和总结,恢复区域卫生信息平台的常态化运作。Р网络攻击类专项应急预案Р网络攻击类专项预案主要针对非授权者泄露信息,包括各类网络攻击事件和窃听扫描事件。Р应急措施如下:攻击来源判定:应急响应中心和专业应急组首先要判断入侵的来源,区分入侵来源于区域卫生信息平台的外网或网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址,及时关闭入侵的端口,限制入侵地址的访问,在无法制止的情况下可以采用断开网络连接的方法;入侵来自网的,查清入侵来源,如РРIP地址、上网账号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备;预警通知:向应急领导小组汇报,并迅速向各接入单位下发预警通知信息,避免网络攻击围扩大;技术处置:应急响应中心和专业应急组人员进行实际技术处理,必要时需要指导专家组的介入;备案总结:应急结束后即时进行汇报和总结,恢复区域卫生信息平台的常态化动作。Р总结与展望Р市常住人口1292.68万人,流动人口约837万,截止至2014年5月,市区域卫生信息平台建立实名电子健康档案900多万份,对医疗共享信息的隐私保护进行了有效探索。在采用多项技术对平台进行安全加固的同时,充分考虑到患者隐私保护的重要性,以隐私泄露途径为出发点,制定了一套针对性强、简要、科学并具有可操作性的隐私泄露应急预案。Р参考文献Р卫生部.基于健康档案的区域卫生信息平台建设技术解决方案(试行)[EB/OL].[2009-12-31]..nhfpc.gov./mohbgt/s6693/200906/41031.shtml.Р莉琴,代涛,胡红濮,等.区域卫生信息化环境下信息安全与隐私保护策略研究[J].中国数字医学,2011,6(10):41-43.Р渠世艳,兴浩,锬锋,等.基于目的管理的医疗信息系统隐私保护访问控制模型[J],计算机应用与软件,2011,28(3):74-76.
全文预览
