過在醫(yī)院獲得的處方,于該軟件上進行對應(yīng)藥物的比價,該軟件可以將價格最低的合作藥店推送給用戶,而后用戶可以自取也可以通過藥店的配送拿到價格較低的藥物,這樣阿里健康便達到網(wǎng)售處方藥的目的。僅僅這樣還是遠遠不夠的,阿里健康必須擴大自己的產(chǎn)業(yè)鏈及多樣化自己的服務(wù)模式,后來阿里健康成功的與新浪愛問醫(yī)生達成戰(zhàn)略合作關(guān)系,成功的接入新浪愛問醫(yī)生業(yè)務(wù),拓展了購藥的上方產(chǎn)業(yè)鏈。天貓醫(yī)藥館的接入,使阿里健康網(wǎng)上售藥成為可能。2015年以來,阿里健康不斷擴充自己的規(guī)模,與多家互聯(lián)網(wǎng)服務(wù)與醫(yī)療設(shè)備方面的公司達成合作。由此可見阿里健康的目的是打造成一座醫(yī)療平臺,集藥房、醫(yī)療機構(gòu)、醫(yī)療器材、保險公司等于一體的醫(yī)療平臺。
而通往美好未來的道路總是充滿荊棘,阿里健康想挑戰(zhàn)傳統(tǒng)醫(yī)療必然會遇到挑戰(zhàn)。眾所周知醫(yī)院和醫(yī)生的主要收入來源便是處方藥,阿里健康想讓用戶拿著醫(yī)院提供的藥方,通過藥店競價的方式來降低醫(yī)療費用,而醫(yī)院和醫(yī)生想辦法拒絕提供處方。社區(qū)衛(wèi)生服務(wù)站和鄉(xiāng)鎮(zhèn)醫(yī)療點等基礎(chǔ)醫(yī)療服務(wù)機構(gòu)或許是不錯的合作對象,基礎(chǔ)醫(yī)療機構(gòu)缺少流量而恰恰阿里健康可以引入流量,這可以很大程度的緩解中國看病難的難題。但如果無法與更高級別的醫(yī)院達成合作意向,阿里健康便無法構(gòu)成一個完整的醫(yī)療平臺,重病患者則無法轉(zhuǎn)診到更高級別的醫(yī)院。問題在于更高級別的醫(yī)院重來都不缺少流量,他們不會愿意開放自己的數(shù)據(jù)接口。好消息是政策層面的支持,阿里健康可以將目光放于一些大型的軍醫(yī)院,邀請其開放數(shù)據(jù)接口。
四、互聯(lián)網(wǎng)醫(yī)療對傳統(tǒng)醫(yī)療的沖擊及其成長前景
(一)傳統(tǒng)醫(yī)療的痛點
對于傳統(tǒng)醫(yī)療的痛點我們可以從以下幾個方面來分析得出:
1、優(yōu)質(zhì)醫(yī)療資源過于集中。優(yōu)質(zhì)的醫(yī)療設(shè)施及醫(yī)生過分的集中于三甲及以上醫(yī)院,區(qū)域性的分布也不合理,大都集中于大中型城市。這使得基層醫(yī)療機構(gòu)的資源利用率及技術(shù)水平下降嚴重,也使得大型醫(yī)院的資源得到不合理的應(yīng)用。
2、分級診療的推行效率低。醫(yī)院都想得到更多的優(yōu)質(zhì)資源因而努力向三甲醫(yī)院發(fā)展,患者對基層醫(yī)療機構(gòu)的不信任,努力向三甲醫(yī)院看病,扎堆現(xiàn)象因此形成。
3、以藥養(yǎng)醫(yī)問題嚴重。醫(yī)院的主要的收入便是藥品收入,而運營上的很多成本便被攤在藥品上,這直接導(dǎo)致看病貴這一難題。
4、醫(yī)保系統(tǒng)性風(fēng)險,醫(yī)保連續(xù)多年的支出增長率大于收入增長率。
5、醫(yī)院、醫(yī)生、患者這三者的關(guān)系復(fù)雜。
(二)互聯(lián)網(wǎng)醫(yī)療的優(yōu)勢
而互聯(lián)網(wǎng)醫(yī)療的出現(xiàn)為這些難題提供了很好的解決辦法:
1、對于分級診療難推行,我們?nèi)缃袢狈Φ氖菑娜椎街虚g、到基層的統(tǒng)一化信息平臺,而互聯(lián)網(wǎng)醫(yī)療中的遠程醫(yī)療及醫(yī)生交流論壇可以很好的促進分級診療的推行。
2、網(wǎng)上競價售藥對于消減藥品的中間利潤扮演著重要角色,互聯(lián)網(wǎng)的出現(xiàn)可以消除商品中介,消除中間利潤、
3、醫(yī)保的互聯(lián)網(wǎng)化,可以精化醫(yī)保的管理,減少醫(yī)保的不合理支出,使醫(yī)保的支付更加便捷。
4、在傳統(tǒng)環(huán)境下,因事業(yè)編制的存在,使得醫(yī)生和醫(yī)院是隸屬關(guān)系,醫(yī)生和患者是服務(wù)關(guān)系,患者想見到醫(yī)生就必須到醫(yī)院?;ヂ?lián)網(wǎng)醫(yī)療是醫(yī)生和患者的關(guān)系改變了,一個醫(yī)生可以看到更多的病人,解決了資源分配的不合理的問題。而未來,越來越多的醫(yī)生會走出體制齲自由的服務(wù)于更多的患者。
五、研究結(jié)語
中國傳統(tǒng)醫(yī)療行業(yè)“看病難,看病貴”的難題催生了人們尋求一種嶄新的醫(yī)療方式的想法,而當(dāng)下最火的當(dāng)屬互聯(lián)網(wǎng),各種互聯(lián)網(wǎng)+的出現(xiàn),啟迪了互聯(lián)網(wǎng)醫(yī)療。互聯(lián)網(wǎng)的快捷方便對很多行業(yè)的發(fā)展起到很大的推進作用,人們對信息的獲取很方便的,信息也變得越來越對稱,這可以消除很多成本,商品可以由廠家直接到消費者手里,消除了很大一部分中介成本?;ヂ?lián)網(wǎng)醫(yī)療是一個大的概念,很多人可能無法理解這一存在,好在已經(jīng)有很多公司開始開發(fā)這一概念,我們已經(jīng)可以具體的去感觸這一概念。阿里健康是一個非常好的例子,讓人們已經(jīng)開始去發(fā)現(xiàn)去體驗互聯(lián)網(wǎng)醫(yī)療帶來的快捷,市場導(dǎo)向已經(jīng)開始。每一個偉大事業(yè)的誕生都不是一蹴而就的,需要大量的人力去摸索,去發(fā)現(xiàn)挑戰(zhàn),并克服挑戰(zhàn)。我們可以從阿里健康的發(fā)展歷程中感觸到,傳統(tǒng)醫(yī)療的阻撓,上下游壁壘的打通,各種層面的博弈等等。于其解決的方案我們也可收獲良多。中國歷史上很多的改革都是自上而下,然后倒逼整個體制進行改革,相信互聯(lián)網(wǎng)醫(yī)療的出現(xiàn)對傳統(tǒng)醫(yī)療的沖擊能夠加速中國的醫(yī)改,為人民營造出貼心,舒適的醫(yī)療環(huán)境。在這里我想以一句話對如今的互聯(lián)網(wǎng)醫(yī)療的發(fā)展做個總結(jié):“關(guān)山路遠,道阻且長”。
【參考文獻】
[1] 趙平.2015年互聯(lián)網(wǎng)醫(yī)療最具投資潛力的五大領(lǐng)域[J].中國戰(zhàn)略新興產(chǎn)業(yè).2015(Z1)
[2] 2015年最有可能IPO的14家互聯(lián)網(wǎng)醫(yī)療公司[J].中國戰(zhàn)略新興產(chǎn)業(yè).2015(08)
[3] 李洪磊,王強.我國互聯(lián)網(wǎng)醫(yī)療服務(wù)發(fā)展現(xiàn)狀及對策研究[J].中國管理信息化.2015(17)
[4] 晏茜勤.我國互聯(lián)網(wǎng)醫(yī)療運作模式比較研究[J].齊齊哈爾大學(xué)學(xué)報(哲學(xué)社會科學(xué)版).2015(10)
[5] 郝宇航.生物醫(yī)藥企業(yè)研發(fā)融資渠道研究[J].湖北財經(jīng)高等專科學(xué)校學(xué)報.2011(01)
[6] 張衛(wèi)華,戴淑芬.風(fēng)險投資運作中的風(fēng)險分析――導(dǎo)入期風(fēng)險企業(yè)的風(fēng)險分析與評價[J].技術(shù)經(jīng)濟.2000(12)
>> 第三方治理下基金管理人道德風(fēng)險行為分析 網(wǎng)絡(luò)保險中的道德風(fēng)險及其對策分析 人道德風(fēng)險行為發(fā)生的制度缺陷 P2P網(wǎng)絡(luò)借貸的道德風(fēng)險與防范對策研究 道德風(fēng)險在融資行為中的體現(xiàn) 應(yīng)預(yù)防保險人道德風(fēng)險 淺談職業(yè)經(jīng)理人道德風(fēng)險 股權(quán)激勵經(jīng)理人道德風(fēng)險的化解 社會醫(yī)療保險中的道德風(fēng)險及對策分析 新型農(nóng)村合作醫(yī)療中的道德風(fēng)險分析及控制 醫(yī)療保險中的道德風(fēng)險分析及控制 企業(yè)貸款中的道德風(fēng)險分析研究 企業(yè)貸款中的道德風(fēng)險分析 后金融危機時代企業(yè)道德風(fēng)險及管理行為控制 保險人道德風(fēng)險的管理與防范 基于經(jīng)理人道德風(fēng)險防范視角的董事會制度設(shè)計研究 試析網(wǎng)絡(luò)風(fēng)險社會背景下大學(xué)生網(wǎng)絡(luò)行為失范的特征及規(guī)制策略 P2P網(wǎng)絡(luò)借貸平臺的發(fā)展、法律風(fēng)險及規(guī)制 我國P2P平臺借款人擔(dān)保機制現(xiàn)狀、風(fēng)險及完善 網(wǎng)絡(luò)借貸平臺的法律風(fēng)險及其規(guī)制 常見問題解答 當(dāng)前所在位置:l.
[2] 謝平, 陳超, 陳曉文,等. 中國P2P網(wǎng)絡(luò)借貸:市場、機構(gòu)與模式[M]. 北京:中國金融出版社, 2015.
[3] 王家卓, 徐紅偉,等. 2015年中國網(wǎng)絡(luò)借貸行業(yè)藍皮書[M]. 北京:清華大學(xué)出版社, 2016.
[4] 盧馨, 李慧敏. P2P網(wǎng)絡(luò)借貸的運行模式與風(fēng)險管控[J]. 改革, 2015 (2): 60-68.
關(guān)鍵詞:醫(yī)院;信息網(wǎng)絡(luò);信息安全;風(fēng)險;對策
中圖分類號:TP393.08
隨著我國社會經(jīng)濟的飛速發(fā)展,信息化技術(shù)在社會各個領(lǐng)域不斷應(yīng)用,我國的醫(yī)療建設(shè)事業(yè)不斷發(fā)展,醫(yī)院大量采購現(xiàn)代化的醫(yī)療設(shè)備,醫(yī)療技術(shù)水平顯著的提升,醫(yī)院管理逐漸實現(xiàn)信息化、自動化,各種先進的設(shè)備都要通過信息化操作,醫(yī)院的綜合管理實現(xiàn)了信息化。在提高我國醫(yī)院的醫(yī)療水平和管理效率的同時,也不得不面對一個非常大的問題――醫(yī)院的信息網(wǎng)絡(luò)風(fēng)險,如何更好地防患,如何更好的應(yīng)對和化解,成為重點研究的問題。
1 醫(yī)院信息網(wǎng)絡(luò)安全存在的風(fēng)險分析
1.1 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)存在的風(fēng)險分析
醫(yī)院信息系統(tǒng)和信息網(wǎng)絡(luò)的存在風(fēng)險。任何信息系統(tǒng)都不可能完全完美,都會存在一定的問題,作為當(dāng)前信息網(wǎng)絡(luò)和系統(tǒng)的最為重要的應(yīng)用系統(tǒng)和軟件TCP/IP協(xié)議、Windows操作系統(tǒng)、SPL數(shù)據(jù)庫以及在醫(yī)療設(shè)備管理和信息設(shè)備管理等方面的各種硬軟件,都無法避免會存在各種各樣的缺陷,也可能某一個系統(tǒng)或者某一個軟件存在較為隱蔽的安全漏洞,這些都可能會成為醫(yī)院信息系統(tǒng)和網(wǎng)絡(luò)的風(fēng)險因素,直接導(dǎo)致整個醫(yī)院系統(tǒng)會出現(xiàn)各種無法預(yù)料的問題,造成醫(yī)院業(yè)務(wù)系統(tǒng)停止運轉(zhuǎn)。不僅僅會影響醫(yī)院的工作效率、管理效率,也可能會帶來災(zāi)難性的后果,出現(xiàn)各種無法預(yù)見的各種醫(yī)療事故,甚至是生命安全事故。產(chǎn)生這些安全隱患的途徑有兩種,可能是源,醫(yī)院的內(nèi)部網(wǎng)絡(luò),也可能是來自醫(yī)院的外部網(wǎng)絡(luò)攻擊,因此就需要對醫(yī)院信息管理系統(tǒng)和網(wǎng)絡(luò)做好各個方面的加固,對操作系統(tǒng)業(yè)務(wù)軟件以及網(wǎng)絡(luò)方面做好重點保障,切實加強安全建設(shè)。
1.2 系統(tǒng)誤用和系統(tǒng)內(nèi)部黑客的風(fēng)險
每一個內(nèi)部網(wǎng)絡(luò)都可能會存在著一定的未經(jīng)授權(quán)便來訪問數(shù)據(jù)中心的風(fēng)險,這些數(shù)據(jù)一旦被人訪問,很可能會造成大量的信息泄密,同時會造成各種數(shù)據(jù)被篡改;也有一些人想方設(shè)法的獲取信息中心的數(shù)據(jù),他們通過各種形式的攻擊入侵,這樣就會給信息安全帶來非常大隱患,一旦發(fā)生就會造成大量信息泄露,甚至?xí)斐蔀?zāi)難性后果。醫(yī)院的信息管理系統(tǒng)必須將數(shù)據(jù)中心加以重點保護,確保信息辦公網(wǎng)、內(nèi)網(wǎng)隔離,只有通過一定的授權(quán)才能夠進入數(shù)據(jù)中心調(diào)取信息。
1.3 系統(tǒng)日志審計分析風(fēng)險
在醫(yī)院系統(tǒng)信息管理方面,需要制定一個較為完善的審計機制,對于一些重要的業(yè)務(wù)系統(tǒng)日志,還有比較重要的應(yīng)用日志、關(guān)鍵系統(tǒng)的日志以及網(wǎng)絡(luò)設(shè)備,他們的日志做好及時全面系統(tǒng)的分析,當(dāng)出現(xiàn)問題的時候能夠進行逐個排查,也能夠追本溯源,找到問題的關(guān)鍵所在。如果沒有能夠建立較為完善的審計機制,出現(xiàn)問題無法及時發(fā)現(xiàn),更不能采取有針對性的措施進行排除,會造成無法預(yù)料的后果。因此,應(yīng)該建立一個較為統(tǒng)一的日志管理系統(tǒng),并且做好對相關(guān)日志的備份管理。
1.4 管理系統(tǒng)安全可能會存在的風(fēng)險
醫(yī)院信息網(wǎng)絡(luò)安全管理需要做好統(tǒng)籌兼顧,子管理和中心管理做好協(xié)調(diào)統(tǒng)一,尤其整個醫(yī)院的系統(tǒng)應(yīng)該做好集中統(tǒng)一的安全管理,建立整個醫(yī)院的安全信息管理中心。同時,做好各方面的分權(quán)監(jiān)督,每個子系統(tǒng)都應(yīng)該做好相應(yīng)的集中管制,確保子系統(tǒng)管理和中心管理系統(tǒng)的管理相統(tǒng)一。作為整個醫(yī)院的安全信息管理中心,需要集中控制,集中配置,設(shè)置專人管理。當(dāng)前,不少醫(yī)院信息網(wǎng)絡(luò)管理中缺乏較為統(tǒng)一的安全信息管理中心,不能夠?qū)φ麄€的信息網(wǎng)絡(luò)系統(tǒng)做好全面安全管理,會帶來較大的信息安全管理風(fēng)險。
1.5 系統(tǒng)外部或者內(nèi)部的拒絕服務(wù)攻擊風(fēng)險
DD0S分布式拒絕服務(wù)攻擊方式非常多,可以通過UDP洪水,也可以通過TCPSYN以及TCPLAND等方式,這些都可以在短時間里讓整個服務(wù)器處于癱瘓,直接耗盡整個服務(wù)器的所有子系統(tǒng)資源,造成整個的系統(tǒng)資源性能嚴重下降,很多的正常的業(yè)務(wù)訪問無法維持,系統(tǒng)處于一種癱瘓狀態(tài),必須通過部署防火墻的方式防止各種攻擊。
2 來自網(wǎng)絡(luò)方面的風(fēng)險分析
2.1 來自外部網(wǎng)絡(luò)的風(fēng)險
醫(yī)院的信息系統(tǒng)一般情況下都要和互聯(lián)網(wǎng)接通,這樣就會給外部的網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵犯提供可乘之機,給整個的醫(yī)院的系統(tǒng)帶來較大的風(fēng)險。醫(yī)療信息安全需要跟隨技術(shù)革命,應(yīng)用最新的安全防御技術(shù),這樣才能更好的進行防御。如果信息化服務(wù)僅僅停留在原來的層面上,那么就不能夠保證最新的信息網(wǎng)絡(luò)安全,會給醫(yī)院的業(yè)務(wù)帶來諸多影響,造成整個系統(tǒng)的癱瘓,給醫(yī)院的服務(wù)工作帶來災(zāi)害性后果。
2.2 互聯(lián)網(wǎng)木馬網(wǎng)絡(luò)病毒威脅等各方面的風(fēng)險
互聯(lián)網(wǎng)技術(shù)飛速發(fā)展,人們在不斷獲得各種信息的同時,各種網(wǎng)絡(luò)病毒和木馬傳播的速度也越來越快,木馬的傳播途徑也越來越廣,病毒已成為當(dāng)前計算機信息安全的巨大的隱患之一,給當(dāng)前的醫(yī)療信息系統(tǒng)也帶來了極大的風(fēng)險,把當(dāng)前的醫(yī)療系統(tǒng)置于一種極大的風(fēng)險之中。
2.3 醫(yī)院信息管理應(yīng)用的風(fēng)險
醫(yī)院信息系統(tǒng)為醫(yī)院提供綜合信息服務(wù),各種技術(shù)和管理人員通過技術(shù)設(shè)備獲取各項服務(wù)和管理權(quán)限,他們在工作之余也會進行與工作無關(guān)的各種操作。尤其是不少年輕的工作管理人員下載大型電影,也有不少人員玩大型網(wǎng)游,占用了大部分帶寬,給整個醫(yī)院的信息系統(tǒng)造成擁堵,影響各種信息的傳遞和交換,下載各種資源也會給各種病毒與木馬入侵提供了可乘之機。
3 各種風(fēng)險的對策分析
針對信息系統(tǒng)存在的各種風(fēng)險形勢與特點,通過設(shè)置多個支撐系統(tǒng)來保護各種數(shù)據(jù),構(gòu)建網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)的動態(tài)立體保障體系,制定安全可靠的系統(tǒng)保護方案。
3.1 服務(wù)器端的數(shù)據(jù)安全方案
3.1.1 借助VM服務(wù)器虛擬化技術(shù)構(gòu)建云集群。該集群有兩臺以上的高端服務(wù)器構(gòu)成,通過HIS、LIS等業(yè)務(wù)系統(tǒng)虛擬化操作,在做好數(shù)據(jù)保護的同時,及時備份各種重要數(shù)據(jù),這樣能夠防止機器故障,保護正常運轉(zhuǎn),即使出現(xiàn)意外也能及時完成系統(tǒng)遷移。
3.1.2 SAN存儲架構(gòu)。建設(shè)基于醫(yī)院信息系統(tǒng)安保需要的多套架構(gòu)存儲網(wǎng)絡(luò),以更大容量更快速度的固態(tài)硬盤存儲HIS、PAS、OS系統(tǒng)數(shù)據(jù),選擇更高容量、更快讀寫速度的支持多層次擴展的存儲器,滿足存儲增長需求。及時應(yīng)用最新的網(wǎng)絡(luò)技術(shù)為數(shù)據(jù)存儲加工,比如運用RAID5、LanFree對數(shù)據(jù)提供高效而又可靠的存儲讀寫保護。
3.2 保護網(wǎng)絡(luò)安全的策略方案
3.2.1 建立醫(yī)院信息系統(tǒng)數(shù)據(jù)中心。醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)中的重要設(shè)備均采用兩臺設(shè)置,以雙機熱備份結(jié)構(gòu)確保安全,以集群方式來存儲信息系統(tǒng)的關(guān)鍵數(shù)據(jù)。在網(wǎng)絡(luò)結(jié)構(gòu)設(shè)置一個DMZ區(qū)域數(shù)據(jù)中心,該中心需要對外部與內(nèi)部數(shù)據(jù)做好隔離,無論是內(nèi)部還是外部的訪問都應(yīng)該經(jīng)過防火墻,實現(xiàn)安全過濾,以防火墻下的認證網(wǎng)關(guān)設(shè)備來防止外部攻擊內(nèi)部數(shù)據(jù)。這樣,想要通過訪問,必須同時打開兩道安全防護門,確保內(nèi)部服務(wù)器數(shù)據(jù)的安全。
3.2.2 核心交換虛擬化集群。依靠最新的IRF2智能集群技術(shù)及時將醫(yī)院信息系統(tǒng)的核心設(shè)備交換機構(gòu)建成一個統(tǒng)一的虛擬化集群,確保兩臺機器相互配合。在其中一臺核心設(shè)備出現(xiàn)故障的情況下,也能保障系統(tǒng)正常運轉(zhuǎn)。依靠LAND攻擊、DDOS防御以及靈活多變的IP欺騙等攻防技術(shù)保護各種管理信息數(shù)據(jù),組建堅固的防火墻,依靠VLAN來隔離各個部門間的直接交換訪問聯(lián)系,確保彼此獨立,互不影響。
3.2.3 設(shè)置專網(wǎng)系統(tǒng)。醫(yī)院構(gòu)建屬于自己的專用網(wǎng)絡(luò),不和互聯(lián)網(wǎng)直接互聯(lián),依靠平板電腦來構(gòu)建醫(yī)院專用的茶坊系統(tǒng),防止外部網(wǎng)絡(luò)對系統(tǒng)的攻擊,避免因各種病毒與木馬的入侵篡改管理數(shù)據(jù)和信息,也防止訪問外部網(wǎng)絡(luò)造成信息擁堵,依靠專用的物理網(wǎng)絡(luò)將整個查房系統(tǒng)置于安全高效的保護之中。
3.2.4 做好網(wǎng)關(guān)認證設(shè)置管理。在系統(tǒng)的網(wǎng)絡(luò)出口處設(shè)置先進的網(wǎng)關(guān)認證設(shè)備和嚴格的程序,要接入互聯(lián)網(wǎng)必須通過PPPOE認證,這樣就能減少內(nèi)網(wǎng)與外網(wǎng)的直接互聯(lián),這樣,整個局域網(wǎng)內(nèi)就可以免除MAC地址攻擊以及ARP攻擊,只有獲得PPPOE密碼才能有訪問權(quán)限,才能安全接入互聯(lián)網(wǎng)。
3.2.5 規(guī)范上網(wǎng)行為。設(shè)置監(jiān)控上網(wǎng)行為的設(shè)備,防止因過多的瀏覽外部網(wǎng)絡(luò)給病毒、木馬入侵以可乘之機,有效攔截各種不良信息和通告,防止非法上網(wǎng)。隨著醫(yī)院管理人員的電腦技術(shù)不斷提升,有些管理或者工作人員也有可能會翻墻從事各種操作,這給系統(tǒng)安全帶來極大的危險;還有工作人員不規(guī)范上網(wǎng),一些無意的上網(wǎng)行為也能造成危害。設(shè)置必要的上網(wǎng)管理設(shè)備能夠攔截種種非法訪問,防止醫(yī)院數(shù)據(jù)泄露,也能確保上網(wǎng)行為有據(jù)可查。
3.3 確保網(wǎng)絡(luò)安全的有效管理手段
3.3.1 醫(yī)院信息安全需要有必備的硬件設(shè)備和軟件保障,更為重要的是人的管理,完善的管理政策和制度加上認真負責(zé)的管理能夠確保網(wǎng)絡(luò)安全可靠。對VLAN的劃分一定要確保合理全面,虛擬局域網(wǎng)基于端口能夠最大限度的利用基礎(chǔ)設(shè)施。組建較為完善的網(wǎng)絡(luò)數(shù)據(jù)信息庫,讀IP地址嚴加管控,借助PORT、IP、MAC技術(shù)管理整個醫(yī)院的電腦終端,依靠安全的網(wǎng)絡(luò)準入系統(tǒng)嚴格管理各種終端接入和應(yīng)用,防止電腦隨意接入醫(yī)院網(wǎng)絡(luò)。對計算機設(shè)備的使用嚴加控制管理,采用有效技術(shù)和管理手段防止使用不安全的設(shè)備,禁用醫(yī)院計算機終端系統(tǒng)的光驅(qū)、USB外設(shè)、并行接入,不等將醫(yī)院的信息網(wǎng)絡(luò)無限共享。同時,對系統(tǒng)做好全程實時監(jiān)控,優(yōu)化網(wǎng)絡(luò)資源管理,根據(jù)部門需要合理分布帶寬,并做好流量監(jiān)控,一旦出現(xiàn)流量超限或者異常及時檢查監(jiān)控,并對業(yè)務(wù)之外的流量做好監(jiān)督和管制,防止各種網(wǎng)絡(luò)下載和上傳,保障醫(yī)院信息安全。
3.3.2 構(gòu)建完善合理的管理制度。一方面制定好醫(yī)院網(wǎng)絡(luò)管理制度,對員工做好宣傳教育,提高他們的操作能力,防止因出現(xiàn)各種技術(shù)故障和不當(dāng)操作,杜絕各種人為風(fēng)險,強制實行密碼登陸,防止非工作人員使用網(wǎng)絡(luò)終端和操作電腦。
及時查找管理中出現(xiàn)的問題,安排專人負責(zé)網(wǎng)絡(luò)信息監(jiān)控,及時發(fā)現(xiàn)信息漏洞、安全風(fēng)險,第一時間才有有效措施化解風(fēng)險,防止非法訪問以及各種、內(nèi)部攻擊。做好記錄操作日志,確保信息系統(tǒng)安全穩(wěn)定運行。
參考文獻:
[1]于曉鳴,張曉輝.信息網(wǎng)絡(luò)安全基本知識[J].電腦知識與技術(shù),2010(29).
[2]胡剛,鄒德清,孔華峰.云防御系統(tǒng)中用戶隱私保護機制[J].武漢大學(xué)學(xué)報(理學(xué)版),2014(06).
[3]沙琨,李載程,王曄.軍隊醫(yī)院信息網(wǎng)絡(luò)安全現(xiàn)狀分析[J].醫(yī)院管理雜志,2011(03).
隨著互聯(lián)網(wǎng)在我國的深入發(fā)展及廣泛應(yīng)用,互聯(lián)網(wǎng)金融成為了我國當(dāng)前金融業(yè)發(fā)展的重要標志。本文不僅分析了我國互聯(lián)網(wǎng)金融發(fā)展的三個重要趨勢,同時也較為深入探討了互聯(lián)網(wǎng)金融將為我國經(jīng)濟發(fā)展帶來的重要影響。章最后闡明互聯(lián)網(wǎng)金融改變了我們的生活,我們只有順應(yīng)這種創(chuàng)新,才能創(chuàng)造我們美好的未來。
互聯(lián)網(wǎng)金融產(chǎn)業(yè)創(chuàng)新金融監(jiān)管風(fēng)險
金融業(yè)是經(jīng)濟發(fā)展的核心,是我國國民經(jīng)濟的重要組成部分。隨著互聯(lián)網(wǎng)在我國的深入發(fā)展及廣泛應(yīng)用,互聯(lián)網(wǎng)金融成為了我國當(dāng)前金融業(yè)發(fā)展的重要標志?;ヂ?lián)網(wǎng)金融是傳統(tǒng)金融行業(yè)與互聯(lián)網(wǎng)精神相結(jié)合的新興領(lǐng)域?;ヂ?lián)網(wǎng)金融通常表現(xiàn)為第三方支付、P2P網(wǎng)貸、大數(shù)據(jù)金融、眾籌、信息化金融機構(gòu)、互聯(lián)網(wǎng)金融門戶等六大互聯(lián)網(wǎng)金融模式。據(jù)國家互聯(lián)網(wǎng)金融風(fēng)險分析技術(shù)平臺監(jiān)測,截至2016年8月,互聯(lián)網(wǎng)金融平臺8490家,互聯(lián)網(wǎng)金融的活躍用戶達到了6.18億。
一、互聯(lián)網(wǎng)金融發(fā)展趨勢
1、互聯(lián)網(wǎng)金融服務(wù)將全方位延伸到公眾生活中
互聯(lián)網(wǎng)金融服務(wù)在未來將會全方位延伸到公眾生活?;ヂ?lián)網(wǎng)金融不僅是延伸到銀行、保險、證券、信托、租賃等傳統(tǒng)金融行業(yè),而且還在旅游、租房、購車、醫(yī)療、家居等日常生活中延伸。如阿里巴巴所O立的支付寶平臺向大眾提供了簡單、安全、快速的支付方式。消費者不僅可以完成網(wǎng)上支付、網(wǎng)上轉(zhuǎn)賬、手機充值、繳納水電煤費用等金融支付行為,還可以隨心所欲地購買基金、股票、保險、P2P等理財產(chǎn)品。與此同時,消費者還能實現(xiàn)打車、看電影、游戲、娛樂等一應(yīng)俱全生活服務(wù)??梢?,當(dāng)今互聯(lián)網(wǎng)金融已經(jīng)打破提供專項金融服務(wù)理念,而是滿足了公眾更加豐富的生活需求。
2、移動互聯(lián)網(wǎng)金融需求巨大
據(jù)2016年1月22日中國互聯(lián)網(wǎng)絡(luò)信息中心的第37次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》顯示,截至2015年12月,中國網(wǎng)民規(guī)模達6.88億,其中手機網(wǎng)民規(guī)模達到6.2億,有超過90%,90.1%的網(wǎng)民通過手機上網(wǎng)。在未來,以手機為代表的移動互聯(lián)網(wǎng)將在互聯(lián)網(wǎng)業(yè)務(wù)中獨占鰲頭。用戶可以利用零星的時間隨時隨地上網(wǎng),同時手機應(yīng)用軟件的豐富,將全方位覆蓋我們的生活,它打破了時間和空間的限制,將方便、快捷發(fā)揮的淋漓盡致。因此,移動互聯(lián)網(wǎng)金融是未來互聯(lián)網(wǎng)金融領(lǐng)域的主流。
3、帶動各行業(yè)資源整合
隨著互聯(lián)網(wǎng)金融發(fā)展,各行業(yè)不斷加入整合,成為互聯(lián)網(wǎng)金融發(fā)展的重要標志。首先,傳統(tǒng)金融業(yè)的整合。基金、保險、銀行、證券、信托等多種金融業(yè)務(wù)進行整合,形成了互為融合的價值服務(wù)鏈。其次,通訊企業(yè)、互聯(lián)網(wǎng)企業(yè)、傳統(tǒng)消費行業(yè)等各類企業(yè)的整合,打造了一條無限延伸的服務(wù)空間。
二、互聯(lián)網(wǎng)金融帶來的影響分析
1、互聯(lián)網(wǎng)金融帶來業(yè)務(wù)的創(chuàng)新
當(dāng)前,由于大數(shù)據(jù)、移動互聯(lián)和云計算等信息技術(shù)支持,為我國金融業(yè)帶來業(yè)務(wù)上的不斷創(chuàng)新。傳統(tǒng)金融行業(yè)由于受到服務(wù)機構(gòu)規(guī)模、服務(wù)人員數(shù)量、服務(wù)水平等諸多因素限制,使得客戶在服務(wù)的時間、服務(wù)準入門檻、服務(wù)業(yè)務(wù)種類上存在較多限制。然而,隨著互聯(lián)網(wǎng)金融的開啟,靈活、便捷、低門檻成為了新時期金融業(yè)的標志。使他們足不出戶完成網(wǎng)上銀行支付、網(wǎng)上保險、網(wǎng)上證券、網(wǎng)絡(luò)借貸及網(wǎng)上理財?shù)雀鞣N金融服務(wù)需求。這種幾乎自助式的“一站式”金融服務(wù),將對傳統(tǒng)金融業(yè)的業(yè)務(wù)模式帶來巨大挑戰(zhàn)。這種發(fā)展的趨勢必將使金融行業(yè)服務(wù)界限變得更加模糊,金融業(yè)混業(yè)經(jīng)營勢在必行。
2、互聯(lián)網(wǎng)金融發(fā)展將對傳統(tǒng)金融業(yè)帶來巨大沖擊
互聯(lián)網(wǎng)時代,智能技術(shù)能為顧客提供更多元的金融服務(wù)。不論是銀行業(yè)、保險業(yè)還是證券業(yè)都將降低傳統(tǒng)人工服務(wù)需求。伴隨著互聯(lián)網(wǎng)服務(wù),客戶將與服務(wù)機構(gòu)之間通過移動網(wǎng)進行互動,這不僅提高服務(wù)效率,還大大降低金融業(yè)人工成本,有利于金融業(yè)盈利能力提升。花旗集團的第三季度財報顯示,其北美分支機構(gòu)賬戶自去年第三季度以來,縮減了17%。摩根大通第三季度的門店數(shù)量與去年同比下降161家,降至5310家。而據(jù)金融英才網(wǎng)最新招聘數(shù)據(jù)顯示,截至2016年6月中旬,互聯(lián)網(wǎng)金融產(chǎn)品銷售經(jīng)理的招聘需求較去年同期上漲15%??梢?,互聯(lián)網(wǎng)金融這終將取代傳統(tǒng)人工服務(wù)模式。
3、互聯(lián)網(wǎng)金融帶來對風(fēng)險管理更高要求
安全是金融業(yè)健康可持續(xù)發(fā)展的永恒主題。隨著互聯(lián)網(wǎng)的發(fā)展及其向金融領(lǐng)域的滲透,各種互聯(lián)網(wǎng)金融模式的創(chuàng)新不斷涌現(xiàn),這也對監(jiān)管政策和監(jiān)管體系提出了更高要求。由于我國開展互聯(lián)網(wǎng)金融時間較短,互聯(lián)網(wǎng)金融風(fēng)險事件時有發(fā)生。在開展金融創(chuàng)新時,要始終把客戶權(quán)益放在首位,在提供便捷金融服務(wù)的同時,切實保障客戶金融資產(chǎn)的安全。因此,金融機構(gòu)及國家有關(guān)部門不僅要做好普及互聯(lián)網(wǎng)金融產(chǎn)品風(fēng)險防范知識,還要從源頭遏制金融風(fēng)險發(fā)生,為互聯(lián)網(wǎng)金融發(fā)展保駕護航。
綜上所述,互聯(lián)網(wǎng)金融改變了我們的生活,改變了經(jīng)濟發(fā)展固有的傳統(tǒng)思維模式。這種改變將不可逆轉(zhuǎn),我們只有順應(yīng)這種創(chuàng)新,才能創(chuàng)造我們美好的未來。
參考文獻:
[1]陳璇月.互聯(lián)網(wǎng)金融模式及對傳統(tǒng)銀行業(yè)的影響[J].科技創(chuàng)新導(dǎo)報,2016(11).