患者姓名、身份证、病历、影像、基因等属于高度敏感数据,一旦泄露危害极大。
云端多租户、多系统互通,容易出现越权访问、未授权调取、内部泄露。
数据传输、存储、共享全链路都可能存在漏洞。
公有云 / 混合云面临DDoS 攻击、勒索病毒、木马入侵。
医院业务系统(HIS、LIS、PACS)上云后,被攻击会直接停诊。
设备多、接口多、边界模糊,攻击面变大。
医生、护士、第三方机构、患者多角色共用系统,权限划分不细。
弱密码、共用账号、离职未注销,容易导致非法访问。
缺乏统一身份认证(如多因素认证)。
云端数据未加密或加密强度不够。
数据跨区域、跨机构传输时明文传输,易被截获。
备份机制不完善,数据丢失、被篡改无法恢复。
云厂商、系统集成商、AI 服务商、设备商权限过大。
第三方系统漏洞会传导到医院内网。
外包运维、远程维护带来不可控安全隐患。
不符合《网络安全法》《数据安全法》《个人信息保护法》。
医疗数据出境、跨机构共享不合规。
等保(等级保护)、医疗行业合规不达标。
云故障、断网、机房事故会导致医院无法挂号、缴费、开单、阅片。
缺乏灾备方案,一旦出事业务长时间中断。
监护仪、可穿戴设备、检验设备上云,终端弱口令、固件漏洞多。
设备被入侵后,可伪造生命体征、干扰诊断。
特别声明:智慧医疗网转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明智慧医疗网的内容为智慧医疗网原创,转载需获授权。
