“互联网+医疗”模式下信息安全零信任架构建设与应用

分析“互联网+医疗”模式下网络安全问题,提出应用信息零信任架构防护建议,对零信任架构建设、实施路径进行阐述,包括设置设备间访问控制与权限、实施动态网络监测等方面。     

智慧医院网络安全攻防实战体系的构建与思考

目的：针对医疗行业网络安全事件只能事后补救而无法事前预警,解决存在的投入产出比低、绩效难以量化等问题,构建可见、可知、可管、可控的智慧医院网络安全攻防实战体系。方法：通过态势感知平台、安全运行队伍、安全管理方法、安全操作流程等多个维度的技术或管理方法构建网络安全攻防实战体系,将技术手段与管理机制有机结合以实现安全保护。结果：在安全管理制度的指导下,规范安全操作流程,结合实战化态势感知平台对安全事件的精准定位,依托高素质的安全运营队伍,高效处置,快速应急响应,使智慧医院的网络实战能力得到真正体现。结论：通过网络安全攻防实战体系的建设和实践,形成对医疗业务系统安全运营全过程的有效感知,为医疗业务开展创造更加可靠的网络环境。     

医院与社区信息协同共享模式网络安全解决方案

为降低医院与社区信息协同共享服务模式中存在的安全风险,本文从网络层面提出安全解决方案。利用隔离网络安全互联、链路加密及安全数据隔离三方面的关键技术,构建医院与社区网络互联拓扑架构,以保障医院与社区信息协同共享模式网络安全。     

基于WADO的医学影像浏览系统研究与设计

目的：解决目前区域医疗、远程会诊和移动医疗等对Web下访问医学影像的需求问题。方法采用WADO技术（用于医学图像的传输和显示的技术）和URI（资源标志符）技术实现B/S架构的医学影像浏览系统。该系统基于DICOM标准,浏览器端通过HTTP方式请求要查看的医学影像, Web服务器端通过公共网关接口（CGI）技术实现医学影像处理并返回JPEG格式影像,客户端浏览器收到影像后进行显示。结果通过在Windows的IE、Firefox、Google Chrome、Apple Safari等主流浏览器上进行测试,系统均可以顺利运行。结论该系统与操作系统、浏览器版本无关,是跨操作系统、跨浏览器的医学影像浏览系统。     

基于无线应用协议的医院移动电子商务安全问题与对策

介绍基于无线应用协议的医院电子商务工作模式和安全需求,以期为移动电子商务系统提供整体安全架构。从接入终端层、通信层、网关协议层、应用服务层4个方面分析医院常见的移动电子商务安全问题,提出医院移动电子商务安全技术方案。     

基于态势感知的智慧图书馆网络安全防护体系构建

介绍了态势感知技术的概念及网络安全态势感知的主要过程,探讨了基于态势感知的网络安全防护体系的构建,通过数据采集、数据处理、态势评估、态势预测等方式实现安全威胁的发现识别、理解分析和评估预测,并对网络安全态势进行整体评价和决策分析。基于态势感知技术构建的网络安全防护体系,能够有效提升网络安全运营和安全运维效率,为智慧图书馆开展各项智慧服务提供安全保障。     

医院无线网络安全问题及解决方案

文章通过分析医院无线网络使用中存在的安全问题,采用合理无线网络安全架构、结合PDA及平板、安全管控系统,通过调用PDA及平板安卓系统代码,定制开发并实现相应管控功能,满足医院个性化无线网络安全需求,实现移动终端设备生命全周期的安全管控。由此实现医院无线终端一体化安全管理,满足终端设备在线和离线安全需求,满足医院无线终端的实际使用需求,为医院无线网络提供有效的安全保证,为医院更多无线应用奠定良好的网络安全基础,并在实际应用中取得了良好的效果,提高设备稳定性、可用性和工作效率。     

终端检测与响应技术在医院信息安全管理中的应用探究

随着医疗信息化的不断发展,各类诊疗服务对信息系统的依赖程度越来越高。医院信息系统中存储着大量医疗数据和患者个人信息,必须确保其安全性才能保障医院正常运作和持续发展。当前医院信息系统的安全事件愈发频繁,各类形式的网络攻击层出不穷,特别是网络攻击方向也从传统的由外向内变为由内突破到外,网络安全已成为医院信息安全管理的新难点。探讨传统网关安全防护所存在的缺陷,探究终端检测与响应（EDR）技术在医院信息安全管理中的应用十分重要。EDR技术是指通过在终端设备上部署特定的软件,对终端设备上的恶意软件进行快速检测和响应的技术。通过EDR技术应用,让终端成为防护节点,防护由点到面,由面织网,能有效阻击各类新型网络攻击,进而提高医院信息安全保护能力。     

医院与医保联网存在的安全风险和解决方案

目的 探讨医院与医保联网存在的安全风险与解决方案.方法 通过分析医院与医保联网的安全风险,提出医院与医保联网的安全数据交换方案.结果 建立由医院方独立管理和控制的数据安全交换网关,可实现医院医保联网的信息安全目标.结论 隔离网闸和安全网关技术是确保医院医保联网信息安全的有效解决方案.     

医院在线应用系统的高可靠网络设计

目前大多数医院信息系统的网络结构都是内网和互联网严格物理隔离,以确保核心业务系统的安全性。随着在线预约挂号、化验单在线查询、短信服务等诸多医院在线应用系统的大规模部署,迫切需要一种解决方案,确保互联网业务能够安全访问内网数据。经参考金融网银网络架构,对医院在线应用系统的高可靠内外网安全互访的网络安全解决方案进行阐述。     

医院网络信息安全管理策略与实践

目的：通过网络的安全管理策略,确保医院网络的安全稳定运行。方法：结合医院信息化发展需求,通过对双核心网络建设、内外网连接设计、虚拟局域网划分、防病毒系统部署、网管软件的应用和网管人才的培养,实现网络不间断安全运行。结果：形成了一套安全稳定的医院信息网。结论：运用医院网络安全管理策略,可有效提高网络的可靠性和安全性,保障医院信息系统不间断安全运行。     

浅析医院网络安全建设工作

网络安全综合治理是集成技术手段、管理手段和运行维护的整体性信息安全体系架构,包括发现、防御和治理三个主要阶段,它是贯穿网络安全管理始终的主线.医院网络安全体系的实现有赖于运用技术手段实时监控危机,尽早发现,并快速定位,有赖于有效的安全管理机制的支持以及运维系统对故障的及时排除,持续改进的安全运维服务对网络不断加固,为医院业务提供连续性服务和持续发展的技术基础.全方位的、综合性的安全体系建设是一个动态的过程,是技术手段、管理机制与主动的运维服务的有机结合.     

医院HIS网络与医保网络间数据交换安全解决方案

目的 如何在为地方医保病人提供医疗服务的同时,保证军队医院军人就诊信息和相关医疗信息的安全,是本方案重点解决的内容.方法 通过对各军队医院抽样调研,反复论证,提出了采用隔离网闸和安全网关部署在医保前置服务器与HIS网络之间,在需要访问医保网络的客户端上安装主机安全防御套件等多种安全手段,全面保护军队医院内网的网络安全和信息安全.结果 通过2年多的应用,表明此方案,能够有效保证医院HIS网络和数据的安全.结论 应用效果满意,此方案完全达到了预期的设计要求.     

县市级医院信息系统改造的经验与体会

目的：探讨县市级医院信息化建设升级改造问题。方法：采用三层交换技术的网络架构、基于SAN的存储虚拟化技术及VMware虚拟化技术构建医院统一数据中心及容灾中心。结果：医院信息系统以双核心万兆网络为主干、EMCVPlex统一管理存储设备及VMwareVcentersever对网络、存储设备及虚拟化平台进行集中监管。结论：网络融合、存储虚拟化及服务器整合技术降低了管理复杂度,增强了医院信息系统的高效、安全、稳定运行。     

南京军区“医云工程”专题

目的：分析基于云计算的数字化医院建设需求,为制定“医云工程”实施方案提供参考。方法：采用传统的医院信息化建设与云计算技术架构的建设模式相对照,从数字化医院建设实际需要出发,提出基于云计算的数字化医院建设目标任务。结果：构建基于云计算技术架构的平台统一部署、资源按需配置、系统高度安全的动态数据中心;集中部署虚拟桌面系统,在管理上实现零距离的“5A”特性,在临床七满足无差错的“5R”要求;转变医疗信息应用模式,满足海量数据存储访问、瞬时高速网络传输、瞬时超强度计算能力的要求;创新信息平台集中式管理、零停机维护、快捷化响应的新方法,保证业务系统的连续性;培养由复合型、专业化、实用性等人才组成的高素质信息人才队伍,以优秀人才推动工程建设。结论：推行基于云计算的数字化医院建设,是实现数字化医院建设转型转变的生动实践,将使数字化医院建设走出困境,抢占制高点,有效提升医院信息化内涵建设。     

医院网络安全管理中心建设初探

随着互联网和大数据时代到来,互联网业务的广泛使用和大数据、人工智能等技术的应用为医院业务发展带来巨大助力的同时,对医院网络安全防护能力也提出了更高的要求.首都医科大学附属北京友谊医院以网络安全等级保护2.0标准为指导,以安全管理中心要求为切入点加强医院网络安全防护体系建设,提高医院安全运营能力,以迎接新时代的网络安全挑...     

医院网络安全管理策略探讨

保障医院网络系统的安全是一个复杂的系统工程,不仅需要建立安全的网络架构和通过划分虚拟局域嘲来控制网络的广播风暴.而且还要考虑网络病毒的防范问题.本文就医院网络安全管理方面的一些问题进行了探讨.     

医疗设备维护管理与医院网络安全探讨

梳理了医疗设备可能影响医院网络安全的功能,分析了设备运行维护中主要的网络安全风险,从明确医院医疗设备网络安全管理责任、在维护协议中增加安全条款、应用技术措施控制设备维护中的安全风险3个方面讨论了维护医院网络安全的有效方法。     

医院信息系统安全架构及实施策略

随着医院信息化建设的拓展,如何建立有效的医院信息系统安全架构,保障信息系统安全、平稳、高效,成为医院信息化建设的重要研究课题.本文从制度、管理和技术三个关键的方面对医院信息系统建设进行综合分析,简要介绍了医院信息系统安全体系的建设实践,结合医院实际,对信息系统的安全架构的实施进行了介绍.     

基于Nginx的医院互联网应用网络架构实践

目的:提高医院互联网应用响应速度,加强医院互联网应用安全防护,提升医院互联网应用管理水平。方法:基于Nginx反向代理技术构建内外网统一的网络管理架构,采集网络访问日志,并开发可视化图形监控系统。结果:在并发量不超过10 000的情况下,用户平均等待时间较直接访问时缩短近60%。互联网应用安全防护能力显著增强,运维管理水平大幅提高。结论:基于Nginx的互联网应用网络架构,可以满足医院提供互联网服务的响应速度需求和安全管理需求,结合日志分析系统能够有效提高医院网络管理能力。