序論:在您撰寫互聯(lián)網(wǎng)醫(yī)療風(fēng)險分析時��,參考他人的優(yōu)秀作品可以開闊視野�,小編為您整理的7篇范文�,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度�。
第1篇
關(guān)鍵詞:網(wǎng)絡(luò)安全;風(fēng)險分析;安全防御;入侵反恐;木馬病毒
1引言
云計算、大數(shù)據(jù)等互聯(lián)網(wǎng)技術(shù)的普及��,促進了電子政務(wù)�����、金融證券��、電子商務(wù)����、物流倉儲、視頻監(jiān)控等領(lǐng)域的信息共享化���、無紙化���、自動化和智能化���,提高了人們工作、生活和學(xué)習(xí)的便捷化程度�。但是�,互聯(lián)網(wǎng)的發(fā)展也帶來了很多的危害,比如黑客利用木馬和病毒盜取人們的賬號密碼����,侵入人們的信息中心,破壞可用的數(shù)據(jù)資源��,給人們帶來了嚴重的財產(chǎn)損失�����。傳統(tǒng)的互聯(lián)網(wǎng)防御技術(shù)采用被動措施��,已經(jīng)無法滿足安全保護需求�,因此本文基于筆者多年的工作實踐�����,詳細地描述互聯(lián)網(wǎng)安全管理面臨的現(xiàn)狀���,構(gòu)建了一個深層次的主動防御系統(tǒng)�,該系統(tǒng)包括風(fēng)險分析��、入侵控制����、主動查殺等功能,進一步提高了互聯(lián)網(wǎng)防御能力��。
2“互聯(lián)網(wǎng)+”時代信息安全現(xiàn)狀分析
“互聯(lián)網(wǎng)+”時代信息安全面臨更多�����、更嚴峻的形勢��,比如在2017年初����,美國國防部病毒庫泄露了許多的勒索病毒��,這些蠕蟲病毒被稱為永恒之藍�,利用終端服務(wù)器的網(wǎng)絡(luò)漏洞侵入計算機系統(tǒng)����,破壞計算機操作系統(tǒng)的進入密碼�����,一旦感染永恒之藍病毒則需要支付比特幣����,只有這樣才能夠獲取解鎖密鑰。目前�����,互聯(lián)網(wǎng)傳播的病毒�����、木馬采用了更加智能的開發(fā)技術(shù)��,信息安全面臨著侵入程序更加智能���、傳播速度更快、感染能力更強的形勢�����。而且互聯(lián)網(wǎng)接入的設(shè)備越來越多�����,不僅僅包括路由器����、交換機�����、臺式機�����、筆記本電腦��,同時還包括各類型的物聯(lián)網(wǎng)傳感器�����、智能手機����、平板電腦等終端設(shè)備,不同的設(shè)備采用的驅(qū)動程序不同�����,這些設(shè)備集成在一起時非常容易產(chǎn)生各類型漏洞����,因此也需要進一步提高網(wǎng)絡(luò)防御能力�。
3“互聯(lián)網(wǎng)+”時代信息安全防御措施研究
“互聯(lián)網(wǎng)+”時代,木馬和病毒更加智能����,潛伏周期更長,感染能力更強����,傳播范圍也更廣,因此不能夠再采用傳統(tǒng)的被動防御理念�����,亟需利用最為先進的主動防御措施改進防御能力�����,進一步實現(xiàn)風(fēng)險分析、入侵防控���、安全評估、主動查殺����,具有重要的作用和意義。
3.1入侵防控
目前��,互聯(lián)網(wǎng)接入的設(shè)備越來越多�,這些設(shè)備包括三層交換機、數(shù)據(jù)服務(wù)器����、Web服務(wù)器、存儲服務(wù)器等����,部署的軟件包括Windows、Unix�、Linux以及各類型的應(yīng)用系統(tǒng)����,這些軟硬件資源運行產(chǎn)生了許多的日志操作信息��,可以配置一些訪問控制規(guī)則���,分析這些日志信息,實現(xiàn)信息采集和處理�,進一步實現(xiàn)網(wǎng)絡(luò)安全風(fēng)險管控。
3.2風(fēng)險分析
目前����,隨著光纖網(wǎng)絡(luò)、移動4G網(wǎng)絡(luò)的誕生���,網(wǎng)絡(luò)傳輸?shù)乃俣仍絹碓娇?���,因此互?lián)網(wǎng)承載的業(yè)務(wù)和傳輸?shù)臄?shù)據(jù)也越來越多����,為了能夠更好地實現(xiàn)互聯(lián)網(wǎng)安全防范,本文提出引入風(fēng)險分析技術(shù)�,常見的風(fēng)險分析技術(shù)很多,主要基于專家系統(tǒng)、模式識別��、機器學(xué)習(xí)���、數(shù)據(jù)挖掘等幾類�,為了提高互聯(lián)網(wǎng)風(fēng)險分析的準確度����,本文利用人工神經(jīng)網(wǎng)絡(luò)技術(shù)實現(xiàn)風(fēng)險分析,創(chuàng)建一個包含輸入層���、隱含層、輸出層的風(fēng)險分析模式�����,利用現(xiàn)代化的操作管理方法�����,構(gòu)建一種計算模式�,從海量的網(wǎng)絡(luò)業(yè)務(wù)和數(shù)據(jù)中發(fā)現(xiàn)潛在的風(fēng)險,并且可以定性風(fēng)險的類型��,比如是嚴重風(fēng)險、輕度風(fēng)險�����、一般風(fēng)險等���,根據(jù)分類將其反饋給安全評估系統(tǒng)�����。
3.3安全評估
互聯(lián)網(wǎng)承載的軟硬件經(jīng)過風(fēng)險分析之后��,就可以將結(jié)果發(fā)送給安全評估模塊��,針對軟硬件資源進行安全評估�����。安全評估的結(jié)果可以劃分為五個等級����,分別是較優(yōu)�����、良好、一般��、輕度和嚴重����。較優(yōu)等級是指軟硬件資源不存在任何安全問題,良好等級說明軟硬件資源運行狀態(tài)良好����,一般等級是指軟硬件資源運行狀態(tài)處于升級維護時刻,輕度等級說明軟硬件資源存在一定的安全隱患��,比如系統(tǒng)漏洞等��;嚴重是指系統(tǒng)存在較強的病毒�����、木馬��,并且這些安全威脅已經(jīng)爆發(fā)����,嚴重影響計算機的安全運行���。目前��,安全評估常用的技術(shù)為專家系統(tǒng)����,利用數(shù)據(jù)挖掘或模式識別算法,采用無監(jiān)督學(xué)習(xí)模式��,不需要用戶具有先驗知識�,只需要輸入自己期望的類別即可獲取分析模式。
3.4主動查殺
傳統(tǒng)的互聯(lián)網(wǎng)安全防御采用防火墻���、訪問控制規(guī)則等技術(shù)�����,這些技術(shù)均屬于被動防御模式��,不能夠主動發(fā)起查殺功能��。因此���,為了改進互聯(lián)網(wǎng)安全防御能力,本文提出了主動查殺思想�,配置一個積極的�、動態(tài)的防御殺毒規(guī)則��,該規(guī)則可以利用人工智能的思想實現(xiàn)入侵訪問控制��、360病毒查殺等功能�,主動地查殺互聯(lián)網(wǎng)中的病毒、木馬�,阻斷這些災(zāi)害的運行和傳播,確保網(wǎng)絡(luò)安全運行���。
4結(jié)束語
隨著互聯(lián)網(wǎng)的普及和發(fā)展����,其承載的業(yè)務(wù)覆蓋了醫(yī)療�����、教育��、交通����、金融���、制造��、政務(wù)等多個領(lǐng)域�,傳輸?shù)臄?shù)據(jù)也越來越多,阿里�、百度等均構(gòu)建了大型的數(shù)據(jù)中心,為人們提供各類型的互聯(lián)網(wǎng)應(yīng)用�����。但是�����,互聯(lián)網(wǎng)提供便捷服務(wù)的同時面臨著許多的安全風(fēng)險��,本文利用機器學(xué)習(xí)�����、模式識別等技術(shù)構(gòu)建一個主動的防御系統(tǒng)���,集成了多種防御措施���,進一步提高網(wǎng)絡(luò)安全運行能力��,保證互聯(lián)網(wǎng)正?�?煽窟\行����。
參考文獻
[1]唐翔宏.醫(yī)院網(wǎng)絡(luò)安全防御系統(tǒng)研究與設(shè)計[J].電子技術(shù)與軟件工程,2016(24):208-208.
[2]張森.深層次網(wǎng)絡(luò)安全主動防御系統(tǒng)應(yīng)用研究[J].計算機光盤軟件與應(yīng)用,2015(01):211-211.
第2篇
關(guān)鍵詞:互聯(lián)網(wǎng)醫(yī)療����;風(fēng)險投資;模式�����;發(fā)展趨勢
風(fēng)險投資(Venture Capital)又被成為創(chuàng)業(yè)投資����,是一種投入到新興的、有巨大競爭潛力的企業(yè)中的權(quán)益資本��,具備高成長性的中小企業(yè)����,尤其是高新技術(shù)企業(yè)是風(fēng)險投資青睞的對象�。風(fēng)險投資公司為了降低投資風(fēng)險�,提高成功率�,在進行投資之后,一般會通過參與創(chuàng)業(yè)企業(yè)董事會�����、對創(chuàng)業(yè)企業(yè)進行實地經(jīng)營和管理�、提供專業(yè)的技術(shù)服務(wù),使企業(yè)的運營更加順利����。縱觀中國醫(yī)療健康產(chǎn)業(yè)����,獲得風(fēng)險投資的企業(yè)數(shù)目逐年提高,被投資企業(yè)也越來越多的受到投資者的關(guān)注���。
風(fēng)險投資風(fēng)靡全球��,因為它有以下幾個優(yōu)點:1.促進創(chuàng)業(yè)公司技術(shù)創(chuàng)新����。2.促進信息產(chǎn)業(yè)�����、醫(yī)療健康產(chǎn)業(yè)等高科技領(lǐng)域的公司成長,增強競爭力�。3.促進高新技術(shù)成果有效投入實體經(jīng)濟,主要是由投入的風(fēng)險資金填補高新技術(shù)產(chǎn)業(yè)化中出現(xiàn)的資金缺口實現(xiàn)的�;4.激發(fā)高新技術(shù)研究員的創(chuàng)業(yè)動力;5.完善企業(yè)風(fēng)險管理�����、促進企業(yè)組織結(jié)構(gòu)科學(xué)化合理化���。
一���、醫(yī)療服務(wù)機構(gòu)的現(xiàn)狀及發(fā)展機遇
目前,我國醫(yī)療機構(gòu)存在很多問題����,設(shè)備落后、體系不完善�、服務(wù)水平嚴重滯后等問題眾多,已然難以滿足人們?nèi)找嬖黾拥尼t(yī)療消費需求����,醫(yī)療端�、醫(yī)藥端以及醫(yī)保端等環(huán)節(jié)存在很多可以改進的地方����。伴隨我國不斷出臺的政策支持�����,醫(yī)療健康行業(yè)涌現(xiàn)大量投資機會��。具體表現(xiàn)為需求增長����、技術(shù)支持和行業(yè)政策支持。
(一)需求增長
首先���,隨著生活水平提高使未來在養(yǎng)生保健方面有更多的需求��。其次�����,我國邁入人口老齡化進程����。調(diào)查統(tǒng)計,2013年我國65歲及以上的人口占總數(shù)的9.7%�,這對推動醫(yī)療保健服務(wù)發(fā)展有積極作用。第三�����,人口結(jié)構(gòu)與健康需求變化����,增加需求。因此�����,未來我國對醫(yī)療服務(wù)的需求將快速增長���。
(二)技術(shù)支持
伴隨大數(shù)據(jù)����、云計算等多領(lǐng)域新技術(shù)與互聯(lián)網(wǎng)融合����,先進技術(shù)����、商業(yè)模式能很快滲透到醫(yī)療各個細分領(lǐng)域�����,從預(yù)防�、診斷�、治療、購藥都更加高效�、個性化。
(三)行業(yè)政策支持
醫(yī)療服務(wù)弊端日顯��,政府在醫(yī)療體制改革�、醫(yī)療模式更新等方面著手出臺政策,僅2015年就出臺10多條相關(guān)政策����,昭示對醫(yī)改的決心?���;ヂ?lián)網(wǎng)醫(yī)療伴生重大機遇。特別選擇與之聯(lián)系密切的六條政策���,如下表1-1所示��。
二�、我國互聯(lián)網(wǎng)醫(yī)療風(fēng)險投資現(xiàn)狀
資本快速布局移動醫(yī)療領(lǐng)域?;ヂ?lián)網(wǎng)醫(yī)療研究院投融資數(shù)據(jù)庫統(tǒng)計數(shù)據(jù)表明,在2013-2014兩年時間里����,我國國內(nèi)互聯(lián)網(wǎng)醫(yī)療領(lǐng)域共發(fā)生66起創(chuàng)投事件,投資機構(gòu)共計活躍91次�,披露融資額有5.8億美元之多。2015年上半年�����,國內(nèi)該領(lǐng)域風(fēng)險投資總額就實現(xiàn)了近8億美元���,在該流域的投資總額就超過了前兩年全年投融資額����。艾媒咨詢數(shù)據(jù)顯示�����,中國移動醫(yī)療市場規(guī)模在2014年達到29.5億元,預(yù)期的2015年的市場規(guī)模是42.7億元��,增長率達44.7%�����。
2014年總共發(fā)起的58起互聯(lián)網(wǎng)醫(yī)療項目主要分為四類:穿戴式設(shè)備類(16起)�����,醫(yī)療服務(wù)類(10起)���,移動醫(yī)療應(yīng)用類(13起),健康應(yīng)用項目類(6起)�。隨后,幾乎每隔兩月�����,投資機構(gòu)就向互聯(lián)網(wǎng)醫(yī)療��,特別是比較成熟的企業(yè)投入大筆資金���,并且主要集中在C輪����。與此同時,2015年BTA巨頭也積極布局互聯(lián)網(wǎng)醫(yī)療����,競爭進入白熱化階段。比如騰訊就在丁香園C輪中投入7000萬美元���,隨后又向掛號網(wǎng)投入1億美元�����。馬云參辦的私募基金云峰基金�����,出資3200萬美元���,購買醫(yī)用成像設(shè)備制造商華潤萬東的股份。
三�����、風(fēng)險投資互聯(lián)網(wǎng)醫(yī)療的主要模式
按照“控端―導(dǎo)流―變現(xiàn)”的思路�����,我國互聯(lián)網(wǎng)醫(yī)療模式大致分為:醫(yī)療端、醫(yī)藥端��、健康端這三種模式���。
(一)醫(yī)療端
醫(yī)療端模式是指把醫(yī)院資源���、醫(yī)生資源充分利用,通過提供諸如遠程醫(yī)療服務(wù)��,如網(wǎng)上問診�,形成一個醫(yī)療生態(tài)鏈的閉環(huán)。通過銷售醫(yī)療產(chǎn)品���,實現(xiàn)盈利。這個模式中����,醫(yī)院及醫(yī)生資源居于核心地位,誰的資源越多越有優(yōu)勢����。
其代表企業(yè)有春雨醫(yī)生����。作為我國首家基于手機終端的醫(yī)療品牌��,春雨醫(yī)生旨在利用互聯(lián)網(wǎng)技術(shù)解決用戶就醫(yī)難題��。主要通過線上與線下結(jié)合的方式建立移動醫(yī)療體系����。其合成伙伴包藥商、可穿戴設(shè)備廠商等企業(yè)�����,還和中國科學(xué)院大學(xué)成立健康大數(shù)據(jù)實驗室�,能夠?qū)崟r監(jiān)測使用者數(shù)據(jù),特別在慢性病方面���,能夠提前提醒�,降低發(fā)病率���,為客戶提供更加適合的醫(yī)療服務(wù)�����。
(二)醫(yī)藥端
隨著《關(guān)于藥品生產(chǎn)經(jīng)營企業(yè)全面實施藥品電子監(jiān)管有關(guān)事宜的公告》中藥品采用電子監(jiān)管碼的實行�,以及網(wǎng)上銷售處方藥的政策放開,醫(yī)藥電商業(yè)務(wù)�、醫(yī)藥O2O行業(yè)直接獲得很大提振。阿里巴巴旗下的天貓醫(yī)藥館是典型代表����,實現(xiàn)由過去單純的藥品提供商向健康方案服務(wù)商的轉(zhuǎn)變,使其醫(yī)藥的生態(tài)鏈更加完整���。
(三)健康端
健康端指把依托大數(shù)據(jù)平臺的APP作為醫(yī)療服務(wù)的核心價值端��,通過分析整合海量數(shù)據(jù)提供醫(yī)療服務(wù)���。目前,體檢健康平臺����、醫(yī)療服務(wù)平臺是健康端的主要載體�。代表企業(yè)有專注于運動社交平臺服務(wù)和軟件開發(fā)的咕咚,天貓醫(yī)藥館���。
四��、風(fēng)險投資互聯(lián)網(wǎng)醫(yī)療的發(fā)展趨勢
1.醫(yī)藥電商實現(xiàn)爆發(fā)式增長�����。隨著處方藥的電子商務(wù)銷售模式和監(jiān)管模式不斷打破原有規(guī)則���,未來處方藥網(wǎng)售權(quán)限開放值得期待����。醫(yī)藥企業(yè)在內(nèi)的眾多企業(yè)能有更多采購����、銷售的途徑,利于企業(yè)綜合實力提升����,醫(yī)藥電商有望爆發(fā)。
2.軟�����、硬件結(jié)合更加充分��,數(shù)據(jù)價值進一步放大。隨著醫(yī)療設(shè)備��、配套技術(shù)的完善����,醫(yī)療服務(wù)通過軟、硬件結(jié)合可以實現(xiàn)更迅速�����、更高效智能的服務(wù)�。未來對數(shù)據(jù)價值利用得越充分,比如在精準醫(yī)療等方面����,誰就能獲得超額收益。
3.線上���、線下整合增強����。具備線下整合能力�、能夠更好融合線下資源的健康醫(yī)療類應(yīng)用的競爭力會更強。企業(yè)通過加強線上線下整合能夠更具優(yōu)勢�����。(作者單位:重慶工商大學(xué))
參考文獻:
[1] 易憲容.中國利率市場化改革的理論分析[J].江蘇社會科學(xué)���,2015(2):1-10.
[2] 孫猛����,《私募股權(quán)投資基金醫(yī)藥行業(yè)投資評價》�,哈爾濱理工大學(xué),2010年����,第12-18頁,21-29頁���,33-37頁��,42-29頁
[3] 張衛(wèi)華����,戴淑芬�,《風(fēng)險投資運作中的風(fēng)險分析――導(dǎo)入期風(fēng)險企業(yè)的風(fēng)險分析與評價》,《技術(shù)經(jīng)濟》����,2000年
[4] 呂雅娜�,曹陽.以風(fēng)險投資解決醫(yī)藥中小企業(yè)的融資難[J]上海醫(yī)藥�,2011(04):195-197.
第3篇
醫(yī)療系統(tǒng)信息安全需求與安全風(fēng)險分析
安全是一種需要,是人們生存的需要�����,生活質(zhì)量提高的需要���。安全是一個目標����,它需要人們?yōu)榇俗龀雠?��。信息安全目標是指防止意外事故和惡意攻擊對信息及信息系統(tǒng)安全屬性的破壞��,安全屬性包括保密性��、完整性�、可用性�����、真實性、不可否認性����、可核查性���、可靠性[2]和可控性等����。對醫(yī)療衛(wèi)生行業(yè)來說����,患者生命安全是第一位的,因此�,臨床診療信息系統(tǒng)的可用性(可靠性)需求是最重要的。另外�����,個人醫(yī)療健康信息是患者的隱私內(nèi)容���,隨著《個人隱私法》的出臺�,對醫(yī)療信息系統(tǒng)的保密性提出了更高的要求����。醫(yī)療衛(wèi)生行業(yè)的信息安全需求主要源于兩方面的驅(qū)動:一是內(nèi)部自身信息安全需求����,二是法律法規(guī)要求���。醫(yī)療機構(gòu)的患者具有隱私權(quán)�����,為維護患者的隱私權(quán)�,醫(yī)生����、護士和其他員工都有為病人保密的責(zé)任?!吨腥A人民共和國護士管理辦法》、《中華人民共和國執(zhí)業(yè)醫(yī)師法》�、《醫(yī)務(wù)人員醫(yī)德規(guī)范及實施辦法》、《母嬰保健法》��、《傳染病防治法》�����、《電子病歷基本規(guī)范》,以及即將出臺的《個人隱私法》等相關(guān)法規(guī)中都對保護患者隱私提出了相應(yīng)的要求和規(guī)定���。2.1醫(yī)療衛(wèi)生行業(yè)信息安全現(xiàn)狀隨著信息環(huán)境越來越復(fù)雜����,以及醫(yī)療衛(wèi)生行業(yè)對信息系統(tǒng)的依賴程度越來越強�,信息安全問題越來越突出����,患者信息泄露事件、數(shù)據(jù)泄漏�����、知識產(chǎn)權(quán)與醫(yī)療機構(gòu)科研成果被盜用現(xiàn)象頻頻發(fā)生�����,大規(guī)模的DoS侵入����、信息系統(tǒng)遭黑客攻擊、蠕蟲病毒與垃圾郵件泛濫等安全事件逐漸增多��,不僅嚴重影響到醫(yī)療業(yè)務(wù)系統(tǒng)的正常運行,還直接威脅到患者的隱私����,甚至是患者的生命安危。與其他行業(yè)相比���,中國的醫(yī)療衛(wèi)生行業(yè)在信息安全保障領(lǐng)域的工作剛剛起步����,雖然部署了一些安全產(chǎn)品��,但仍處于“頭疼醫(yī)頭�,腳痛醫(yī)腳”的階段,信息安全意識相對落后���,沒有專門的信息安全組織機構(gòu)���,更沒有建立規(guī)范成套的管理制度。從醫(yī)療衛(wèi)生行業(yè)內(nèi)部管理來看���,醫(yī)療信息系統(tǒng)面臨著多方面的信息安全風(fēng)險���,這些風(fēng)險主要在于:1)醫(yī)務(wù)工作者信息安全意識淡薄����,領(lǐng)導(dǎo)不夠重視�����,認識不夠全面���,信息安全保障措施投入嚴重不足��,醫(yī)療信息化建設(shè)中�,醫(yī)療機構(gòu)高投入地進行信息系統(tǒng)及其網(wǎng)絡(luò)基礎(chǔ)設(shè)施等的建設(shè)����,而在信息安全管理與技術(shù)方面考慮��、投入?yún)s嚴重不足��,管理措施嚴重滯后����,相關(guān)信息安全規(guī)章制度與操作手冊嚴重缺乏。2)信息安全需求分析不夠全面,信息安全風(fēng)險估計不足�。業(yè)務(wù)信息系統(tǒng)、設(shè)備的獲取��、采購與檢測程序不夠健全與重視����,以及在與第三方的合作時也沒有識別出相關(guān)的風(fēng)險,對第三方人員(如軟件外包人員�����、工程建設(shè)總包)的審查和管理方面做得不夠���,沒有采取措施進行相應(yīng)的控制����。3)醫(yī)療信息系統(tǒng)的運營缺少有效的安全保護措施和審計機制��,存在賬號濫用�����、業(yè)務(wù)數(shù)據(jù)被非法讀取的風(fēng)險����。另外��,醫(yī)療信息系統(tǒng)不是一個孤立的系統(tǒng)��,與合作單位甚至互聯(lián)網(wǎng)都存在接口����,存在被黑客入侵��、網(wǎng)絡(luò)攻擊的風(fēng)險����。4)醫(yī)療衛(wèi)生行業(yè)內(nèi)外網(wǎng)劃分不清晰,內(nèi)外網(wǎng)隔離安全防范措施缺失��,網(wǎng)絡(luò)安全漏洞比其他行業(yè)更加嚴重��,導(dǎo)致可能存在醫(yī)療信息系統(tǒng)的核心業(yè)務(wù)信息通過互聯(lián)網(wǎng)泄密與被黑客入侵的風(fēng)險���。隨著醫(yī)療手段越來越依賴網(wǎng)絡(luò),網(wǎng)絡(luò)故障可以像電源故障那樣導(dǎo)致醫(yī)生手術(shù)的中斷���,直接危及患者的生命����。2.2醫(yī)療衛(wèi)生行業(yè)信息安全風(fēng)險分析醫(yī)療衛(wèi)生行業(yè)信息安全風(fēng)險分析是指對醫(yī)療衛(wèi)生行業(yè)信息系統(tǒng)及重要信息資產(chǎn)面臨的安全風(fēng)險進行分析與評價的過程,在該過程中要識別信息系統(tǒng)的價值�、內(nèi)在的脆弱性及所面臨的外部威脅,進而確定威脅利用弱點導(dǎo)致安全事件發(fā)生的概率����,最終確定風(fēng)險的大小或等級。為了便于實際分析工作�����,根據(jù)醫(yī)療衛(wèi)生行業(yè)信息系統(tǒng)功能的不同�,依次劃分為幾個方面,分別是綜合管理系統(tǒng)����、醫(yī)療診斷信息系統(tǒng)、數(shù)據(jù)庫系統(tǒng)��、硬件信息系統(tǒng)(包含網(wǎng)絡(luò)設(shè)備)�、重要信息載體以及掌握重要信息的醫(yī)務(wù)工作者等。雖然由于醫(yī)療系統(tǒng)各系統(tǒng)獨立性強的特點���,孤立地分析單個信息系統(tǒng)所面臨的風(fēng)險對醫(yī)療機構(gòu)而言意義重大���,但同時更要綜合考慮整體業(yè)務(wù)的正常運營��。醫(yī)療結(jié)構(gòu)的重要業(yè)務(wù)是患者的健康安全��,因此應(yīng)考慮以患者健康安全為中心來進行信息安全風(fēng)險分析工作���。醫(yī)療機構(gòu)的整體信息安全風(fēng)險是各個業(yè)務(wù)的風(fēng)險與其相應(yīng)的業(yè)務(wù)重要性加權(quán)值之積的和。信息安全風(fēng)險分析結(jié)果可以作為信息安全等級保護工作有力的支持與依據(jù)����。
醫(yī)療衛(wèi)生行業(yè)信息系統(tǒng)等級保護體系化實施
(1)等級保護實施計劃階段即信息系統(tǒng)識別定級與備案,在此階段:1)要明確的是醫(yī)療機構(gòu)的信息安全需求與國家針對醫(yī)療行業(yè)等級保護的要求�����。2)要明確醫(yī)療機構(gòu)等級保護的范圍或要保護的對象����,談到信息安全時,許多人的視野往往停留在數(shù)據(jù)化的信息本身��,這無疑過于狹窄�����。醫(yī)療系統(tǒng)信息安全保障的對象是應(yīng)用業(yè)務(wù)信息系統(tǒng)����、主機與主機系統(tǒng)、網(wǎng)絡(luò)與通信設(shè)備���、環(huán)境與設(shè)備��、患者信息數(shù)據(jù)�����、科研成果與知識專利等�����。3)針對各醫(yī)療系統(tǒng)進行科學(xué)的定級�����,應(yīng)根據(jù)各科室的工作職能�����、重要性����、所涉及信息的重要程度等因素進行科學(xué)定級,在信息系統(tǒng)的定級過程中可以參考信息安全風(fēng)險分析的情況��,確定系統(tǒng)的安全等級���,并找出系統(tǒng)安全現(xiàn)狀與等級要求的差距���,形成完整準確的信息安全需求。信息系統(tǒng)定級針對不同的安全域確定不同的等級�����,在同一個系統(tǒng)里��,還允許劃分不同的安全域���,在每個安全域可以分別定級�,遵循“誰建設(shè)����、誰定級”的原則。安全技術(shù)框架包括:安全技術(shù)設(shè)施體系���、信息系統(tǒng)的獲取開發(fā)維護體系�����、安全運維體系�����、數(shù)據(jù)系統(tǒng)安全體系��、網(wǎng)絡(luò)與通信安全體系�、訪問控制安全體系以及計算機環(huán)境安全體系等����。安全管理框架包括:安全策略體系、安全組織體系��、物理環(huán)境安全體系�����、合規(guī)性安全體系�����、安全事件管理體系、安全風(fēng)險分析體系以及信息安全人才培養(yǎng)體系等�,并使用符合國家有關(guān)規(guī)定的信息安全技術(shù)與產(chǎn)品。安全檢查階段的主要工作是對信息安全技術(shù)與管理兩方面工作的落實程度與效果進行分析和評價��,判斷建立的信息安全保障體系是否符合相關(guān)的標準要求�,是否滿足預(yù)期的效果,及對信息安全保障工作的符合性�、有效性、充分性與適宜性進行評價���,包括信息系統(tǒng)主機審計與應(yīng)用審計��。檢查的目的是為了更好的改進����,信息安全等級保護措施在改進過程中要嚴格按照國家的相關(guān)標準����,結(jié)合信息系統(tǒng)的實際情況,逐項進行安全風(fēng)險分析���。根據(jù)安全風(fēng)險分析的結(jié)果����,對部分保護要求進行適當(dāng)?shù)恼{(diào)整和整改。調(diào)整應(yīng)以不降低信息系統(tǒng)整體安全保護強度��,確?��;颊呱踩珵樵瓌t。
作者:陳曉雷 單位:北京網(wǎng)御星云信息技術(shù)有限公司
第4篇
【關(guān)鍵詞】 互聯(lián)網(wǎng)醫(yī)療 阿里健康 資源合理配置
一��、引言
基于醫(yī)療剛性需求的不停擴大�����,互聯(lián)網(wǎng)醫(yī)療正以空前未有的速度快速成長�。一方面,我國人口老齡化進程加速��,當(dāng)前65歲以上的老齡人口占總?cè)丝诘谋壤秊?.5%����,估計2030年該指標將達到16.2%。在可預(yù)見的未來老年群體對于醫(yī)療��、保健的需求因人口老齡化急劇增加�����。另一方面,我國失衡的醫(yī)療資源配置將成功的為互聯(lián)網(wǎng)與醫(yī)療行業(yè)提供完美切入點�。
《2013中國醫(yī)藥互聯(lián)網(wǎng)發(fā)展報告》統(tǒng)計顯示,2013年中國互聯(lián)網(wǎng)醫(yī)療僅移動醫(yī)療的市場規(guī)模就達到19.8億元���,同比增長50.0%�����。而這一數(shù)值在2017年將達到200.9億元���,4年復(fù)合增長率高達78.5%。隨著產(chǎn)業(yè)鏈不斷延伸����,我國互聯(lián)網(wǎng)醫(yī)療產(chǎn)業(yè)已經(jīng)整合了醫(yī)療設(shè)備制造商、移動醫(yī)療服務(wù)商�、IT巨頭、移動運營商�����、風(fēng)險資本�、應(yīng)用開發(fā)商�����、保險企業(yè)和數(shù)據(jù)公司等眾多參與者�,形成了以可穿戴設(shè)備和在線醫(yī)療為主的產(chǎn)業(yè)格局����。2016年的國務(wù)院政府工作報告提出要在70%左右的地市開展分級診療試點,并多次提及要利用“互聯(lián)網(wǎng)+”力量來進一步深化改革��。未來��,跟著互聯(lián)網(wǎng)技術(shù)的快速成長��、新產(chǎn)物開發(fā)的加速和企業(yè)籌劃實力與立異能力的不停加強���,互聯(lián)網(wǎng)醫(yī)療將通過提高醫(yī)療機構(gòu)效率、讓患者掌握主動權(quán)���、將優(yōu)質(zhì)醫(yī)療資源“下沉”等方式突破傳統(tǒng)醫(yī)療服務(wù)短板�����,將對傳統(tǒng)醫(yī)療行業(yè)的服務(wù)模式產(chǎn)生傾覆式的影響���。下面將以阿里健康為例來淺談中國互聯(lián)網(wǎng)醫(yī)療����。
二�、阿里健康發(fā)展的根本及前提
對于中國醫(yī)療的現(xiàn)狀可以得出中國醫(yī)療問題重點突出表現(xiàn)為“看病難”及“看病貴”。
1����、“看病難”:一方面是等待的時間,國外預(yù)約后的時間去看病就成����,從預(yù)診到就診者中間的時間,患者可以有自己的各種安排�,就算這中間的時間很長,患者有其他的事情做著�,也不會覺得長,因為你沒有漫無目的的等待��;而國內(nèi)的預(yù)約很不健全���,很多都是去排隊掛號���,排隊的時間全都是等待��,排一個小時��,會感覺過了一天���,等待消耗著患者的耐心。另一方面���,國內(nèi)缺乏杰出的基層醫(yī)療體系與轉(zhuǎn)診制度�����。你知道2014年中國醫(yī)生的工作負擔(dān)量嗎�����?來看表1。
我們不難看出�����,越高級別的醫(yī)院����,承擔(dān)的醫(yī)療任務(wù)越多���,形成一個倒立的金字塔。這還只是醫(yī)院級別���,如果在考慮中國地域間的巨大差距�,現(xiàn)實就可以浮現(xiàn)出――東部大城市的大醫(yī)院�����,醫(yī)生每天忙得沒工夫吃飯�,中西部農(nóng)村小醫(yī)院的醫(yī)生��,恐怕一個星期也沒幾個病人�����,他們白白的浪費了自己的時間和技術(shù)�。所以看似是“看病難”,實際是醫(yī)療資源利用不合理�����。如果那個醫(yī)生負擔(dān)分布變成了一個正的金字塔,基層醫(yī)院治療最多的病人���,而有需要的重癥或疑難雜癥才被轉(zhuǎn)診到更高級別的醫(yī)院�����,醫(yī)療資源分配合理了����,看病也就并不存在難了��。
2��、“看病貴”:對于這個的問題,很大程度上和信息不對稱及信息不透明化有很大關(guān)系���,一種藥生產(chǎn)出來可能只要一元錢�����,到經(jīng)銷商手里可能要五十���,而到醫(yī)院可能就要八十。商品中介的存在很大程度提升了一種產(chǎn)品的價格�。如果信息透明化了���,商品中介減少了或者消失了��,我想能很大程度的消減看病的費用��。
三����、阿里健康面對的挑戰(zhàn)及應(yīng)對措施
在2016年的政府工作報告中總理就提出“實施分級診療室從根本上緩解看病難����,看病貴的基礎(chǔ)性制度設(shè)計�����,事關(guān)醫(yī)改成敗”����。老百姓抱怨看病難、掛號難是因為信息的獲取不對稱���,互聯(lián)網(wǎng)大數(shù)據(jù)的存在可以幫助患者在選擇所需醫(yī)生時掌握主動權(quán)�,將患者和醫(yī)生相鏈接�����,將就醫(yī)數(shù)據(jù)相連接,實現(xiàn)掛號�、診斷、查房�����、繳費等數(shù)據(jù)共享�����。而通過接入一些基層的數(shù)據(jù)信息系統(tǒng)�����,可以為患者自動匹配一些合適的醫(yī)院���,這很好的迎合了國家推行的“分級診療”���。所以互聯(lián)網(wǎng)醫(yī)療出現(xiàn)了�����,所以“阿里健康”出現(xiàn)了���。
“阿里健康”依托阿里巴巴的在線支付����、金融解決方案、云計算能力���、大數(shù)據(jù)平臺等領(lǐng)域的優(yōu)勢���,迅速的布局于互聯(lián)網(wǎng)醫(yī)療。阿里健康的前身是中信21世紀�����,中信21世紀是中國第一塊第三方網(wǎng)上藥品銷售牌照的獲得者����,并掌握一套完整的藥品監(jiān)管碼體系�����,這表明其將獲得藥品流通過程當(dāng)中的全部數(shù)據(jù)�����。阿里健康的原本的目的是作為一款吸引用戶的軟件���,用戶可以通過在醫(yī)院獲得的處方���,于該軟件上進行對應(yīng)藥物的比價�,該軟件可以將價格最低的合作藥店推送給用戶���,而后用戶可以自取也可以通過藥店的配送拿到價格較低的藥物�����,這樣阿里健康便達到網(wǎng)售處方藥的目的���。僅僅這樣還是遠遠不夠的,阿里健康必須擴大自己的產(chǎn)業(yè)鏈及多樣化自己的服務(wù)模式�����,后來阿里健康成功的與新浪愛問醫(yī)生達成戰(zhàn)略合作關(guān)系,成功的接入新浪愛問醫(yī)生業(yè)務(wù)�����,拓展了購藥的上方產(chǎn)業(yè)鏈。天貓醫(yī)藥館的接入��,使阿里健康網(wǎng)上售藥成為可能����。2015年以來��,阿里健康不斷擴充自己的規(guī)模�����,與多家互聯(lián)網(wǎng)服務(wù)與醫(yī)療設(shè)備方面的公司達成合作。由此可見阿里健康的目的是打造成一座醫(yī)療平臺�,集藥房��、醫(yī)療機構(gòu)、醫(yī)療器材���、保險公司等于一體的醫(yī)療平臺���。
而通往美好未來的道路總是充滿荊棘,阿里健康想挑戰(zhàn)傳統(tǒng)醫(yī)療必然會遇到挑戰(zhàn)�。眾所周知醫(yī)院和醫(yī)生的主要收入來源便是處方藥,阿里健康想讓用戶拿著醫(yī)院提供的藥方�,通過藥店競價的方式來降低醫(yī)療費用,而醫(yī)院和醫(yī)生想辦法拒絕提供處方���。社區(qū)衛(wèi)生服務(wù)站和鄉(xiāng)鎮(zhèn)醫(yī)療點等基礎(chǔ)醫(yī)療服務(wù)機構(gòu)或許是不錯的合作對象�����,基礎(chǔ)醫(yī)療機構(gòu)缺少流量而恰恰阿里健康可以引入流量,這可以很大程度的緩解中國看病難的難題�。但如果無法與更高級別的醫(yī)院達成合作意向,阿里健康便無法構(gòu)成一個完整的醫(yī)療平臺���,重病患者則無法轉(zhuǎn)診到更高級別的醫(yī)院。問題在于更高級別的醫(yī)院重來都不缺少流量�,他們不會愿意開放自己的數(shù)據(jù)接口。好消息是政策層面的支持��,阿里健康可以將目光放于一些大型的軍醫(yī)院��,邀請其開放數(shù)據(jù)接口����。
四�、互聯(lián)網(wǎng)醫(yī)療對傳統(tǒng)醫(yī)療的沖擊及其成長前景
(一)傳統(tǒng)醫(yī)療的痛點
對于傳統(tǒng)醫(yī)療的痛點我們可以從以下幾個方面來分析得出:
1�����、優(yōu)質(zhì)醫(yī)療資源過于集中�����。優(yōu)質(zhì)的醫(yī)療設(shè)施及醫(yī)生過分的集中于三甲及以上醫(yī)院,區(qū)域性的分布也不合理��,大都集中于大中型城市�����。這使得基層醫(yī)療機構(gòu)的資源利用率及技術(shù)水平下降嚴重���,也使得大型醫(yī)院的資源得到不合理的應(yīng)用��。
2��、分級診療的推行效率低����。醫(yī)院都想得到更多的優(yōu)質(zhì)資源因而努力向三甲醫(yī)院發(fā)展����,患者對基層醫(yī)療機構(gòu)的不信任,努力向三甲醫(yī)院看病��,扎堆現(xiàn)象因此形成����。
3�����、以藥養(yǎng)醫(yī)問題嚴重�����。醫(yī)院的主要的收入便是藥品收入�,而運營上的很多成本便被攤在藥品上����,這直接導(dǎo)致看病貴這一難題。
4��、醫(yī)保系統(tǒng)性風(fēng)險�����,醫(yī)保連續(xù)多年的支出增長率大于收入增長率���。
5����、醫(yī)院����、醫(yī)生、患者這三者的關(guān)系復(fù)雜���。
(二)互聯(lián)網(wǎng)醫(yī)療的優(yōu)勢
而互聯(lián)網(wǎng)醫(yī)療的出現(xiàn)為這些難題提供了很好的解決辦法:
1��、對于分級診療難推行���,我們?nèi)缃袢狈Φ氖菑娜椎街虚g、到基層的統(tǒng)一化信息平臺���,而互聯(lián)網(wǎng)醫(yī)療中的遠程醫(yī)療及醫(yī)生交流論壇可以很好的促進分級診療的推行��。
2�����、網(wǎng)上競價售藥對于消減藥品的中間利潤扮演著重要角色����,互聯(lián)網(wǎng)的出現(xiàn)可以消除商品中介,消除中間利潤�����、
3�、醫(yī)保的互聯(lián)網(wǎng)化,可以精化醫(yī)保的管理��,減少醫(yī)保的不合理支出�����,使醫(yī)保的支付更加便捷�����。
4���、在傳統(tǒng)環(huán)境下���,因事業(yè)編制的存在���,使得醫(yī)生和醫(yī)院是隸屬關(guān)系�,醫(yī)生和患者是服務(wù)關(guān)系,患者想見到醫(yī)生就必須到醫(yī)院���?��;ヂ?lián)網(wǎng)醫(yī)療是醫(yī)生和患者的關(guān)系改變了,一個醫(yī)生可以看到更多的病人�����,解決了資源分配的不合理的問題����。而未來����,越來越多的醫(yī)生會走出體制齲自由的服務(wù)于更多的患者�����。
五、研究結(jié)語
中國傳統(tǒng)醫(yī)療行業(yè)“看病難���,看病貴”的難題催生了人們尋求一種嶄新的醫(yī)療方式的想法���,而當(dāng)下最火的當(dāng)屬互聯(lián)網(wǎng),各種互聯(lián)網(wǎng)+的出現(xiàn)���,啟迪了互聯(lián)網(wǎng)醫(yī)療��。互聯(lián)網(wǎng)的快捷方便對很多行業(yè)的發(fā)展起到很大的推進作用,人們對信息的獲取很方便的���,信息也變得越來越對稱��,這可以消除很多成本,商品可以由廠家直接到消費者手里��,消除了很大一部分中介成本�����?�;ヂ?lián)網(wǎng)醫(yī)療是一個大的概念�����,很多人可能無法理解這一存在�����,好在已經(jīng)有很多公司開始開發(fā)這一概念�����,我們已經(jīng)可以具體的去感觸這一概念����。阿里健康是一個非常好的例子����,讓人們已經(jīng)開始去發(fā)現(xiàn)去體驗互聯(lián)網(wǎng)醫(yī)療帶來的快捷�����,市場導(dǎo)向已經(jīng)開始��。每一個偉大事業(yè)的誕生都不是一蹴而就的,需要大量的人力去摸索,去發(fā)現(xiàn)挑戰(zhàn)�����,并克服挑戰(zhàn)��。我們可以從阿里健康的發(fā)展歷程中感觸到,傳統(tǒng)醫(yī)療的阻撓����,上下游壁壘的打通,各種層面的博弈等等����。于其解決的方案我們也可收獲良多����。中國歷史上很多的改革都是自上而下�,然后倒逼整個體制進行改革,相信互聯(lián)網(wǎng)醫(yī)療的出現(xiàn)對傳統(tǒng)醫(yī)療的沖擊能夠加速中國的醫(yī)改��,為人民營造出貼心�����,舒適的醫(yī)療環(huán)境。在這里我想以一句話對如今的互聯(lián)網(wǎng)醫(yī)療的發(fā)展做個總結(jié):“關(guān)山路遠,道阻且長”����。
【參考文獻】
[1] 趙平.2015年互聯(lián)網(wǎng)醫(yī)療最具投資潛力的五大領(lǐng)域[J].中國戰(zhàn)略新興產(chǎn)業(yè).2015(Z1)
[2] 2015年最有可能IPO的14家互聯(lián)網(wǎng)醫(yī)療公司[J].中國戰(zhàn)略新興產(chǎn)業(yè).2015(08)
[3] 李洪磊���,王強.我國互聯(lián)網(wǎng)醫(yī)療服務(wù)發(fā)展現(xiàn)狀及對策研究[J].中國管理信息化.2015(17)
[4] 晏茜勤.我國互聯(lián)網(wǎng)醫(yī)療運作模式比較研究[J].齊齊哈爾大學(xué)學(xué)報(哲學(xué)社會科學(xué)版).2015(10)
[5] 郝宇航.生物醫(yī)藥企業(yè)研發(fā)融資渠道研究[J].湖北財經(jīng)高等專科學(xué)校學(xué)報.2011(01)
[6] 張衛(wèi)華,戴淑芬.風(fēng)險投資運作中的風(fēng)險分析――導(dǎo)入期風(fēng)險企業(yè)的風(fēng)險分析與評價[J].技術(shù)經(jīng)濟.2000(12)
第5篇
>> 第三方治理下基金管理人道德風(fēng)險行為分析 網(wǎng)絡(luò)保險中的道德風(fēng)險及其對策分析 人道德風(fēng)險行為發(fā)生的制度缺陷 P2P網(wǎng)絡(luò)借貸的道德風(fēng)險與防范對策研究 道德風(fēng)險在融資行為中的體現(xiàn) 應(yīng)預(yù)防保險人道德風(fēng)險 淺談職業(yè)經(jīng)理人道德風(fēng)險 股權(quán)激勵經(jīng)理人道德風(fēng)險的化解 社會醫(yī)療保險中的道德風(fēng)險及對策分析 新型農(nóng)村合作醫(yī)療中的道德風(fēng)險分析及控制 醫(yī)療保險中的道德風(fēng)險分析及控制 企業(yè)貸款中的道德風(fēng)險分析研究 企業(yè)貸款中的道德風(fēng)險分析 后金融危機時代企業(yè)道德風(fēng)險及管理行為控制 保險人道德風(fēng)險的管理與防范 基于經(jīng)理人道德風(fēng)險防范視角的董事會制度設(shè)計研究 試析網(wǎng)絡(luò)風(fēng)險社會背景下大學(xué)生網(wǎng)絡(luò)行為失范的特征及規(guī)制策略 P2P網(wǎng)絡(luò)借貸平臺的發(fā)展���、法律風(fēng)險及規(guī)制 我國P2P平臺借款人擔(dān)保機制現(xiàn)狀����、風(fēng)險及完善 網(wǎng)絡(luò)借貸平臺的法律風(fēng)險及其規(guī)制 常見問題解答 當(dāng)前所在位置:l.
[2] 謝平�, 陳超, 陳曉文��,等. 中國P2P網(wǎng)絡(luò)借貸:市場、機構(gòu)與模式[M]. 北京:中國金融出版社����, 2015.
[3] 王家卓, 徐紅偉���,等. 2015年中國網(wǎng)絡(luò)借貸行業(yè)藍皮書[M]. 北京:清華大學(xué)出版社�, 2016.
[4] 盧馨�����, 李慧敏. P2P網(wǎng)絡(luò)借貸的運行模式與風(fēng)險管控[J]. 改革, 2015 (2): 60-68.
第6篇
關(guān)鍵詞:醫(yī)院�;信息網(wǎng)絡(luò);信息安全�;風(fēng)險;對策
中圖分類號:TP393.08
隨著我國社會經(jīng)濟的飛速發(fā)展�����,信息化技術(shù)在社會各個領(lǐng)域不斷應(yīng)用���,我國的醫(yī)療建設(shè)事業(yè)不斷發(fā)展����,醫(yī)院大量采購現(xiàn)代化的醫(yī)療設(shè)備��,醫(yī)療技術(shù)水平顯著的提升�,醫(yī)院管理逐漸實現(xiàn)信息化����、自動化,各種先進的設(shè)備都要通過信息化操作����,醫(yī)院的綜合管理實現(xiàn)了信息化。在提高我國醫(yī)院的醫(yī)療水平和管理效率的同時,也不得不面對一個非常大的問題――醫(yī)院的信息網(wǎng)絡(luò)風(fēng)險�����,如何更好地防患���,如何更好的應(yīng)對和化解,成為重點研究的問題�。
1 醫(yī)院信息網(wǎng)絡(luò)安全存在的風(fēng)險分析
1.1 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)存在的風(fēng)險分析
醫(yī)院信息系統(tǒng)和信息網(wǎng)絡(luò)的存在風(fēng)險�����。任何信息系統(tǒng)都不可能完全完美�,都會存在一定的問題����,作為當(dāng)前信息網(wǎng)絡(luò)和系統(tǒng)的最為重要的應(yīng)用系統(tǒng)和軟件TCP/IP協(xié)議����、Windows操作系統(tǒng)�、SPL數(shù)據(jù)庫以及在醫(yī)療設(shè)備管理和信息設(shè)備管理等方面的各種硬軟件�,都無法避免會存在各種各樣的缺陷�����,也可能某一個系統(tǒng)或者某一個軟件存在較為隱蔽的安全漏洞�����,這些都可能會成為醫(yī)院信息系統(tǒng)和網(wǎng)絡(luò)的風(fēng)險因素,直接導(dǎo)致整個醫(yī)院系統(tǒng)會出現(xiàn)各種無法預(yù)料的問題�,造成醫(yī)院業(yè)務(wù)系統(tǒng)停止運轉(zhuǎn)��。不僅僅會影響醫(yī)院的工作效率����、管理效率��,也可能會帶來災(zāi)難性的后果,出現(xiàn)各種無法預(yù)見的各種醫(yī)療事故��,甚至是生命安全事故��。產(chǎn)生這些安全隱患的途徑有兩種�,可能是源,醫(yī)院的內(nèi)部網(wǎng)絡(luò)����,也可能是來自醫(yī)院的外部網(wǎng)絡(luò)攻擊��,因此就需要對醫(yī)院信息管理系統(tǒng)和網(wǎng)絡(luò)做好各個方面的加固�����,對操作系統(tǒng)業(yè)務(wù)軟件以及網(wǎng)絡(luò)方面做好重點保障,切實加強安全建設(shè)����。
1.2 系統(tǒng)誤用和系統(tǒng)內(nèi)部黑客的風(fēng)險
每一個內(nèi)部網(wǎng)絡(luò)都可能會存在著一定的未經(jīng)授權(quán)便來訪問數(shù)據(jù)中心的風(fēng)險��,這些數(shù)據(jù)一旦被人訪問��,很可能會造成大量的信息泄密,同時會造成各種數(shù)據(jù)被篡改�;也有一些人想方設(shè)法的獲取信息中心的數(shù)據(jù)���,他們通過各種形式的攻擊入侵���,這樣就會給信息安全帶來非常大隱患,一旦發(fā)生就會造成大量信息泄露���,甚至?xí)斐蔀?zāi)難性后果。醫(yī)院的信息管理系統(tǒng)必須將數(shù)據(jù)中心加以重點保護���,確保信息辦公網(wǎng)、內(nèi)網(wǎng)隔離�����,只有通過一定的授權(quán)才能夠進入數(shù)據(jù)中心調(diào)取信息�����。
1.3 系統(tǒng)日志審計分析風(fēng)險
在醫(yī)院系統(tǒng)信息管理方面��,需要制定一個較為完善的審計機制,對于一些重要的業(yè)務(wù)系統(tǒng)日志�,還有比較重要的應(yīng)用日志����、關(guān)鍵系統(tǒng)的日志以及網(wǎng)絡(luò)設(shè)備�����,他們的日志做好及時全面系統(tǒng)的分析�,當(dāng)出現(xiàn)問題的時候能夠進行逐個排查,也能夠追本溯源�,找到問題的關(guān)鍵所在。如果沒有能夠建立較為完善的審計機制���,出現(xiàn)問題無法及時發(fā)現(xiàn)��,更不能采取有針對性的措施進行排除���,會造成無法預(yù)料的后果。因此�����,應(yīng)該建立一個較為統(tǒng)一的日志管理系統(tǒng)���,并且做好對相關(guān)日志的備份管理��。
1.4 管理系統(tǒng)安全可能會存在的風(fēng)險
醫(yī)院信息網(wǎng)絡(luò)安全管理需要做好統(tǒng)籌兼顧,子管理和中心管理做好協(xié)調(diào)統(tǒng)一��,尤其整個醫(yī)院的系統(tǒng)應(yīng)該做好集中統(tǒng)一的安全管理�,建立整個醫(yī)院的安全信息管理中心�。同時,做好各方面的分權(quán)監(jiān)督�,每個子系統(tǒng)都應(yīng)該做好相應(yīng)的集中管制,確保子系統(tǒng)管理和中心管理系統(tǒng)的管理相統(tǒng)一���。作為整個醫(yī)院的安全信息管理中心�����,需要集中控制,集中配置���,設(shè)置專人管理���。當(dāng)前�����,不少醫(yī)院信息網(wǎng)絡(luò)管理中缺乏較為統(tǒng)一的安全信息管理中心�,不能夠?qū)φ麄€的信息網(wǎng)絡(luò)系統(tǒng)做好全面安全管理����,會帶來較大的信息安全管理風(fēng)險。
1.5 系統(tǒng)外部或者內(nèi)部的拒絕服務(wù)攻擊風(fēng)險
DD0S分布式拒絕服務(wù)攻擊方式非常多��,可以通過UDP洪水����,也可以通過TCPSYN以及TCPLAND等方式�,這些都可以在短時間里讓整個服務(wù)器處于癱瘓���,直接耗盡整個服務(wù)器的所有子系統(tǒng)資源,造成整個的系統(tǒng)資源性能嚴重下降�����,很多的正常的業(yè)務(wù)訪問無法維持�,系統(tǒng)處于一種癱瘓狀態(tài),必須通過部署防火墻的方式防止各種攻擊����。
2 來自網(wǎng)絡(luò)方面的風(fēng)險分析
2.1 來自外部網(wǎng)絡(luò)的風(fēng)險
醫(yī)院的信息系統(tǒng)一般情況下都要和互聯(lián)網(wǎng)接通,這樣就會給外部的網(wǎng)絡(luò)攻擊��、網(wǎng)絡(luò)侵犯提供可乘之機����,給整個的醫(yī)院的系統(tǒng)帶來較大的風(fēng)險����。醫(yī)療信息安全需要跟隨技術(shù)革命�����,應(yīng)用最新的安全防御技術(shù)���,這樣才能更好的進行防御��。如果信息化服務(wù)僅僅停留在原來的層面上�,那么就不能夠保證最新的信息網(wǎng)絡(luò)安全,會給醫(yī)院的業(yè)務(wù)帶來諸多影響�,造成整個系統(tǒng)的癱瘓��,給醫(yī)院的服務(wù)工作帶來災(zāi)害性后果�����。
2.2 互聯(lián)網(wǎng)木馬網(wǎng)絡(luò)病毒威脅等各方面的風(fēng)險
互聯(lián)網(wǎng)技術(shù)飛速發(fā)展,人們在不斷獲得各種信息的同時�,各種網(wǎng)絡(luò)病毒和木馬傳播的速度也越來越快,木馬的傳播途徑也越來越廣���,病毒已成為當(dāng)前計算機信息安全的巨大的隱患之一���,給當(dāng)前的醫(yī)療信息系統(tǒng)也帶來了極大的風(fēng)險,把當(dāng)前的醫(yī)療系統(tǒng)置于一種極大的風(fēng)險之中�。
2.3 醫(yī)院信息管理應(yīng)用的風(fēng)險
醫(yī)院信息系統(tǒng)為醫(yī)院提供綜合信息服務(wù)�,各種技術(shù)和管理人員通過技術(shù)設(shè)備獲取各項服務(wù)和管理權(quán)限���,他們在工作之余也會進行與工作無關(guān)的各種操作�。尤其是不少年輕的工作管理人員下載大型電影���,也有不少人員玩大型網(wǎng)游��,占用了大部分帶寬�,給整個醫(yī)院的信息系統(tǒng)造成擁堵��,影響各種信息的傳遞和交換,下載各種資源也會給各種病毒與木馬入侵提供了可乘之機�����。
3 各種風(fēng)險的對策分析
針對信息系統(tǒng)存在的各種風(fēng)險形勢與特點����,通過設(shè)置多個支撐系統(tǒng)來保護各種數(shù)據(jù)�����,構(gòu)建網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)的動態(tài)立體保障體系,制定安全可靠的系統(tǒng)保護方案���。
3.1 服務(wù)器端的數(shù)據(jù)安全方案
3.1.1 借助VM服務(wù)器虛擬化技術(shù)構(gòu)建云集群�����。該集群有兩臺以上的高端服務(wù)器構(gòu)成,通過HIS��、LIS等業(yè)務(wù)系統(tǒng)虛擬化操作��,在做好數(shù)據(jù)保護的同時���,及時備份各種重要數(shù)據(jù)����,這樣能夠防止機器故障,保護正常運轉(zhuǎn)�����,即使出現(xiàn)意外也能及時完成系統(tǒng)遷移���。
3.1.2 SAN存儲架構(gòu)��。建設(shè)基于醫(yī)院信息系統(tǒng)安保需要的多套架構(gòu)存儲網(wǎng)絡(luò)���,以更大容量更快速度的固態(tài)硬盤存儲HIS、PAS�、OS系統(tǒng)數(shù)據(jù),選擇更高容量����、更快讀寫速度的支持多層次擴展的存儲器,滿足存儲增長需求��。及時應(yīng)用最新的網(wǎng)絡(luò)技術(shù)為數(shù)據(jù)存儲加工��,比如運用RAID5�、LanFree對數(shù)據(jù)提供高效而又可靠的存儲讀寫保護����。
3.2 保護網(wǎng)絡(luò)安全的策略方案
3.2.1 建立醫(yī)院信息系統(tǒng)數(shù)據(jù)中心����。醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)中的重要設(shè)備均采用兩臺設(shè)置,以雙機熱備份結(jié)構(gòu)確保安全����,以集群方式來存儲信息系統(tǒng)的關(guān)鍵數(shù)據(jù)。在網(wǎng)絡(luò)結(jié)構(gòu)設(shè)置一個DMZ區(qū)域數(shù)據(jù)中心�,該中心需要對外部與內(nèi)部數(shù)據(jù)做好隔離,無論是內(nèi)部還是外部的訪問都應(yīng)該經(jīng)過防火墻����,實現(xiàn)安全過濾����,以防火墻下的認證網(wǎng)關(guān)設(shè)備來防止外部攻擊內(nèi)部數(shù)據(jù)����。這樣,想要通過訪問��,必須同時打開兩道安全防護門�����,確保內(nèi)部服務(wù)器數(shù)據(jù)的安全����。
3.2.2 核心交換虛擬化集群。依靠最新的IRF2智能集群技術(shù)及時將醫(yī)院信息系統(tǒng)的核心設(shè)備交換機構(gòu)建成一個統(tǒng)一的虛擬化集群,確保兩臺機器相互配合��。在其中一臺核心設(shè)備出現(xiàn)故障的情況下�����,也能保障系統(tǒng)正常運轉(zhuǎn)��。依靠LAND攻擊�、DDOS防御以及靈活多變的IP欺騙等攻防技術(shù)保護各種管理信息數(shù)據(jù),組建堅固的防火墻�,依靠VLAN來隔離各個部門間的直接交換訪問聯(lián)系��,確保彼此獨立,互不影響�����。
3.2.3 設(shè)置專網(wǎng)系統(tǒng)�。醫(yī)院構(gòu)建屬于自己的專用網(wǎng)絡(luò)�,不和互聯(lián)網(wǎng)直接互聯(lián)�����,依靠平板電腦來構(gòu)建醫(yī)院專用的茶坊系統(tǒng)�����,防止外部網(wǎng)絡(luò)對系統(tǒng)的攻擊,避免因各種病毒與木馬的入侵篡改管理數(shù)據(jù)和信息�����,也防止訪問外部網(wǎng)絡(luò)造成信息擁堵,依靠專用的物理網(wǎng)絡(luò)將整個查房系統(tǒng)置于安全高效的保護之中�����。
3.2.4 做好網(wǎng)關(guān)認證設(shè)置管理。在系統(tǒng)的網(wǎng)絡(luò)出口處設(shè)置先進的網(wǎng)關(guān)認證設(shè)備和嚴格的程序�,要接入互聯(lián)網(wǎng)必須通過PPPOE認證,這樣就能減少內(nèi)網(wǎng)與外網(wǎng)的直接互聯(lián)��,這樣����,整個局域網(wǎng)內(nèi)就可以免除MAC地址攻擊以及ARP攻擊,只有獲得PPPOE密碼才能有訪問權(quán)限����,才能安全接入互聯(lián)網(wǎng)。
3.2.5 規(guī)范上網(wǎng)行為�����。設(shè)置監(jiān)控上網(wǎng)行為的設(shè)備��,防止因過多的瀏覽外部網(wǎng)絡(luò)給病毒��、木馬入侵以可乘之機����,有效攔截各種不良信息和通告���,防止非法上網(wǎng)����。隨著醫(yī)院管理人員的電腦技術(shù)不斷提升����,有些管理或者工作人員也有可能會翻墻從事各種操作��,這給系統(tǒng)安全帶來極大的危險�����;還有工作人員不規(guī)范上網(wǎng)���,一些無意的上網(wǎng)行為也能造成危害����。設(shè)置必要的上網(wǎng)管理設(shè)備能夠攔截種種非法訪問,防止醫(yī)院數(shù)據(jù)泄露�����,也能確保上網(wǎng)行為有據(jù)可查����。
3.3 確保網(wǎng)絡(luò)安全的有效管理手段
3.3.1 醫(yī)院信息安全需要有必備的硬件設(shè)備和軟件保障���,更為重要的是人的管理����,完善的管理政策和制度加上認真負責(zé)的管理能夠確保網(wǎng)絡(luò)安全可靠。對VLAN的劃分一定要確保合理全面��,虛擬局域網(wǎng)基于端口能夠最大限度的利用基礎(chǔ)設(shè)施�。組建較為完善的網(wǎng)絡(luò)數(shù)據(jù)信息庫�����,讀IP地址嚴加管控����,借助PORT�����、IP、MAC技術(shù)管理整個醫(yī)院的電腦終端��,依靠安全的網(wǎng)絡(luò)準入系統(tǒng)嚴格管理各種終端接入和應(yīng)用,防止電腦隨意接入醫(yī)院網(wǎng)絡(luò)��。對計算機設(shè)備的使用嚴加控制管理,采用有效技術(shù)和管理手段防止使用不安全的設(shè)備��,禁用醫(yī)院計算機終端系統(tǒng)的光驅(qū)��、USB外設(shè)、并行接入���,不等將醫(yī)院的信息網(wǎng)絡(luò)無限共享��。同時����,對系統(tǒng)做好全程實時監(jiān)控�����,優(yōu)化網(wǎng)絡(luò)資源管理���,根據(jù)部門需要合理分布帶寬,并做好流量監(jiān)控����,一旦出現(xiàn)流量超限或者異常及時檢查監(jiān)控,并對業(yè)務(wù)之外的流量做好監(jiān)督和管制��,防止各種網(wǎng)絡(luò)下載和上傳,保障醫(yī)院信息安全��。
3.3.2 構(gòu)建完善合理的管理制度�。一方面制定好醫(yī)院網(wǎng)絡(luò)管理制度���,對員工做好宣傳教育,提高他們的操作能力����,防止因出現(xiàn)各種技術(shù)故障和不當(dāng)操作,杜絕各種人為風(fēng)險��,強制實行密碼登陸,防止非工作人員使用網(wǎng)絡(luò)終端和操作電腦�。
及時查找管理中出現(xiàn)的問題��,安排專人負責(zé)網(wǎng)絡(luò)信息監(jiān)控,及時發(fā)現(xiàn)信息漏洞����、安全風(fēng)險,第一時間才有有效措施化解風(fēng)險��,防止非法訪問以及各種��、內(nèi)部攻擊�。做好記錄操作日志,確保信息系統(tǒng)安全穩(wěn)定運行���。
參考文獻:
[1]于曉鳴�,張曉輝.信息網(wǎng)絡(luò)安全基本知識[J].電腦知識與技術(shù)��,2010(29).
[2]胡剛�,鄒德清,孔華峰.云防御系統(tǒng)中用戶隱私保護機制[J].武漢大學(xué)學(xué)報(理學(xué)版)����,2014(06).
[3]沙琨����,李載程��,王曄.軍隊醫(yī)院信息網(wǎng)絡(luò)安全現(xiàn)狀分析[J].醫(yī)院管理雜志���,2011(03).
第7篇
隨著互聯(lián)網(wǎng)在我國的深入發(fā)展及廣泛應(yīng)用��,互聯(lián)網(wǎng)金融成為了我國當(dāng)前金融業(yè)發(fā)展的重要標志�����。本文不僅分析了我國互聯(lián)網(wǎng)金融發(fā)展的三個重要趨勢���,同時也較為深入探討了互聯(lián)網(wǎng)金融將為我國經(jīng)濟發(fā)展帶來的重要影響��。章最后闡明互聯(lián)網(wǎng)金融改變了我們的生活�,我們只有順應(yīng)這種創(chuàng)新,才能創(chuàng)造我們美好的未來��。
互聯(lián)網(wǎng)金融產(chǎn)業(yè)創(chuàng)新金融監(jiān)管風(fēng)險
金融業(yè)是經(jīng)濟發(fā)展的核心����,是我國國民經(jīng)濟的重要組成部分���。隨著互聯(lián)網(wǎng)在我國的深入發(fā)展及廣泛應(yīng)用,互聯(lián)網(wǎng)金融成為了我國當(dāng)前金融業(yè)發(fā)展的重要標志���?�;ヂ?lián)網(wǎng)金融是傳統(tǒng)金融行業(yè)與互聯(lián)網(wǎng)精神相結(jié)合的新興領(lǐng)域��?����;ヂ?lián)網(wǎng)金融通常表現(xiàn)為第三方支付��、P2P網(wǎng)貸�����、大數(shù)據(jù)金融����、眾籌���、信息化金融機構(gòu)�����、互聯(lián)網(wǎng)金融門戶等六大互聯(lián)網(wǎng)金融模式�����。據(jù)國家互聯(lián)網(wǎng)金融風(fēng)險分析技術(shù)平臺監(jiān)測�,截至2016年8月,互聯(lián)網(wǎng)金融平臺8490家��,互聯(lián)網(wǎng)金融的活躍用戶達到了6.18億�����。
一�����、互聯(lián)網(wǎng)金融發(fā)展趨勢
1����、互聯(lián)網(wǎng)金融服務(wù)將全方位延伸到公眾生活中
互聯(lián)網(wǎng)金融服務(wù)在未來將會全方位延伸到公眾生活����?�;ヂ?lián)網(wǎng)金融不僅是延伸到銀行�����、保險�����、證券��、信托�����、租賃等傳統(tǒng)金融行業(yè)�����,而且還在旅游���、租房、購車���、醫(yī)療���、家居等日常生活中延伸���。如阿里巴巴所O立的支付寶平臺向大眾提供了簡單、安全�、快速的支付方式。消費者不僅可以完成網(wǎng)上支付����、網(wǎng)上轉(zhuǎn)賬、手機充值���、繳納水電煤費用等金融支付行為��,還可以隨心所欲地購買基金���、股票、保險���、P2P等理財產(chǎn)品����。與此同時���,消費者還能實現(xiàn)打車���、看電影、游戲�、娛樂等一應(yīng)俱全生活服務(wù)?��?梢?�,當(dāng)今互聯(lián)網(wǎng)金融已經(jīng)打破提供專項金融服務(wù)理念��,而是滿足了公眾更加豐富的生活需求�。
2����、移動互聯(lián)網(wǎng)金融需求巨大
據(jù)2016年1月22日中國互聯(lián)網(wǎng)絡(luò)信息中心的第37次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》顯示,截至2015年12月�,中國網(wǎng)民規(guī)模達6.88億,其中手機網(wǎng)民規(guī)模達到6.2億����,有超過90%���,90.1%的網(wǎng)民通過手機上網(wǎng)。在未來�,以手機為代表的移動互聯(lián)網(wǎng)將在互聯(lián)網(wǎng)業(yè)務(wù)中獨占鰲頭。用戶可以利用零星的時間隨時隨地上網(wǎng)��,同時手機應(yīng)用軟件的豐富�����,將全方位覆蓋我們的生活�,它打破了時間和空間的限制,將方便�、快捷發(fā)揮的淋漓盡致。因此��,移動互聯(lián)網(wǎng)金融是未來互聯(lián)網(wǎng)金融領(lǐng)域的主流�。
3、帶動各行業(yè)資源整合
隨著互聯(lián)網(wǎng)金融發(fā)展�,各行業(yè)不斷加入整合,成為互聯(lián)網(wǎng)金融發(fā)展的重要標志�。首先,傳統(tǒng)金融業(yè)的整合�。基金、保險��、銀行��、證券�、信托等多種金融業(yè)務(wù)進行整合�����,形成了互為融合的價值服務(wù)鏈����。其次,通訊企業(yè)���、互聯(lián)網(wǎng)企業(yè)����、傳統(tǒng)消費行業(yè)等各類企業(yè)的整合�,打造了一條無限延伸的服務(wù)空間。
二�、互聯(lián)網(wǎng)金融帶來的影響分析
1、互聯(lián)網(wǎng)金融帶來業(yè)務(wù)的創(chuàng)新
當(dāng)前��,由于大數(shù)據(jù)、移動互聯(lián)和云計算等信息技術(shù)支持�,為我國金融業(yè)帶來業(yè)務(wù)上的不斷創(chuàng)新。傳統(tǒng)金融行業(yè)由于受到服務(wù)機構(gòu)規(guī)模�、服務(wù)人員數(shù)量、服務(wù)水平等諸多因素限制����,使得客戶在服務(wù)的時間、服務(wù)準入門檻���、服務(wù)業(yè)務(wù)種類上存在較多限制����。然而����,隨著互聯(lián)網(wǎng)金融的開啟,靈活��、便捷��、低門檻成為了新時期金融業(yè)的標志��。使他們足不出戶完成網(wǎng)上銀行支付����、網(wǎng)上保險�、網(wǎng)上證券�、網(wǎng)絡(luò)借貸及網(wǎng)上理財?shù)雀鞣N金融服務(wù)需求。這種幾乎自助式的“一站式”金融服務(wù)�,將對傳統(tǒng)金融業(yè)的業(yè)務(wù)模式帶來巨大挑戰(zhàn)。這種發(fā)展的趨勢必將使金融行業(yè)服務(wù)界限變得更加模糊�,金融業(yè)混業(yè)經(jīng)營勢在必行。
2���、互聯(lián)網(wǎng)金融發(fā)展將對傳統(tǒng)金融業(yè)帶來巨大沖擊
互聯(lián)網(wǎng)時代,智能技術(shù)能為顧客提供更多元的金融服務(wù)�。不論是銀行業(yè)、保險業(yè)還是證券業(yè)都將降低傳統(tǒng)人工服務(wù)需求���。伴隨著互聯(lián)網(wǎng)服務(wù)�,客戶將與服務(wù)機構(gòu)之間通過移動網(wǎng)進行互動��,這不僅提高服務(wù)效率�����,還大大降低金融業(yè)人工成本�,有利于金融業(yè)盈利能力提升。花旗集團的第三季度財報顯示���,其北美分支機構(gòu)賬戶自去年第三季度以來��,縮減了17%����。摩根大通第三季度的門店數(shù)量與去年同比下降161家����,降至5310家。而據(jù)金融英才網(wǎng)最新招聘數(shù)據(jù)顯示�����,截至2016年6月中旬����,互聯(lián)網(wǎng)金融產(chǎn)品銷售經(jīng)理的招聘需求較去年同期上漲15%?����?梢?��,互聯(lián)網(wǎng)金融這終將取代傳統(tǒng)人工服務(wù)模式�����。
3�����、互聯(lián)網(wǎng)金融帶來對風(fēng)險管理更高要求
安全是金融業(yè)健康可持續(xù)發(fā)展的永恒主題�。隨著互聯(lián)網(wǎng)的發(fā)展及其向金融領(lǐng)域的滲透,各種互聯(lián)網(wǎng)金融模式的創(chuàng)新不斷涌現(xiàn)�����,這也對監(jiān)管政策和監(jiān)管體系提出了更高要求���。由于我國開展互聯(lián)網(wǎng)金融時間較短,互聯(lián)網(wǎng)金融風(fēng)險事件時有發(fā)生�����。在開展金融創(chuàng)新時���,要始終把客戶權(quán)益放在首位�����,在提供便捷金融服務(wù)的同時��,切實保障客戶金融資產(chǎn)的安全���。因此�����,金融機構(gòu)及國家有關(guān)部門不僅要做好普及互聯(lián)網(wǎng)金融產(chǎn)品風(fēng)險防范知識����,還要從源頭遏制金融風(fēng)險發(fā)生�,為互聯(lián)網(wǎng)金融發(fā)展保駕護航。
綜上所述��,互聯(lián)網(wǎng)金融改變了我們的生活�����,改變了經(jīng)濟發(fā)展固有的傳統(tǒng)思維模式�。這種改變將不可逆轉(zhuǎn),我們只有順應(yīng)這種創(chuàng)新�����,才能創(chuàng)造我們美好的未來。
參考文獻:
[1]陳璇月.互聯(lián)網(wǎng)金融模式及對傳統(tǒng)銀行業(yè)的影響[J].科技創(chuàng)新導(dǎo)報��,2016(11).
