醫(yī)療機構(gòu)網(wǎng)絡(luò)安全問題一直是討論熱點，網(wǎng)絡(luò)攻擊事件頻發(fā)的大環(huán)境下，網(wǎng)絡(luò)安全服務(wù)提供商顯得尤為重要。位于美國菲尼克斯市(Phoenix)的班納健康中心(Banner Health)最近遭遇信息泄露，截止目前此次事件已經(jīng)波及370萬人，該機構(gòu)不得不重新檢查網(wǎng)絡(luò)安全防護措施。

　　平面化網(wǎng)絡(luò)系統(tǒng)埋安全隱患

　　7月7日，班納健康中心官員發(fā)現(xiàn)其食品銷售網(wǎng)點的支付卡信息處理系統(tǒng)被非法入侵。7月13號，班納進一步發(fā)現(xiàn)黑客可能已經(jīng)對患者信息、健康計劃成員、受益人信息下了黑手。那么黑客究竟是如何攻入的?

　　黑客由班納健康中心食品與飲料銷售點的銷售端系統(tǒng)(POS Systems)入侵，然后進入其他系統(tǒng)，從而接觸到住院患者的隱私及其他員工和供貨商的敏感信息。該機構(gòu)并沒有對各個部門進行網(wǎng)絡(luò)分區(qū)管理，班納的支付系統(tǒng)、護士工作站、工資管理系統(tǒng)、輸液泵管理系統(tǒng)等集成在一個網(wǎng)站上，沒有任何分類、篩選或管控。這樣圖省事，一旦某一環(huán)節(jié)被攻破，其他各部門的系統(tǒng)便會深陷安全陷阱。

　　醫(yī)療領(lǐng)域權(quán)威咨詢公司Impact Advisor資深顧問德里克?瓊斯(Derek Jones)表示，從目前所公布的消息來看，黑客完全有能力從零售管理系統(tǒng)入侵病歷系統(tǒng)。信息安全和隱私咨詢公司Cynergis Tek副主席杰里米?莫爾納(Jeremy Molnar)證實了瓊斯的說法并補充稱，黑客根本無需刻意研究，不經(jīng)意間就能發(fā)現(xiàn)這樣的漏洞。且整個系統(tǒng)過于平面化，只需攻入其中一個受信任的系統(tǒng)，便能輕松進入任何其他系統(tǒng)。

　　多層化安全管理能有效減小安全隱患

　　多層化安全管理模式會在各個網(wǎng)絡(luò)邊界設(shè)置防護壁壘，可有效降低安全隱患。健全的多層化安全管理模式一般包含三重防護：邊界保護(border protection)、內(nèi)部保護(internal protection)、終端防護(computer level)。邊界防護是整個企業(yè)的防火墻，它像圍墻一樣將整個企業(yè)網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)隔離開。內(nèi)部保護負責將企業(yè)內(nèi)部各網(wǎng)絡(luò)分隔開，像建筑內(nèi)部的防火墻一樣，阻止安全問題在企業(yè)內(nèi)部蔓延。而電腦終端保護負責保護工作站和服務(wù)器。常用的終端防護措施包括密碼、殺毒軟件、個人防火墻，這些可防止惡意軟件攻擊電腦并通過用戶終端獲得權(quán)限。

　　專家稱，多層化安全管理模式雖不能完全瓦解網(wǎng)絡(luò)攻擊，但合理的分隔或限制能有效增加防護等級。若能將敵人攔在第一道防線之外最好，即便做不到，也要盡力確保攻入內(nèi)部的黑客無法在企業(yè)內(nèi)部各個網(wǎng)絡(luò)之間肆意穿行，從而為企業(yè)贏得更多的應(yīng)對時間。醫(yī)療機構(gòu)網(wǎng)絡(luò)安全是涉及千百萬患者的大事，希望企業(yè)能夠采取相應(yīng)措施，不要坐以待斃。