醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全問題一直是討論熱點(diǎn),，網(wǎng)絡(luò)攻擊事件頻發(fā)的大環(huán)境下,，網(wǎng)絡(luò)安全服務(wù)提供商顯得尤為重要,。位于美國菲尼克斯市(Phoenix)的班納健康中心(Banner Health)最近遭遇信息泄露,，截止目前此次事件已經(jīng)波及370萬人,，該機(jī)構(gòu)不得不重新檢查網(wǎng)絡(luò)安全防護(hù)措施。

　　平面化網(wǎng)絡(luò)系統(tǒng)埋安全隱患

　　7月7日,，班納健康中心官員發(fā)現(xiàn)其食品銷售網(wǎng)點(diǎn)的支付卡信息處理系統(tǒng)被非法入侵,。7月13號，班納進(jìn)一步發(fā)現(xiàn)黑客可能已經(jīng)對患者信息,、健康計(jì)劃成員,、受益人信息下了黑手。那么黑客究竟是如何攻入的?

　　黑客由班納健康中心食品與飲料銷售點(diǎn)的銷售端系統(tǒng)(POS Systems)入侵,，然后進(jìn)入其他系統(tǒng),，從而接觸到住院患者的隱私及其他員工和供貨商的敏感信息。該機(jī)構(gòu)并沒有對各個(gè)部門進(jìn)行網(wǎng)絡(luò)分區(qū)管理,，班納的支付系統(tǒng),、護(hù)士工作站、工資管理系統(tǒng),、輸液泵管理系統(tǒng)等集成在一個(gè)網(wǎng)站上,，沒有任何分類、篩選或管控,。這樣圖省事,，一旦某一環(huán)節(jié)被攻破，其他各部門的系統(tǒng)便會(huì)深陷安全陷阱,。

　　醫(yī)療領(lǐng)域權(quán)威咨詢公司Impact Advisor資深顧問德里克?瓊斯(Derek Jones)表示,，從目前所公布的消息來看，黑客完全有能力從零售管理系統(tǒng)入侵病歷系統(tǒng),。信息安全和隱私咨詢公司Cynergis Tek副主席杰里米?莫爾納(Jeremy Molnar)證實(shí)了瓊斯的說法并補(bǔ)充稱,，黑客根本無需刻意研究，不經(jīng)意間就能發(fā)現(xiàn)這樣的漏洞,。且整個(gè)系統(tǒng)過于平面化,，只需攻入其中一個(gè)受信任的系統(tǒng)，便能輕松進(jìn)入任何其他系統(tǒng),。

　　多層化安全管理能有效減小安全隱患

　　多層化安全管理模式會(huì)在各個(gè)網(wǎng)絡(luò)邊界設(shè)置防護(hù)壁壘,，可有效降低安全隱患。健全的多層化安全管理模式一般包含三重防護(hù)：邊界保護(hù)(border protection)、內(nèi)部保護(hù)(internal protection),、終端防護(hù)(computer level),。邊界防護(hù)是整個(gè)企業(yè)的防火墻，它像圍墻一樣將整個(gè)企業(yè)網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)隔離開,。內(nèi)部保護(hù)負(fù)責(zé)將企業(yè)內(nèi)部各網(wǎng)絡(luò)分隔開,，像建筑內(nèi)部的防火墻一樣，阻止安全問題在企業(yè)內(nèi)部蔓延,。而電腦終端保護(hù)負(fù)責(zé)保護(hù)工作站和服務(wù)器,。常用的終端防護(hù)措施包括密碼、殺毒軟件,、個(gè)人防火墻,，這些可防止惡意軟件攻擊電腦并通過用戶終端獲得權(quán)限。

　　專家稱,，多層化安全管理模式雖不能完全瓦解網(wǎng)絡(luò)攻擊,，但合理的分隔或限制能有效增加防護(hù)等級。若能將敵人攔在第一道防線之外最好,，即便做不到,，也要盡力確保攻入內(nèi)部的黑客無法在企業(yè)內(nèi)部各個(gè)網(wǎng)絡(luò)之間肆意穿行，從而為企業(yè)贏得更多的應(yīng)對時(shí)間,。醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全是涉及千百萬患者的大事,，希望企業(yè)能夠采取相應(yīng)措施，不要坐以待斃,。