五大维度透视医疗数据安全( 六 )_在当今日益开放的网络环境下

二、不够安全的网络环境

1.开放或半开放的网络环境

开放或半开放的网络环境是医疗行业的典型特征，很少有行业像医疗行业一样是一个非安全的开放环境。开放的网络环境使入侵者可以轻易地进入医院网络，轻易地进行物理攻击。

(1)开放的医生工作环境。无论是门诊医生还是住院医生的工作电脑，几乎都处于人人可以接触的开放环境。入侵者较易合法地进入医生的工作场所、“亲切地”和医生进行沟通、接近医生和医生工作终端，甚至可以很容易假冒医院IT工作者对医院电脑进行全权操作。

(2)大量不安全的自助服务设备。自助服务设备是医院服务患者的主要工具之一。大量的自助设备在给患者带来便利性的同时，也给入侵者有机可乘。他们可以很容易接触医院网络，也可以假借维修名义对自助服务终端进行任何操作。

(3)广泛使用的无线网络。移动终端的广泛使用是医院信息化发展的主要方向。当无线网络缺乏严格的安全管控时，意味着入侵者随时可以进入医院网络。

2.相对混乱的互联网接入服务

五大维度透视医疗数据安全( 六 )