基于网络安全等级保护2.0的医院网络研究

摘要

近年网络安全问题已经得到社会各界广泛的关注和重视,医疗卫生行业作为典型的信息化应用前沿阵地,也正在遭受严峻的网络安全问题,包括医疗数据泄密、勒索病毒、内部违规操作等.在网络安全建设方面具有良好指导意义的网络安全等级保护制度已经实施了多年,对医疗卫生行业的网络安全建设也发挥了积极的作用,且随着网络安全等级保护2.0时代的到来,相关标准、规范也将更加切合网络发展趋势,对该领域的规范、指导作用也将发挥更大的作用.文章以网络安全等级保护2.0为指导,以医院信息系统作为典型案例,通过'点'、'线'、'面'3个维度探究网络安全等级保护对医院网络安全建设的指导作用.不管是网络安全等级保护1.0标准还是网络安全等级保护2.0标准，其相关安全建设思想及体系要和才于医院或其他行业领域网络安全建设都具有积极的引导和促进作用，但也必须认识到，任何网络系统都具有其行业特点，网络安全建设的重点肯定也有所区别，因此在网络安全等级保护相关标准的规范及引导下，再结合行业特点、业务特点，才能更好地实现网络安全建设，为关键基础设施及核心业务系统的稳定、安全运行提供保障。