“互联网医疗“背后网络安全问题频发，建立相关DDOS防护体系是否是关键所在

我们知道DDOS防护的重要性正在各行各业普及开来。今年一场新冠疫情，让“线上就医”悄然走红，网上问诊、无接触式购药……种种“互联网医疗”的新玩法，改变了传统的就医形式，为“宅家抗疫”提供了便捷的安全服务。据相关数据显示，自各地互联网医院开通线上“发热门诊”后，在线问诊需求呈“井喷式”增长，“无接触式”问诊，让互联网医疗成为了疫情期间最受欢迎的就诊方式之一。随着国内疫情得到逐渐控制，“互联网医疗”的服务模式也将迎来新的发展机遇，与此同时，其背后的网络安全问题也随之显现。如何保障医疗信息化建设的安全发展就成了关键问题。
疫情期间，医疗行业是抗疫主战场。由于患者线上问诊量激增，给医院的各类应用业务系统带来很大压力，HIS、LIS、PACS、互联网门户和在线挂号应用等业务系统很容易在重压之下出现各类安全问题。在高压的工作环境下，任何一个系统、网络和业务承载设备等环节出现故障或者被攻陷，都会给医院的诊疗服务流程带来不同程度的影响。在抗击疫情的推动下，一方面促进了互联网诊疗模式的加速落地，另一方面，有助于提高对医疗信息化安全重要性的认识。在2003年的SARS疫情之后，国内卫生信息化发展有了显著提升，本次肺炎疫情后，医疗信息化有望迎来下一个发展高峰。
这次突发疫情也暴露了我国医疗信息化安全建设的不足之处。例如线上网站、APP发热咨询、心理咨询、用物联网技术转化为隔离病房/电子围栏的管理、病人网格化管理、家庭病房管理和居家实时会诊等成为了医院信息化的新需求。疫情期间，如何进行信息化系统安全保障，使得在互联网访问业务激增的前提下，确保业务持续运行，成为保障医疗信息化安全建设的重中之重。
在医院官方门户网站安全监测防护方面，医院可选择一些DDOS防护服务，当医院网站遭遇DDoS流量攻击时，DDoS防护产品会主动将攻击流量牵引至专用的清洗设备内进行清洗，清洗完成后再将正常的访问流量重新注回医院网站服务器。除DDOS防护服务外，还可选择对门户网站提供准确全面的漏洞检测服务，包括暴露面梳理、漏洞扫描和漏洞管理等。
通过DDOS防护安全体系的建立，保证医院网络基础设施、信息系统、大数据、物联网、云平台和移动互联等保护对象的安全。另外，结合各大医院实际业务情况，着重加强防病毒、网络态势感知、终端接入管理和身份认证密码等网络安全体系建设，最终使医院整体网络具备安全可视、持续检测、协同防御的能力。
国内疫情的硝烟正渐消散，互联网医疗行业优势正盛，虽然DDOS防护也是不可绕开的问题，但是相信互联网医疗将成为推动中国医疗行业发展的新动能。
本文转自：http://www.heikesz.com/ddos1/2789.html