時間:2023-09-14 17:27:41
序論:在您撰寫互聯(lián)網(wǎng)醫(yī)療風險分析時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度。
關鍵詞:網(wǎng)絡安全;風險分析;安全防御;入侵反恐;木馬病毒
1引言
云計算、大數(shù)據(jù)等互聯(lián)網(wǎng)技術的普及,促進了電子政務、金融證券、電子商務、物流倉儲、視頻監(jiān)控等領域的信息共享化、無紙化、自動化和智能化,提高了人們工作、生活和學習的便捷化程度。但是,互聯(lián)網(wǎng)的發(fā)展也帶來了很多的危害,比如黑客利用木馬和病毒盜取人們的賬號密碼,侵入人們的信息中心,破壞可用的數(shù)據(jù)資源,給人們帶來了嚴重的財產(chǎn)損失。傳統(tǒng)的互聯(lián)網(wǎng)防御技術采用被動措施,已經(jīng)無法滿足安全保護需求,因此本文基于筆者多年的工作實踐,詳細地描述互聯(lián)網(wǎng)安全管理面臨的現(xiàn)狀,構(gòu)建了一個深層次的主動防御系統(tǒng),該系統(tǒng)包括風險分析、入侵控制、主動查殺等功能,進一步提高了互聯(lián)網(wǎng)防御能力。
2“互聯(lián)網(wǎng)+”時代信息安全現(xiàn)狀分析
“互聯(lián)網(wǎng)+”時代信息安全面臨更多、更嚴峻的形勢,比如在2017年初,美國國防部病毒庫泄露了許多的勒索病毒,這些蠕蟲病毒被稱為永恒之藍,利用終端服務器的網(wǎng)絡漏洞侵入計算機系統(tǒng),破壞計算機操作系統(tǒng)的進入密碼,一旦感染永恒之藍病毒則需要支付比特幣,只有這樣才能夠獲取解鎖密鑰。目前,互聯(lián)網(wǎng)傳播的病毒、木馬采用了更加智能的開發(fā)技術,信息安全面臨著侵入程序更加智能、傳播速度更快、感染能力更強的形勢。而且互聯(lián)網(wǎng)接入的設備越來越多,不僅僅包括路由器、交換機、臺式機、筆記本電腦,同時還包括各類型的物聯(lián)網(wǎng)傳感器、智能手機、平板電腦等終端設備,不同的設備采用的驅(qū)動程序不同,這些設備集成在一起時非常容易產(chǎn)生各類型漏洞,因此也需要進一步提高網(wǎng)絡防御能力。
3“互聯(lián)網(wǎng)+”時代信息安全防御措施研究
“互聯(lián)網(wǎng)+”時代,木馬和病毒更加智能,潛伏周期更長,感染能力更強,傳播范圍也更廣,因此不能夠再采用傳統(tǒng)的被動防御理念,亟需利用最為先進的主動防御措施改進防御能力,進一步實現(xiàn)風險分析、入侵防控、安全評估、主動查殺,具有重要的作用和意義。
3.1入侵防控
目前,互聯(lián)網(wǎng)接入的設備越來越多,這些設備包括三層交換機、數(shù)據(jù)服務器、Web服務器、存儲服務器等,部署的軟件包括Windows、Unix、Linux以及各類型的應用系統(tǒng),這些軟硬件資源運行產(chǎn)生了許多的日志操作信息,可以配置一些訪問控制規(guī)則,分析這些日志信息,實現(xiàn)信息采集和處理,進一步實現(xiàn)網(wǎng)絡安全風險管控。
3.2風險分析
目前,隨著光纖網(wǎng)絡、移動4G網(wǎng)絡的誕生,網(wǎng)絡傳輸?shù)乃俣仍絹碓娇?,因此互?lián)網(wǎng)承載的業(yè)務和傳輸?shù)臄?shù)據(jù)也越來越多,為了能夠更好地實現(xiàn)互聯(lián)網(wǎng)安全防范,本文提出引入風險分析技術,常見的風險分析技術很多,主要基于專家系統(tǒng)、模式識別、機器學習、數(shù)據(jù)挖掘等幾類,為了提高互聯(lián)網(wǎng)風險分析的準確度,本文利用人工神經(jīng)網(wǎng)絡技術實現(xiàn)風險分析,創(chuàng)建一個包含輸入層、隱含層、輸出層的風險分析模式,利用現(xiàn)代化的操作管理方法,構(gòu)建一種計算模式,從海量的網(wǎng)絡業(yè)務和數(shù)據(jù)中發(fā)現(xiàn)潛在的風險,并且可以定性風險的類型,比如是嚴重風險、輕度風險、一般風險等,根據(jù)分類將其反饋給安全評估系統(tǒng)。
3.3安全評估
互聯(lián)網(wǎng)承載的軟硬件經(jīng)過風險分析之后,就可以將結(jié)果發(fā)送給安全評估模塊,針對軟硬件資源進行安全評估。安全評估的結(jié)果可以劃分為五個等級,分別是較優(yōu)、良好、一般、輕度和嚴重。較優(yōu)等級是指軟硬件資源不存在任何安全問題,良好等級說明軟硬件資源運行狀態(tài)良好,一般等級是指軟硬件資源運行狀態(tài)處于升級維護時刻,輕度等級說明軟硬件資源存在一定的安全隱患,比如系統(tǒng)漏洞等;嚴重是指系統(tǒng)存在較強的病毒、木馬,并且這些安全威脅已經(jīng)爆發(fā),嚴重影響計算機的安全運行。目前,安全評估常用的技術為專家系統(tǒng),利用數(shù)據(jù)挖掘或模式識別算法,采用無監(jiān)督學習模式,不需要用戶具有先驗知識,只需要輸入自己期望的類別即可獲取分析模式。
3.4主動查殺
傳統(tǒng)的互聯(lián)網(wǎng)安全防御采用防火墻、訪問控制規(guī)則等技術,這些技術均屬于被動防御模式,不能夠主動發(fā)起查殺功能。因此,為了改進互聯(lián)網(wǎng)安全防御能力,本文提出了主動查殺思想,配置一個積極的、動態(tài)的防御殺毒規(guī)則,該規(guī)則可以利用人工智能的思想實現(xiàn)入侵訪問控制、360病毒查殺等功能,主動地查殺互聯(lián)網(wǎng)中的病毒、木馬,阻斷這些災害的運行和傳播,確保網(wǎng)絡安全運行。
4結(jié)束語
隨著互聯(lián)網(wǎng)的普及和發(fā)展,其承載的業(yè)務覆蓋了醫(yī)療、教育、交通、金融、制造、政務等多個領域,傳輸?shù)臄?shù)據(jù)也越來越多,阿里、百度等均構(gòu)建了大型的數(shù)據(jù)中心,為人們提供各類型的互聯(lián)網(wǎng)應用。但是,互聯(lián)網(wǎng)提供便捷服務的同時面臨著許多的安全風險,本文利用機器學習、模式識別等技術構(gòu)建一個主動的防御系統(tǒng),集成了多種防御措施,進一步提高網(wǎng)絡安全運行能力,保證互聯(lián)網(wǎng)正常可靠運行。
參考文獻
[1]唐翔宏.醫(yī)院網(wǎng)絡安全防御系統(tǒng)研究與設計[J].電子技術與軟件工程,2016(24):208-208.
[2]張森.深層次網(wǎng)絡安全主動防御系統(tǒng)應用研究[J].計算機光盤軟件與應用,2015(01):211-211.
關鍵詞:互聯(lián)網(wǎng)醫(yī)療;風險投資;模式;發(fā)展趨勢
風險投資(Venture Capital)又被成為創(chuàng)業(yè)投資,是一種投入到新興的、有巨大競爭潛力的企業(yè)中的權益資本,具備高成長性的中小企業(yè),尤其是高新技術企業(yè)是風險投資青睞的對象。風險投資公司為了降低投資風險,提高成功率,在進行投資之后,一般會通過參與創(chuàng)業(yè)企業(yè)董事會、對創(chuàng)業(yè)企業(yè)進行實地經(jīng)營和管理、提供專業(yè)的技術服務,使企業(yè)的運營更加順利??v觀中國醫(yī)療健康產(chǎn)業(yè),獲得風險投資的企業(yè)數(shù)目逐年提高,被投資企業(yè)也越來越多的受到投資者的關注。
風險投資風靡全球,因為它有以下幾個優(yōu)點:1.促進創(chuàng)業(yè)公司技術創(chuàng)新。2.促進信息產(chǎn)業(yè)、醫(yī)療健康產(chǎn)業(yè)等高科技領域的公司成長,增強競爭力。3.促進高新技術成果有效投入實體經(jīng)濟,主要是由投入的風險資金填補高新技術產(chǎn)業(yè)化中出現(xiàn)的資金缺口實現(xiàn)的;4.激發(fā)高新技術研究員的創(chuàng)業(yè)動力;5.完善企業(yè)風險管理、促進企業(yè)組織結(jié)構(gòu)科學化合理化。
一、醫(yī)療服務機構(gòu)的現(xiàn)狀及發(fā)展機遇
目前,我國醫(yī)療機構(gòu)存在很多問題,設備落后、體系不完善、服務水平嚴重滯后等問題眾多,已然難以滿足人們?nèi)找嬖黾拥尼t(yī)療消費需求,醫(yī)療端、醫(yī)藥端以及醫(yī)保端等環(huán)節(jié)存在很多可以改進的地方。伴隨我國不斷出臺的政策支持,醫(yī)療健康行業(yè)涌現(xiàn)大量投資機會。具體表現(xiàn)為需求增長、技術支持和行業(yè)政策支持。
(一)需求增長
首先,隨著生活水平提高使未來在養(yǎng)生保健方面有更多的需求。其次,我國邁入人口老齡化進程。調(diào)查統(tǒng)計,2013年我國65歲及以上的人口占總數(shù)的9.7%,這對推動醫(yī)療保健服務發(fā)展有積極作用。第三,人口結(jié)構(gòu)與健康需求變化,增加需求。因此,未來我國對醫(yī)療服務的需求將快速增長。
(二)技術支持
伴隨大數(shù)據(jù)、云計算等多領域新技術與互聯(lián)網(wǎng)融合,先進技術、商業(yè)模式能很快滲透到醫(yī)療各個細分領域,從預防、診斷、治療、購藥都更加高效、個性化。
(三)行業(yè)政策支持
醫(yī)療服務弊端日顯,政府在醫(yī)療體制改革、醫(yī)療模式更新等方面著手出臺政策,僅2015年就出臺10多條相關政策,昭示對醫(yī)改的決心?;ヂ?lián)網(wǎng)醫(yī)療伴生重大機遇。特別選擇與之聯(lián)系密切的六條政策,如下表1-1所示。
二、我國互聯(lián)網(wǎng)醫(yī)療風險投資現(xiàn)狀
資本快速布局移動醫(yī)療領域?;ヂ?lián)網(wǎng)醫(yī)療研究院投融資數(shù)據(jù)庫統(tǒng)計數(shù)據(jù)表明,在2013-2014兩年時間里,我國國內(nèi)互聯(lián)網(wǎng)醫(yī)療領域共發(fā)生66起創(chuàng)投事件,投資機構(gòu)共計活躍91次,披露融資額有5.8億美元之多。2015年上半年,國內(nèi)該領域風險投資總額就實現(xiàn)了近8億美元,在該流域的投資總額就超過了前兩年全年投融資額。艾媒咨詢數(shù)據(jù)顯示,中國移動醫(yī)療市場規(guī)模在2014年達到29.5億元,預期的2015年的市場規(guī)模是42.7億元,增長率達44.7%。
2014年總共發(fā)起的58起互聯(lián)網(wǎng)醫(yī)療項目主要分為四類:穿戴式設備類(16起),醫(yī)療服務類(10起),移動醫(yī)療應用類(13起),健康應用項目類(6起)。隨后,幾乎每隔兩月,投資機構(gòu)就向互聯(lián)網(wǎng)醫(yī)療,特別是比較成熟的企業(yè)投入大筆資金,并且主要集中在C輪。與此同時,2015年BTA巨頭也積極布局互聯(lián)網(wǎng)醫(yī)療,競爭進入白熱化階段。比如騰訊就在丁香園C輪中投入7000萬美元,隨后又向掛號網(wǎng)投入1億美元。馬云參辦的私募基金云峰基金,出資3200萬美元,購買醫(yī)用成像設備制造商華潤萬東的股份。
三、風險投資互聯(lián)網(wǎng)醫(yī)療的主要模式
按照“控端―導流―變現(xiàn)”的思路,我國互聯(lián)網(wǎng)醫(yī)療模式大致分為:醫(yī)療端、醫(yī)藥端、健康端這三種模式。
(一)醫(yī)療端
醫(yī)療端模式是指把醫(yī)院資源、醫(yī)生資源充分利用,通過提供諸如遠程醫(yī)療服務,如網(wǎng)上問診,形成一個醫(yī)療生態(tài)鏈的閉環(huán)。通過銷售醫(yī)療產(chǎn)品,實現(xiàn)盈利。這個模式中,醫(yī)院及醫(yī)生資源居于核心地位,誰的資源越多越有優(yōu)勢。
其代表企業(yè)有春雨醫(yī)生。作為我國首家基于手機終端的醫(yī)療品牌,春雨醫(yī)生旨在利用互聯(lián)網(wǎng)技術解決用戶就醫(yī)難題。主要通過線上與線下結(jié)合的方式建立移動醫(yī)療體系。其合成伙伴包藥商、可穿戴設備廠商等企業(yè),還和中國科學院大學成立健康大數(shù)據(jù)實驗室,能夠?qū)崟r監(jiān)測使用者數(shù)據(jù),特別在慢性病方面,能夠提前提醒,降低發(fā)病率,為客戶提供更加適合的醫(yī)療服務。
(二)醫(yī)藥端
隨著《關于藥品生產(chǎn)經(jīng)營企業(yè)全面實施藥品電子監(jiān)管有關事宜的公告》中藥品采用電子監(jiān)管碼的實行,以及網(wǎng)上銷售處方藥的政策放開,醫(yī)藥電商業(yè)務、醫(yī)藥O2O行業(yè)直接獲得很大提振。阿里巴巴旗下的天貓醫(yī)藥館是典型代表,實現(xiàn)由過去單純的藥品提供商向健康方案服務商的轉(zhuǎn)變,使其醫(yī)藥的生態(tài)鏈更加完整。
(三)健康端
健康端指把依托大數(shù)據(jù)平臺的APP作為醫(yī)療服務的核心價值端,通過分析整合海量數(shù)據(jù)提供醫(yī)療服務。目前,體檢健康平臺、醫(yī)療服務平臺是健康端的主要載體。代表企業(yè)有專注于運動社交平臺服務和軟件開發(fā)的咕咚,天貓醫(yī)藥館。
四、風險投資互聯(lián)網(wǎng)醫(yī)療的發(fā)展趨勢
1.醫(yī)藥電商實現(xiàn)爆發(fā)式增長。隨著處方藥的電子商務銷售模式和監(jiān)管模式不斷打破原有規(guī)則,未來處方藥網(wǎng)售權限開放值得期待。醫(yī)藥企業(yè)在內(nèi)的眾多企業(yè)能有更多采購、銷售的途徑,利于企業(yè)綜合實力提升,醫(yī)藥電商有望爆發(fā)。
2.軟、硬件結(jié)合更加充分,數(shù)據(jù)價值進一步放大。隨著醫(yī)療設備、配套技術的完善,醫(yī)療服務通過軟、硬件結(jié)合可以實現(xiàn)更迅速、更高效智能的服務。未來對數(shù)據(jù)價值利用得越充分,比如在精準醫(yī)療等方面,誰就能獲得超額收益。
3.線上、線下整合增強。具備線下整合能力、能夠更好融合線下資源的健康醫(yī)療類應用的競爭力會更強。企業(yè)通過加強線上線下整合能夠更具優(yōu)勢。(作者單位:重慶工商大學)
參考文獻:
[1] 易憲容.中國利率市場化改革的理論分析[J].江蘇社會科學,2015(2):1-10.
[2] 孫猛,《私募股權投資基金醫(yī)藥行業(yè)投資評價》,哈爾濱理工大學,2010年,第12-18頁,21-29頁,33-37頁,42-29頁
[3] 張衛(wèi)華,戴淑芬,《風險投資運作中的風險分析――導入期風險企業(yè)的風險分析與評價》,《技術經(jīng)濟》,2000年
[4] 呂雅娜,曹陽.以風險投資解決醫(yī)藥中小企業(yè)的融資難[J]上海醫(yī)藥,2011(04):195-197.
醫(yī)療系統(tǒng)信息安全需求與安全風險分析
安全是一種需要,是人們生存的需要,生活質(zhì)量提高的需要。安全是一個目標,它需要人們?yōu)榇俗龀雠?。信息安全目標是指防止意外事故和惡意攻擊對信息及信息系統(tǒng)安全屬性的破壞,安全屬性包括保密性、完整性、可用性、真實性、不可否認性、可核查性、可靠性[2]和可控性等。對醫(yī)療衛(wèi)生行業(yè)來說,患者生命安全是第一位的,因此,臨床診療信息系統(tǒng)的可用性(可靠性)需求是最重要的。另外,個人醫(yī)療健康信息是患者的隱私內(nèi)容,隨著《個人隱私法》的出臺,對醫(yī)療信息系統(tǒng)的保密性提出了更高的要求。醫(yī)療衛(wèi)生行業(yè)的信息安全需求主要源于兩方面的驅(qū)動:一是內(nèi)部自身信息安全需求,二是法律法規(guī)要求。醫(yī)療機構(gòu)的患者具有隱私權,為維護患者的隱私權,醫(yī)生、護士和其他員工都有為病人保密的責任?!吨腥A人民共和國護士管理辦法》、《中華人民共和國執(zhí)業(yè)醫(yī)師法》、《醫(yī)務人員醫(yī)德規(guī)范及實施辦法》、《母嬰保健法》、《傳染病防治法》、《電子病歷基本規(guī)范》,以及即將出臺的《個人隱私法》等相關法規(guī)中都對保護患者隱私提出了相應的要求和規(guī)定。2.1醫(yī)療衛(wèi)生行業(yè)信息安全現(xiàn)狀隨著信息環(huán)境越來越復雜,以及醫(yī)療衛(wèi)生行業(yè)對信息系統(tǒng)的依賴程度越來越強,信息安全問題越來越突出,患者信息泄露事件、數(shù)據(jù)泄漏、知識產(chǎn)權與醫(yī)療機構(gòu)科研成果被盜用現(xiàn)象頻頻發(fā)生,大規(guī)模的DoS侵入、信息系統(tǒng)遭黑客攻擊、蠕蟲病毒與垃圾郵件泛濫等安全事件逐漸增多,不僅嚴重影響到醫(yī)療業(yè)務系統(tǒng)的正常運行,還直接威脅到患者的隱私,甚至是患者的生命安危。與其他行業(yè)相比,中國的醫(yī)療衛(wèi)生行業(yè)在信息安全保障領域的工作剛剛起步,雖然部署了一些安全產(chǎn)品,但仍處于“頭疼醫(yī)頭,腳痛醫(yī)腳”的階段,信息安全意識相對落后,沒有專門的信息安全組織機構(gòu),更沒有建立規(guī)范成套的管理制度。從醫(yī)療衛(wèi)生行業(yè)內(nèi)部管理來看,醫(yī)療信息系統(tǒng)面臨著多方面的信息安全風險,這些風險主要在于:1)醫(yī)務工作者信息安全意識淡薄,領導不夠重視,認識不夠全面,信息安全保障措施投入嚴重不足,醫(yī)療信息化建設中,醫(yī)療機構(gòu)高投入地進行信息系統(tǒng)及其網(wǎng)絡基礎設施等的建設,而在信息安全管理與技術方面考慮、投入?yún)s嚴重不足,管理措施嚴重滯后,相關信息安全規(guī)章制度與操作手冊嚴重缺乏。2)信息安全需求分析不夠全面,信息安全風險估計不足。業(yè)務信息系統(tǒng)、設備的獲取、采購與檢測程序不夠健全與重視,以及在與第三方的合作時也沒有識別出相關的風險,對第三方人員(如軟件外包人員、工程建設總包)的審查和管理方面做得不夠,沒有采取措施進行相應的控制。3)醫(yī)療信息系統(tǒng)的運營缺少有效的安全保護措施和審計機制,存在賬號濫用、業(yè)務數(shù)據(jù)被非法讀取的風險。另外,醫(yī)療信息系統(tǒng)不是一個孤立的系統(tǒng),與合作單位甚至互聯(lián)網(wǎng)都存在接口,存在被黑客入侵、網(wǎng)絡攻擊的風險。4)醫(yī)療衛(wèi)生行業(yè)內(nèi)外網(wǎng)劃分不清晰,內(nèi)外網(wǎng)隔離安全防范措施缺失,網(wǎng)絡安全漏洞比其他行業(yè)更加嚴重,導致可能存在醫(yī)療信息系統(tǒng)的核心業(yè)務信息通過互聯(lián)網(wǎng)泄密與被黑客入侵的風險。隨著醫(yī)療手段越來越依賴網(wǎng)絡,網(wǎng)絡故障可以像電源故障那樣導致醫(yī)生手術的中斷,直接危及患者的生命。2.2醫(yī)療衛(wèi)生行業(yè)信息安全風險分析醫(yī)療衛(wèi)生行業(yè)信息安全風險分析是指對醫(yī)療衛(wèi)生行業(yè)信息系統(tǒng)及重要信息資產(chǎn)面臨的安全風險進行分析與評價的過程,在該過程中要識別信息系統(tǒng)的價值、內(nèi)在的脆弱性及所面臨的外部威脅,進而確定威脅利用弱點導致安全事件發(fā)生的概率,最終確定風險的大小或等級。為了便于實際分析工作,根據(jù)醫(yī)療衛(wèi)生行業(yè)信息系統(tǒng)功能的不同,依次劃分為幾個方面,分別是綜合管理系統(tǒng)、醫(yī)療診斷信息系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、硬件信息系統(tǒng)(包含網(wǎng)絡設備)、重要信息載體以及掌握重要信息的醫(yī)務工作者等。雖然由于醫(yī)療系統(tǒng)各系統(tǒng)獨立性強的特點,孤立地分析單個信息系統(tǒng)所面臨的風險對醫(yī)療機構(gòu)而言意義重大,但同時更要綜合考慮整體業(yè)務的正常運營。醫(yī)療結(jié)構(gòu)的重要業(yè)務是患者的健康安全,因此應考慮以患者健康安全為中心來進行信息安全風險分析工作。醫(yī)療機構(gòu)的整體信息安全風險是各個業(yè)務的風險與其相應的業(yè)務重要性加權值之積的和。信息安全風險分析結(jié)果可以作為信息安全等級保護工作有力的支持與依據(jù)。
醫(yī)療衛(wèi)生行業(yè)信息系統(tǒng)等級保護體系化實施
(1)等級保護實施計劃階段即信息系統(tǒng)識別定級與備案,在此階段:1)要明確的是醫(yī)療機構(gòu)的信息安全需求與國家針對醫(yī)療行業(yè)等級保護的要求。2)要明確醫(yī)療機構(gòu)等級保護的范圍或要保護的對象,談到信息安全時,許多人的視野往往停留在數(shù)據(jù)化的信息本身,這無疑過于狹窄。醫(yī)療系統(tǒng)信息安全保障的對象是應用業(yè)務信息系統(tǒng)、主機與主機系統(tǒng)、網(wǎng)絡與通信設備、環(huán)境與設備、患者信息數(shù)據(jù)、科研成果與知識專利等。3)針對各醫(yī)療系統(tǒng)進行科學的定級,應根據(jù)各科室的工作職能、重要性、所涉及信息的重要程度等因素進行科學定級,在信息系統(tǒng)的定級過程中可以參考信息安全風險分析的情況,確定系統(tǒng)的安全等級,并找出系統(tǒng)安全現(xiàn)狀與等級要求的差距,形成完整準確的信息安全需求。信息系統(tǒng)定級針對不同的安全域確定不同的等級,在同一個系統(tǒng)里,還允許劃分不同的安全域,在每個安全域可以分別定級,遵循“誰建設、誰定級”的原則。安全技術框架包括:安全技術設施體系、信息系統(tǒng)的獲取開發(fā)維護體系、安全運維體系、數(shù)據(jù)系統(tǒng)安全體系、網(wǎng)絡與通信安全體系、訪問控制安全體系以及計算機環(huán)境安全體系等。安全管理框架包括:安全策略體系、安全組織體系、物理環(huán)境安全體系、合規(guī)性安全體系、安全事件管理體系、安全風險分析體系以及信息安全人才培養(yǎng)體系等,并使用符合國家有關規(guī)定的信息安全技術與產(chǎn)品。安全檢查階段的主要工作是對信息安全技術與管理兩方面工作的落實程度與效果進行分析和評價,判斷建立的信息安全保障體系是否符合相關的標準要求,是否滿足預期的效果,及對信息安全保障工作的符合性、有效性、充分性與適宜性進行評價,包括信息系統(tǒng)主機審計與應用審計。檢查的目的是為了更好的改進,信息安全等級保護措施在改進過程中要嚴格按照國家的相關標準,結(jié)合信息系統(tǒng)的實際情況,逐項進行安全風險分析。根據(jù)安全風險分析的結(jié)果,對部分保護要求進行適當?shù)恼{(diào)整和整改。調(diào)整應以不降低信息系統(tǒng)整體安全保護強度,確?;颊呱踩珵樵瓌t。
作者:陳曉雷 單位:北京網(wǎng)御星云信息技術有限公司
【關鍵詞】 互聯(lián)網(wǎng)醫(yī)療 阿里健康 資源合理配置
一、引言
基于醫(yī)療剛性需求的不停擴大,互聯(lián)網(wǎng)醫(yī)療正以空前未有的速度快速成長。一方面,我國人口老齡化進程加速,當前65歲以上的老齡人口占總?cè)丝诘谋壤秊?.5%,估計2030年該指標將達到16.2%。在可預見的未來老年群體對于醫(yī)療、保健的需求因人口老齡化急劇增加。另一方面,我國失衡的醫(yī)療資源配置將成功的為互聯(lián)網(wǎng)與醫(yī)療行業(yè)提供完美切入點。
《2013中國醫(yī)藥互聯(lián)網(wǎng)發(fā)展報告》統(tǒng)計顯示,2013年中國互聯(lián)網(wǎng)醫(yī)療僅移動醫(yī)療的市場規(guī)模就達到19.8億元,同比增長50.0%。而這一數(shù)值在2017年將達到200.9億元,4年復合增長率高達78.5%。隨著產(chǎn)業(yè)鏈不斷延伸,我國互聯(lián)網(wǎng)醫(yī)療產(chǎn)業(yè)已經(jīng)整合了醫(yī)療設備制造商、移動醫(yī)療服務商、IT巨頭、移動運營商、風險資本、應用開發(fā)商、保險企業(yè)和數(shù)據(jù)公司等眾多參與者,形成了以可穿戴設備和在線醫(yī)療為主的產(chǎn)業(yè)格局。2016年的國務院政府工作報告提出要在70%左右的地市開展分級診療試點,并多次提及要利用“互聯(lián)網(wǎng)+”力量來進一步深化改革。未來,跟著互聯(lián)網(wǎng)技術的快速成長、新產(chǎn)物開發(fā)的加速和企業(yè)籌劃實力與立異能力的不停加強,互聯(lián)網(wǎng)醫(yī)療將通過提高醫(yī)療機構(gòu)效率、讓患者掌握主動權、將優(yōu)質(zhì)醫(yī)療資源“下沉”等方式突破傳統(tǒng)醫(yī)療服務短板,將對傳統(tǒng)醫(yī)療行業(yè)的服務模式產(chǎn)生傾覆式的影響。下面將以阿里健康為例來淺談中國互聯(lián)網(wǎng)醫(yī)療。
二、阿里健康發(fā)展的根本及前提
對于中國醫(yī)療的現(xiàn)狀可以得出中國醫(yī)療問題重點突出表現(xiàn)為“看病難”及“看病貴”。
1、“看病難”:一方面是等待的時間,國外預約后的時間去看病就成,從預診到就診者中間的時間,患者可以有自己的各種安排,就算這中間的時間很長,患者有其他的事情做著,也不會覺得長,因為你沒有漫無目的的等待;而國內(nèi)的預約很不健全,很多都是去排隊掛號,排隊的時間全都是等待,排一個小時,會感覺過了一天,等待消耗著患者的耐心。另一方面,國內(nèi)缺乏杰出的基層醫(yī)療體系與轉(zhuǎn)診制度。你知道2014年中國醫(yī)生的工作負擔量嗎?來看表1。
我們不難看出,越高級別的醫(yī)院,承擔的醫(yī)療任務越多,形成一個倒立的金字塔。這還只是醫(yī)院級別,如果在考慮中國地域間的巨大差距,現(xiàn)實就可以浮現(xiàn)出――東部大城市的大醫(yī)院,醫(yī)生每天忙得沒工夫吃飯,中西部農(nóng)村小醫(yī)院的醫(yī)生,恐怕一個星期也沒幾個病人,他們白白的浪費了自己的時間和技術。所以看似是“看病難”,實際是醫(yī)療資源利用不合理。如果那個醫(yī)生負擔分布變成了一個正的金字塔,基層醫(yī)院治療最多的病人,而有需要的重癥或疑難雜癥才被轉(zhuǎn)診到更高級別的醫(yī)院,醫(yī)療資源分配合理了,看病也就并不存在難了。
2、“看病貴”:對于這個的問題,很大程度上和信息不對稱及信息不透明化有很大關系,一種藥生產(chǎn)出來可能只要一元錢,到經(jīng)銷商手里可能要五十,而到醫(yī)院可能就要八十。商品中介的存在很大程度提升了一種產(chǎn)品的價格。如果信息透明化了,商品中介減少了或者消失了,我想能很大程度的消減看病的費用。
三、阿里健康面對的挑戰(zhàn)及應對措施
在2016年的政府工作報告中總理就提出“實施分級診療室從根本上緩解看病難,看病貴的基礎性制度設計,事關醫(yī)改成敗”。老百姓抱怨看病難、掛號難是因為信息的獲取不對稱,互聯(lián)網(wǎng)大數(shù)據(jù)的存在可以幫助患者在選擇所需醫(yī)生時掌握主動權,將患者和醫(yī)生相鏈接,將就醫(yī)數(shù)據(jù)相連接,實現(xiàn)掛號、診斷、查房、繳費等數(shù)據(jù)共享。而通過接入一些基層的數(shù)據(jù)信息系統(tǒng),可以為患者自動匹配一些合適的醫(yī)院,這很好的迎合了國家推行的“分級診療”。所以互聯(lián)網(wǎng)醫(yī)療出現(xiàn)了,所以“阿里健康”出現(xiàn)了。
“阿里健康”依托阿里巴巴的在線支付、金融解決方案、云計算能力、大數(shù)據(jù)平臺等領域的優(yōu)勢,迅速的布局于互聯(lián)網(wǎng)醫(yī)療。阿里健康的前身是中信21世紀,中信21世紀是中國第一塊第三方網(wǎng)上藥品銷售牌照的獲得者,并掌握一套完整的藥品監(jiān)管碼體系,這表明其將獲得藥品流通過程當中的全部數(shù)據(jù)。阿里健康的原本的目的是作為一款吸引用戶的軟件,用戶可以通過在醫(yī)院獲得的處方,于該軟件上進行對應藥物的比價,該軟件可以將價格最低的合作藥店推送給用戶,而后用戶可以自取也可以通過藥店的配送拿到價格較低的藥物,這樣阿里健康便達到網(wǎng)售處方藥的目的。僅僅這樣還是遠遠不夠的,阿里健康必須擴大自己的產(chǎn)業(yè)鏈及多樣化自己的服務模式,后來阿里健康成功的與新浪愛問醫(yī)生達成戰(zhàn)略合作關系,成功的接入新浪愛問醫(yī)生業(yè)務,拓展了購藥的上方產(chǎn)業(yè)鏈。天貓醫(yī)藥館的接入,使阿里健康網(wǎng)上售藥成為可能。2015年以來,阿里健康不斷擴充自己的規(guī)模,與多家互聯(lián)網(wǎng)服務與醫(yī)療設備方面的公司達成合作。由此可見阿里健康的目的是打造成一座醫(yī)療平臺,集藥房、醫(yī)療機構(gòu)、醫(yī)療器材、保險公司等于一體的醫(yī)療平臺。
而通往美好未來的道路總是充滿荊棘,阿里健康想挑戰(zhàn)傳統(tǒng)醫(yī)療必然會遇到挑戰(zhàn)。眾所周知醫(yī)院和醫(yī)生的主要收入來源便是處方藥,阿里健康想讓用戶拿著醫(yī)院提供的藥方,通過藥店競價的方式來降低醫(yī)療費用,而醫(yī)院和醫(yī)生想辦法拒絕提供處方。社區(qū)衛(wèi)生服務站和鄉(xiāng)鎮(zhèn)醫(yī)療點等基礎醫(yī)療服務機構(gòu)或許是不錯的合作對象,基礎醫(yī)療機構(gòu)缺少流量而恰恰阿里健康可以引入流量,這可以很大程度的緩解中國看病難的難題。但如果無法與更高級別的醫(yī)院達成合作意向,阿里健康便無法構(gòu)成一個完整的醫(yī)療平臺,重病患者則無法轉(zhuǎn)診到更高級別的醫(yī)院。問題在于更高級別的醫(yī)院重來都不缺少流量,他們不會愿意開放自己的數(shù)據(jù)接口。好消息是政策層面的支持,阿里健康可以將目光放于一些大型的軍醫(yī)院,邀請其開放數(shù)據(jù)接口。
四、互聯(lián)網(wǎng)醫(yī)療對傳統(tǒng)醫(yī)療的沖擊及其成長前景
(一)傳統(tǒng)醫(yī)療的痛點
對于傳統(tǒng)醫(yī)療的痛點我們可以從以下幾個方面來分析得出:
1、優(yōu)質(zhì)醫(yī)療資源過于集中。優(yōu)質(zhì)的醫(yī)療設施及醫(yī)生過分的集中于三甲及以上醫(yī)院,區(qū)域性的分布也不合理,大都集中于大中型城市。這使得基層醫(yī)療機構(gòu)的資源利用率及技術水平下降嚴重,也使得大型醫(yī)院的資源得到不合理的應用。
2、分級診療的推行效率低。醫(yī)院都想得到更多的優(yōu)質(zhì)資源因而努力向三甲醫(yī)院發(fā)展,患者對基層醫(yī)療機構(gòu)的不信任,努力向三甲醫(yī)院看病,扎堆現(xiàn)象因此形成。
3、以藥養(yǎng)醫(yī)問題嚴重。醫(yī)院的主要的收入便是藥品收入,而運營上的很多成本便被攤在藥品上,這直接導致看病貴這一難題。
4、醫(yī)保系統(tǒng)性風險,醫(yī)保連續(xù)多年的支出增長率大于收入增長率。
5、醫(yī)院、醫(yī)生、患者這三者的關系復雜。
(二)互聯(lián)網(wǎng)醫(yī)療的優(yōu)勢
而互聯(lián)網(wǎng)醫(yī)療的出現(xiàn)為這些難題提供了很好的解決辦法:
1、對于分級診療難推行,我們?nèi)缃袢狈Φ氖菑娜椎街虚g、到基層的統(tǒng)一化信息平臺,而互聯(lián)網(wǎng)醫(yī)療中的遠程醫(yī)療及醫(yī)生交流論壇可以很好的促進分級診療的推行。
2、網(wǎng)上競價售藥對于消減藥品的中間利潤扮演著重要角色,互聯(lián)網(wǎng)的出現(xiàn)可以消除商品中介,消除中間利潤、
3、醫(yī)保的互聯(lián)網(wǎng)化,可以精化醫(yī)保的管理,減少醫(yī)保的不合理支出,使醫(yī)保的支付更加便捷。
4、在傳統(tǒng)環(huán)境下,因事業(yè)編制的存在,使得醫(yī)生和醫(yī)院是隸屬關系,醫(yī)生和患者是服務關系,患者想見到醫(yī)生就必須到醫(yī)院?;ヂ?lián)網(wǎng)醫(yī)療是醫(yī)生和患者的關系改變了,一個醫(yī)生可以看到更多的病人,解決了資源分配的不合理的問題。而未來,越來越多的醫(yī)生會走出體制齲自由的服務于更多的患者。
五、研究結(jié)語
中國傳統(tǒng)醫(yī)療行業(yè)“看病難,看病貴”的難題催生了人們尋求一種嶄新的醫(yī)療方式的想法,而當下最火的當屬互聯(lián)網(wǎng),各種互聯(lián)網(wǎng)+的出現(xiàn),啟迪了互聯(lián)網(wǎng)醫(yī)療?;ヂ?lián)網(wǎng)的快捷方便對很多行業(yè)的發(fā)展起到很大的推進作用,人們對信息的獲取很方便的,信息也變得越來越對稱,這可以消除很多成本,商品可以由廠家直接到消費者手里,消除了很大一部分中介成本?;ヂ?lián)網(wǎng)醫(yī)療是一個大的概念,很多人可能無法理解這一存在,好在已經(jīng)有很多公司開始開發(fā)這一概念,我們已經(jīng)可以具體的去感觸這一概念。阿里健康是一個非常好的例子,讓人們已經(jīng)開始去發(fā)現(xiàn)去體驗互聯(lián)網(wǎng)醫(yī)療帶來的快捷,市場導向已經(jīng)開始。每一個偉大事業(yè)的誕生都不是一蹴而就的,需要大量的人力去摸索,去發(fā)現(xiàn)挑戰(zhàn),并克服挑戰(zhàn)。我們可以從阿里健康的發(fā)展歷程中感觸到,傳統(tǒng)醫(yī)療的阻撓,上下游壁壘的打通,各種層面的博弈等等。于其解決的方案我們也可收獲良多。中國歷史上很多的改革都是自上而下,然后倒逼整個體制進行改革,相信互聯(lián)網(wǎng)醫(yī)療的出現(xiàn)對傳統(tǒng)醫(yī)療的沖擊能夠加速中國的醫(yī)改,為人民營造出貼心,舒適的醫(yī)療環(huán)境。在這里我想以一句話對如今的互聯(lián)網(wǎng)醫(yī)療的發(fā)展做個總結(jié):“關山路遠,道阻且長”。
【參考文獻】
[1] 趙平.2015年互聯(lián)網(wǎng)醫(yī)療最具投資潛力的五大領域[J].中國戰(zhàn)略新興產(chǎn)業(yè).2015(Z1)
[2] 2015年最有可能IPO的14家互聯(lián)網(wǎng)醫(yī)療公司[J].中國戰(zhàn)略新興產(chǎn)業(yè).2015(08)
[3] 李洪磊,王強.我國互聯(lián)網(wǎng)醫(yī)療服務發(fā)展現(xiàn)狀及對策研究[J].中國管理信息化.2015(17)
[4] 晏茜勤.我國互聯(lián)網(wǎng)醫(yī)療運作模式比較研究[J].齊齊哈爾大學學報(哲學社會科學版).2015(10)
[5] 郝宇航.生物醫(yī)藥企業(yè)研發(fā)融資渠道研究[J].湖北財經(jīng)高等??茖W校學報.2011(01)
[6] 張衛(wèi)華,戴淑芬.風險投資運作中的風險分析――導入期風險企業(yè)的風險分析與評價[J].技術經(jīng)濟.2000(12)
>> 第三方治理下基金管理人道德風險行為分析 網(wǎng)絡保險中的道德風險及其對策分析 人道德風險行為發(fā)生的制度缺陷 P2P網(wǎng)絡借貸的道德風險與防范對策研究 道德風險在融資行為中的體現(xiàn) 應預防保險人道德風險 淺談職業(yè)經(jīng)理人道德風險 股權激勵經(jīng)理人道德風險的化解 社會醫(yī)療保險中的道德風險及對策分析 新型農(nóng)村合作醫(yī)療中的道德風險分析及控制 醫(yī)療保險中的道德風險分析及控制 企業(yè)貸款中的道德風險分析研究 企業(yè)貸款中的道德風險分析 后金融危機時代企業(yè)道德風險及管理行為控制 保險人道德風險的管理與防范 基于經(jīng)理人道德風險防范視角的董事會制度設計研究 試析網(wǎng)絡風險社會背景下大學生網(wǎng)絡行為失范的特征及規(guī)制策略 P2P網(wǎng)絡借貸平臺的發(fā)展、法律風險及規(guī)制 我國P2P平臺借款人擔保機制現(xiàn)狀、風險及完善 網(wǎng)絡借貸平臺的法律風險及其規(guī)制 常見問題解答 當前所在位置:l.
[2] 謝平, 陳超, 陳曉文,等. 中國P2P網(wǎng)絡借貸:市場、機構(gòu)與模式[M]. 北京:中國金融出版社, 2015.
[3] 王家卓, 徐紅偉,等. 2015年中國網(wǎng)絡借貸行業(yè)藍皮書[M]. 北京:清華大學出版社, 2016.
[4] 盧馨, 李慧敏. P2P網(wǎng)絡借貸的運行模式與風險管控[J]. 改革, 2015 (2): 60-68.
關鍵詞:醫(yī)院;信息網(wǎng)絡;信息安全;風險;對策
中圖分類號:TP393.08
隨著我國社會經(jīng)濟的飛速發(fā)展,信息化技術在社會各個領域不斷應用,我國的醫(yī)療建設事業(yè)不斷發(fā)展,醫(yī)院大量采購現(xiàn)代化的醫(yī)療設備,醫(yī)療技術水平顯著的提升,醫(yī)院管理逐漸實現(xiàn)信息化、自動化,各種先進的設備都要通過信息化操作,醫(yī)院的綜合管理實現(xiàn)了信息化。在提高我國醫(yī)院的醫(yī)療水平和管理效率的同時,也不得不面對一個非常大的問題――醫(yī)院的信息網(wǎng)絡風險,如何更好地防患,如何更好的應對和化解,成為重點研究的問題。
1 醫(yī)院信息網(wǎng)絡安全存在的風險分析
1.1 醫(yī)院信息網(wǎng)絡系統(tǒng)存在的風險分析
醫(yī)院信息系統(tǒng)和信息網(wǎng)絡的存在風險。任何信息系統(tǒng)都不可能完全完美,都會存在一定的問題,作為當前信息網(wǎng)絡和系統(tǒng)的最為重要的應用系統(tǒng)和軟件TCP/IP協(xié)議、Windows操作系統(tǒng)、SPL數(shù)據(jù)庫以及在醫(yī)療設備管理和信息設備管理等方面的各種硬軟件,都無法避免會存在各種各樣的缺陷,也可能某一個系統(tǒng)或者某一個軟件存在較為隱蔽的安全漏洞,這些都可能會成為醫(yī)院信息系統(tǒng)和網(wǎng)絡的風險因素,直接導致整個醫(yī)院系統(tǒng)會出現(xiàn)各種無法預料的問題,造成醫(yī)院業(yè)務系統(tǒng)停止運轉(zhuǎn)。不僅僅會影響醫(yī)院的工作效率、管理效率,也可能會帶來災難性的后果,出現(xiàn)各種無法預見的各種醫(yī)療事故,甚至是生命安全事故。產(chǎn)生這些安全隱患的途徑有兩種,可能是源,醫(yī)院的內(nèi)部網(wǎng)絡,也可能是來自醫(yī)院的外部網(wǎng)絡攻擊,因此就需要對醫(yī)院信息管理系統(tǒng)和網(wǎng)絡做好各個方面的加固,對操作系統(tǒng)業(yè)務軟件以及網(wǎng)絡方面做好重點保障,切實加強安全建設。
1.2 系統(tǒng)誤用和系統(tǒng)內(nèi)部黑客的風險
每一個內(nèi)部網(wǎng)絡都可能會存在著一定的未經(jīng)授權便來訪問數(shù)據(jù)中心的風險,這些數(shù)據(jù)一旦被人訪問,很可能會造成大量的信息泄密,同時會造成各種數(shù)據(jù)被篡改;也有一些人想方設法的獲取信息中心的數(shù)據(jù),他們通過各種形式的攻擊入侵,這樣就會給信息安全帶來非常大隱患,一旦發(fā)生就會造成大量信息泄露,甚至會造成災難性后果。醫(yī)院的信息管理系統(tǒng)必須將數(shù)據(jù)中心加以重點保護,確保信息辦公網(wǎng)、內(nèi)網(wǎng)隔離,只有通過一定的授權才能夠進入數(shù)據(jù)中心調(diào)取信息。
1.3 系統(tǒng)日志審計分析風險
在醫(yī)院系統(tǒng)信息管理方面,需要制定一個較為完善的審計機制,對于一些重要的業(yè)務系統(tǒng)日志,還有比較重要的應用日志、關鍵系統(tǒng)的日志以及網(wǎng)絡設備,他們的日志做好及時全面系統(tǒng)的分析,當出現(xiàn)問題的時候能夠進行逐個排查,也能夠追本溯源,找到問題的關鍵所在。如果沒有能夠建立較為完善的審計機制,出現(xiàn)問題無法及時發(fā)現(xiàn),更不能采取有針對性的措施進行排除,會造成無法預料的后果。因此,應該建立一個較為統(tǒng)一的日志管理系統(tǒng),并且做好對相關日志的備份管理。
1.4 管理系統(tǒng)安全可能會存在的風險
醫(yī)院信息網(wǎng)絡安全管理需要做好統(tǒng)籌兼顧,子管理和中心管理做好協(xié)調(diào)統(tǒng)一,尤其整個醫(yī)院的系統(tǒng)應該做好集中統(tǒng)一的安全管理,建立整個醫(yī)院的安全信息管理中心。同時,做好各方面的分權監(jiān)督,每個子系統(tǒng)都應該做好相應的集中管制,確保子系統(tǒng)管理和中心管理系統(tǒng)的管理相統(tǒng)一。作為整個醫(yī)院的安全信息管理中心,需要集中控制,集中配置,設置專人管理。當前,不少醫(yī)院信息網(wǎng)絡管理中缺乏較為統(tǒng)一的安全信息管理中心,不能夠?qū)φ麄€的信息網(wǎng)絡系統(tǒng)做好全面安全管理,會帶來較大的信息安全管理風險。
1.5 系統(tǒng)外部或者內(nèi)部的拒絕服務攻擊風險
DD0S分布式拒絕服務攻擊方式非常多,可以通過UDP洪水,也可以通過TCPSYN以及TCPLAND等方式,這些都可以在短時間里讓整個服務器處于癱瘓,直接耗盡整個服務器的所有子系統(tǒng)資源,造成整個的系統(tǒng)資源性能嚴重下降,很多的正常的業(yè)務訪問無法維持,系統(tǒng)處于一種癱瘓狀態(tài),必須通過部署防火墻的方式防止各種攻擊。
2 來自網(wǎng)絡方面的風險分析
2.1 來自外部網(wǎng)絡的風險
醫(yī)院的信息系統(tǒng)一般情況下都要和互聯(lián)網(wǎng)接通,這樣就會給外部的網(wǎng)絡攻擊、網(wǎng)絡侵犯提供可乘之機,給整個的醫(yī)院的系統(tǒng)帶來較大的風險。醫(yī)療信息安全需要跟隨技術革命,應用最新的安全防御技術,這樣才能更好的進行防御。如果信息化服務僅僅停留在原來的層面上,那么就不能夠保證最新的信息網(wǎng)絡安全,會給醫(yī)院的業(yè)務帶來諸多影響,造成整個系統(tǒng)的癱瘓,給醫(yī)院的服務工作帶來災害性后果。
2.2 互聯(lián)網(wǎng)木馬網(wǎng)絡病毒威脅等各方面的風險
互聯(lián)網(wǎng)技術飛速發(fā)展,人們在不斷獲得各種信息的同時,各種網(wǎng)絡病毒和木馬傳播的速度也越來越快,木馬的傳播途徑也越來越廣,病毒已成為當前計算機信息安全的巨大的隱患之一,給當前的醫(yī)療信息系統(tǒng)也帶來了極大的風險,把當前的醫(yī)療系統(tǒng)置于一種極大的風險之中。
2.3 醫(yī)院信息管理應用的風險
醫(yī)院信息系統(tǒng)為醫(yī)院提供綜合信息服務,各種技術和管理人員通過技術設備獲取各項服務和管理權限,他們在工作之余也會進行與工作無關的各種操作。尤其是不少年輕的工作管理人員下載大型電影,也有不少人員玩大型網(wǎng)游,占用了大部分帶寬,給整個醫(yī)院的信息系統(tǒng)造成擁堵,影響各種信息的傳遞和交換,下載各種資源也會給各種病毒與木馬入侵提供了可乘之機。
3 各種風險的對策分析
針對信息系統(tǒng)存在的各種風險形勢與特點,通過設置多個支撐系統(tǒng)來保護各種數(shù)據(jù),構(gòu)建網(wǎng)絡數(shù)據(jù)系統(tǒng)的動態(tài)立體保障體系,制定安全可靠的系統(tǒng)保護方案。
3.1 服務器端的數(shù)據(jù)安全方案
3.1.1 借助VM服務器虛擬化技術構(gòu)建云集群。該集群有兩臺以上的高端服務器構(gòu)成,通過HIS、LIS等業(yè)務系統(tǒng)虛擬化操作,在做好數(shù)據(jù)保護的同時,及時備份各種重要數(shù)據(jù),這樣能夠防止機器故障,保護正常運轉(zhuǎn),即使出現(xiàn)意外也能及時完成系統(tǒng)遷移。
3.1.2 SAN存儲架構(gòu)。建設基于醫(yī)院信息系統(tǒng)安保需要的多套架構(gòu)存儲網(wǎng)絡,以更大容量更快速度的固態(tài)硬盤存儲HIS、PAS、OS系統(tǒng)數(shù)據(jù),選擇更高容量、更快讀寫速度的支持多層次擴展的存儲器,滿足存儲增長需求。及時應用最新的網(wǎng)絡技術為數(shù)據(jù)存儲加工,比如運用RAID5、LanFree對數(shù)據(jù)提供高效而又可靠的存儲讀寫保護。
3.2 保護網(wǎng)絡安全的策略方案
3.2.1 建立醫(yī)院信息系統(tǒng)數(shù)據(jù)中心。醫(yī)院信息系統(tǒng)網(wǎng)絡中的重要設備均采用兩臺設置,以雙機熱備份結(jié)構(gòu)確保安全,以集群方式來存儲信息系統(tǒng)的關鍵數(shù)據(jù)。在網(wǎng)絡結(jié)構(gòu)設置一個DMZ區(qū)域數(shù)據(jù)中心,該中心需要對外部與內(nèi)部數(shù)據(jù)做好隔離,無論是內(nèi)部還是外部的訪問都應該經(jīng)過防火墻,實現(xiàn)安全過濾,以防火墻下的認證網(wǎng)關設備來防止外部攻擊內(nèi)部數(shù)據(jù)。這樣,想要通過訪問,必須同時打開兩道安全防護門,確保內(nèi)部服務器數(shù)據(jù)的安全。
3.2.2 核心交換虛擬化集群。依靠最新的IRF2智能集群技術及時將醫(yī)院信息系統(tǒng)的核心設備交換機構(gòu)建成一個統(tǒng)一的虛擬化集群,確保兩臺機器相互配合。在其中一臺核心設備出現(xiàn)故障的情況下,也能保障系統(tǒng)正常運轉(zhuǎn)。依靠LAND攻擊、DDOS防御以及靈活多變的IP欺騙等攻防技術保護各種管理信息數(shù)據(jù),組建堅固的防火墻,依靠VLAN來隔離各個部門間的直接交換訪問聯(lián)系,確保彼此獨立,互不影響。
3.2.3 設置專網(wǎng)系統(tǒng)。醫(yī)院構(gòu)建屬于自己的專用網(wǎng)絡,不和互聯(lián)網(wǎng)直接互聯(lián),依靠平板電腦來構(gòu)建醫(yī)院專用的茶坊系統(tǒng),防止外部網(wǎng)絡對系統(tǒng)的攻擊,避免因各種病毒與木馬的入侵篡改管理數(shù)據(jù)和信息,也防止訪問外部網(wǎng)絡造成信息擁堵,依靠專用的物理網(wǎng)絡將整個查房系統(tǒng)置于安全高效的保護之中。
3.2.4 做好網(wǎng)關認證設置管理。在系統(tǒng)的網(wǎng)絡出口處設置先進的網(wǎng)關認證設備和嚴格的程序,要接入互聯(lián)網(wǎng)必須通過PPPOE認證,這樣就能減少內(nèi)網(wǎng)與外網(wǎng)的直接互聯(lián),這樣,整個局域網(wǎng)內(nèi)就可以免除MAC地址攻擊以及ARP攻擊,只有獲得PPPOE密碼才能有訪問權限,才能安全接入互聯(lián)網(wǎng)。
3.2.5 規(guī)范上網(wǎng)行為。設置監(jiān)控上網(wǎng)行為的設備,防止因過多的瀏覽外部網(wǎng)絡給病毒、木馬入侵以可乘之機,有效攔截各種不良信息和通告,防止非法上網(wǎng)。隨著醫(yī)院管理人員的電腦技術不斷提升,有些管理或者工作人員也有可能會翻墻從事各種操作,這給系統(tǒng)安全帶來極大的危險;還有工作人員不規(guī)范上網(wǎng),一些無意的上網(wǎng)行為也能造成危害。設置必要的上網(wǎng)管理設備能夠攔截種種非法訪問,防止醫(yī)院數(shù)據(jù)泄露,也能確保上網(wǎng)行為有據(jù)可查。
3.3 確保網(wǎng)絡安全的有效管理手段
3.3.1 醫(yī)院信息安全需要有必備的硬件設備和軟件保障,更為重要的是人的管理,完善的管理政策和制度加上認真負責的管理能夠確保網(wǎng)絡安全可靠。對VLAN的劃分一定要確保合理全面,虛擬局域網(wǎng)基于端口能夠最大限度的利用基礎設施。組建較為完善的網(wǎng)絡數(shù)據(jù)信息庫,讀IP地址嚴加管控,借助PORT、IP、MAC技術管理整個醫(yī)院的電腦終端,依靠安全的網(wǎng)絡準入系統(tǒng)嚴格管理各種終端接入和應用,防止電腦隨意接入醫(yī)院網(wǎng)絡。對計算機設備的使用嚴加控制管理,采用有效技術和管理手段防止使用不安全的設備,禁用醫(yī)院計算機終端系統(tǒng)的光驅(qū)、USB外設、并行接入,不等將醫(yī)院的信息網(wǎng)絡無限共享。同時,對系統(tǒng)做好全程實時監(jiān)控,優(yōu)化網(wǎng)絡資源管理,根據(jù)部門需要合理分布帶寬,并做好流量監(jiān)控,一旦出現(xiàn)流量超限或者異常及時檢查監(jiān)控,并對業(yè)務之外的流量做好監(jiān)督和管制,防止各種網(wǎng)絡下載和上傳,保障醫(yī)院信息安全。
3.3.2 構(gòu)建完善合理的管理制度。一方面制定好醫(yī)院網(wǎng)絡管理制度,對員工做好宣傳教育,提高他們的操作能力,防止因出現(xiàn)各種技術故障和不當操作,杜絕各種人為風險,強制實行密碼登陸,防止非工作人員使用網(wǎng)絡終端和操作電腦。
及時查找管理中出現(xiàn)的問題,安排專人負責網(wǎng)絡信息監(jiān)控,及時發(fā)現(xiàn)信息漏洞、安全風險,第一時間才有有效措施化解風險,防止非法訪問以及各種、內(nèi)部攻擊。做好記錄操作日志,確保信息系統(tǒng)安全穩(wěn)定運行。
參考文獻:
[1]于曉鳴,張曉輝.信息網(wǎng)絡安全基本知識[J].電腦知識與技術,2010(29).
[2]胡剛,鄒德清,孔華峰.云防御系統(tǒng)中用戶隱私保護機制[J].武漢大學學報(理學版),2014(06).
[3]沙琨,李載程,王曄.軍隊醫(yī)院信息網(wǎng)絡安全現(xiàn)狀分析[J].醫(yī)院管理雜志,2011(03).
隨著互聯(lián)網(wǎng)在我國的深入發(fā)展及廣泛應用,互聯(lián)網(wǎng)金融成為了我國當前金融業(yè)發(fā)展的重要標志。本文不僅分析了我國互聯(lián)網(wǎng)金融發(fā)展的三個重要趨勢,同時也較為深入探討了互聯(lián)網(wǎng)金融將為我國經(jīng)濟發(fā)展帶來的重要影響。章最后闡明互聯(lián)網(wǎng)金融改變了我們的生活,我們只有順應這種創(chuàng)新,才能創(chuàng)造我們美好的未來。
互聯(lián)網(wǎng)金融產(chǎn)業(yè)創(chuàng)新金融監(jiān)管風險
金融業(yè)是經(jīng)濟發(fā)展的核心,是我國國民經(jīng)濟的重要組成部分。隨著互聯(lián)網(wǎng)在我國的深入發(fā)展及廣泛應用,互聯(lián)網(wǎng)金融成為了我國當前金融業(yè)發(fā)展的重要標志。互聯(lián)網(wǎng)金融是傳統(tǒng)金融行業(yè)與互聯(lián)網(wǎng)精神相結(jié)合的新興領域?;ヂ?lián)網(wǎng)金融通常表現(xiàn)為第三方支付、P2P網(wǎng)貸、大數(shù)據(jù)金融、眾籌、信息化金融機構(gòu)、互聯(lián)網(wǎng)金融門戶等六大互聯(lián)網(wǎng)金融模式。據(jù)國家互聯(lián)網(wǎng)金融風險分析技術平臺監(jiān)測,截至2016年8月,互聯(lián)網(wǎng)金融平臺8490家,互聯(lián)網(wǎng)金融的活躍用戶達到了6.18億。
一、互聯(lián)網(wǎng)金融發(fā)展趨勢
1、互聯(lián)網(wǎng)金融服務將全方位延伸到公眾生活中
互聯(lián)網(wǎng)金融服務在未來將會全方位延伸到公眾生活?;ヂ?lián)網(wǎng)金融不僅是延伸到銀行、保險、證券、信托、租賃等傳統(tǒng)金融行業(yè),而且還在旅游、租房、購車、醫(yī)療、家居等日常生活中延伸。如阿里巴巴所O立的支付寶平臺向大眾提供了簡單、安全、快速的支付方式。消費者不僅可以完成網(wǎng)上支付、網(wǎng)上轉(zhuǎn)賬、手機充值、繳納水電煤費用等金融支付行為,還可以隨心所欲地購買基金、股票、保險、P2P等理財產(chǎn)品。與此同時,消費者還能實現(xiàn)打車、看電影、游戲、娛樂等一應俱全生活服務??梢?,當今互聯(lián)網(wǎng)金融已經(jīng)打破提供專項金融服務理念,而是滿足了公眾更加豐富的生活需求。
2、移動互聯(lián)網(wǎng)金融需求巨大
據(jù)2016年1月22日中國互聯(lián)網(wǎng)絡信息中心的第37次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示,截至2015年12月,中國網(wǎng)民規(guī)模達6.88億,其中手機網(wǎng)民規(guī)模達到6.2億,有超過90%,90.1%的網(wǎng)民通過手機上網(wǎng)。在未來,以手機為代表的移動互聯(lián)網(wǎng)將在互聯(lián)網(wǎng)業(yè)務中獨占鰲頭。用戶可以利用零星的時間隨時隨地上網(wǎng),同時手機應用軟件的豐富,將全方位覆蓋我們的生活,它打破了時間和空間的限制,將方便、快捷發(fā)揮的淋漓盡致。因此,移動互聯(lián)網(wǎng)金融是未來互聯(lián)網(wǎng)金融領域的主流。
3、帶動各行業(yè)資源整合
隨著互聯(lián)網(wǎng)金融發(fā)展,各行業(yè)不斷加入整合,成為互聯(lián)網(wǎng)金融發(fā)展的重要標志。首先,傳統(tǒng)金融業(yè)的整合。基金、保險、銀行、證券、信托等多種金融業(yè)務進行整合,形成了互為融合的價值服務鏈。其次,通訊企業(yè)、互聯(lián)網(wǎng)企業(yè)、傳統(tǒng)消費行業(yè)等各類企業(yè)的整合,打造了一條無限延伸的服務空間。
二、互聯(lián)網(wǎng)金融帶來的影響分析
1、互聯(lián)網(wǎng)金融帶來業(yè)務的創(chuàng)新
當前,由于大數(shù)據(jù)、移動互聯(lián)和云計算等信息技術支持,為我國金融業(yè)帶來業(yè)務上的不斷創(chuàng)新。傳統(tǒng)金融行業(yè)由于受到服務機構(gòu)規(guī)模、服務人員數(shù)量、服務水平等諸多因素限制,使得客戶在服務的時間、服務準入門檻、服務業(yè)務種類上存在較多限制。然而,隨著互聯(lián)網(wǎng)金融的開啟,靈活、便捷、低門檻成為了新時期金融業(yè)的標志。使他們足不出戶完成網(wǎng)上銀行支付、網(wǎng)上保險、網(wǎng)上證券、網(wǎng)絡借貸及網(wǎng)上理財?shù)雀鞣N金融服務需求。這種幾乎自助式的“一站式”金融服務,將對傳統(tǒng)金融業(yè)的業(yè)務模式帶來巨大挑戰(zhàn)。這種發(fā)展的趨勢必將使金融行業(yè)服務界限變得更加模糊,金融業(yè)混業(yè)經(jīng)營勢在必行。
2、互聯(lián)網(wǎng)金融發(fā)展將對傳統(tǒng)金融業(yè)帶來巨大沖擊
互聯(lián)網(wǎng)時代,智能技術能為顧客提供更多元的金融服務。不論是銀行業(yè)、保險業(yè)還是證券業(yè)都將降低傳統(tǒng)人工服務需求。伴隨著互聯(lián)網(wǎng)服務,客戶將與服務機構(gòu)之間通過移動網(wǎng)進行互動,這不僅提高服務效率,還大大降低金融業(yè)人工成本,有利于金融業(yè)盈利能力提升?;ㄆ旒瘓F的第三季度財報顯示,其北美分支機構(gòu)賬戶自去年第三季度以來,縮減了17%。摩根大通第三季度的門店數(shù)量與去年同比下降161家,降至5310家。而據(jù)金融英才網(wǎng)最新招聘數(shù)據(jù)顯示,截至2016年6月中旬,互聯(lián)網(wǎng)金融產(chǎn)品銷售經(jīng)理的招聘需求較去年同期上漲15%??梢姡ヂ?lián)網(wǎng)金融這終將取代傳統(tǒng)人工服務模式。
3、互聯(lián)網(wǎng)金融帶來對風險管理更高要求
安全是金融業(yè)健康可持續(xù)發(fā)展的永恒主題。隨著互聯(lián)網(wǎng)的發(fā)展及其向金融領域的滲透,各種互聯(lián)網(wǎng)金融模式的創(chuàng)新不斷涌現(xiàn),這也對監(jiān)管政策和監(jiān)管體系提出了更高要求。由于我國開展互聯(lián)網(wǎng)金融時間較短,互聯(lián)網(wǎng)金融風險事件時有發(fā)生。在開展金融創(chuàng)新時,要始終把客戶權益放在首位,在提供便捷金融服務的同時,切實保障客戶金融資產(chǎn)的安全。因此,金融機構(gòu)及國家有關部門不僅要做好普及互聯(lián)網(wǎng)金融產(chǎn)品風險防范知識,還要從源頭遏制金融風險發(fā)生,為互聯(lián)網(wǎng)金融發(fā)展保駕護航。
綜上所述,互聯(lián)網(wǎng)金融改變了我們的生活,改變了經(jīng)濟發(fā)展固有的傳統(tǒng)思維模式。這種改變將不可逆轉(zhuǎn),我們只有順應這種創(chuàng)新,才能創(chuàng)造我們美好的未來。
參考文獻:
[1]陳璇月.互聯(lián)網(wǎng)金融模式及對傳統(tǒng)銀行業(yè)的影響[J].科技創(chuàng)新導報,2016(11).