共查询到19条相似文献,搜索用时 214 毫秒
1.
目的如何在为地方医保病人提供医疗服务的同时,保证军队医院军人就诊信息和相关医疗信息的安全,是本方案重点解决的内容。方法通过对各军队医院抽样调研,反复论证,提出了采用隔离网闸和安全网关部署在医保前置服务器与HIS网络之间,在需要访问医保网络的客户端上安装主机安全防御套件等多种安全手段,全面保护军队医院内网的网络安全和信息安全。结果通过2年多的应用,表明此方案,能够有效保证医院HIS网络和数据的安全。结论应用效果满意,此方案完全达到了预期的设计要求。 相似文献
2.
《中国卫生信息管理》2017,(6)
随着《中华人民共和国网络安全法》的实施,国家对网络安全合规性要求越来越严格。现有的基于特征匹配、静态的安全防御体系在安全新形势下正在逐渐失效。为检验医院网络安全防护能力,以查促改,北京协和医院对医院网站群进行了一次渗透测试,同时部署了网络全流量安全分析系统监控网络异常数据包。本文对此次演练过程中采用的暴力破解、SQL注入、文件包含、跨站脚本攻击、命令执行漏洞等技术手段进行了深入地分析。通过此次演练,有效地提升了各方面的安全处置能力。 相似文献
3.
王巍 《中国卫生信息管理》2023,(5):702-708
目的 基于互联网医院面临的潜在网络安全威胁,提出一种基于商用密码的互联网医院信息安全体系建设方案。方法 依托主流商用密码技术,结合互联网医院业务流程分析,构建由网络安全、数据安全、管理安全组成的安全体系架构。结果 网络交互数据的加密传输能有效防御网络入侵,数据库信息的加密机制能保障后台数据信息的安全性,完善的安全管理有效控制了人为安全隐患的发生。结论 互联网医院信息安全体系可有效保障应用单位的互联网医院业务安全、稳定运行。 相似文献
4.
5.
6.
目的 针对传统信息安全建设的痛点,开展医院网络安全服务新模式实践,总结归纳医疗行业的网络安全建设最佳选择。方法 基于网络安全服务新模式,医院从技术、管理、组织3个维度强化安全建设,引入服务等级协议与网络安全保险强化网络安全防线,研究实践医院信息安全管理路径及方法。结果 创新了网络安全服务工作模式,构建了全方位的网络安全防护体系与运营体系,实现全院网络资产的统一纳管和细粒度安全防护,形成实验室(检验科)信息系统数据安全管理试点。结论 医疗行业的网络安全生态正逐步从传统被动防御模式转化为主动治理的模式,纵深的网络安全运营体系,以及统一安全风险管控的建设模式成为数字化医疗的最佳选择。 相似文献
7.
目的 设计基于态势感知平台的医院网络安全防护体系,有效解决互联网诊疗带来的医院内外网数据实时联通的安全风险。方法 结合网络安全等级保护和关键信息基础设施安全保护的相关要求,通过实时流量分析、用户行为分析和深度智能感知等技术,探索医院网络安全整体防护模式。结果 基于态势感知平台,建立了安全可靠、易于推广的医院网络安全防护体系。结论 本研究设计的医院网络安全防护体系,能够及时发现并提示网络安全风险和威胁,提升医院信息安全防护能力,保障医院信息系统安全稳定运行。 相似文献
8.
影响医院网络安全的非技术性因素 总被引:2,自引:0,他引:2
本文简要地描述了医院网络的现状和发展趋势:1、医院对计算机网络的依赖日益加深;2、计算机网络从建网初期的局域网逐步与以用信息网(Internet)相联接;3、计算机网络所运行的信息越来越重要,所开展的业务也越来越多,对网络安全的要求也越来越高;4、在所发生的网络安全问题中,除了技术方面的因素外,更多的是非技术的因素,分析了影响网络安全的非技术因素:1、网络安全意识淡薄,缺乏防范意识;2、管理观念没有及时跟上;3、信息管理部门对网络安全的现状认识不足;4、缺乏完善的网络安全管理体系;5、网络安全管理人员和技术人员缺乏必要的专业安全知识。文章结合本人实际工作经验提高相应的对策:1、信息主管(CIO)与行政主管(CEO)必须具备必要和网络安全和安全意识;2.加强内部员工的网络安全教育;3、健全网络安全的组织领导,落实管理制度,4、加强人员的技术培训,制暄和采取安全防范策略;5、要以动态观念对待任何安全防范策略。 相似文献
9.
10.
11.
医院信息系统的安全维护措施 总被引:3,自引:0,他引:3
从医院信息系统的实际结合医院局域网安全现状出发,从硬件系统的物理安全、软件系统的安全、网络用户的安全管理和合理的网络管理制度等方面提出可行的防护措施,阐述了医院信息系统安全的必要性和安全维护的措施。 相似文献
12.
目的:为确保医院内部网络和数字化医院所涉及的各种应用系统的安全保密问题,在医院进行内外网安全隔离的软硬件建设。方法:在研究隔离网闸和协议网关技术特点的基础上,将二者结合在一起的具体做法。结果:在保证两个封闭、没有物理连接的内外网之间完全隔离的情况下,建立由医院方独立管理和控制的数据安全交换网关,通过客户端与网关部署相结合的方法,实现了医院内网与地方医保网间物理隔离断开与数据信息的安全实时交换,并能够有效阻断黑客攻击、防止数据泄露和建立访问控制机制。结论:信息安全是医院信息化建设的重中之重,安全隔离与信息交换技术能够在医院的网络安全建设中发挥重要作用。 相似文献
13.
目的通过软件保障医院信息安全。方法在医院内网中部署内网安全管理系统。结果能够有效地防止信息外泄和用于非法用途;防止滥用电脑,提高工作效率;方便硬件资产管理和统计;对非法的行为能够查找线索、保留证据;方便的远程维护功能,降低人力成本。结论内网安全管理系统能够有效的保障医院内网信息安全和大幅提高网络维护人员的工作效率。 相似文献
14.
医院信息系统安全探讨 总被引:1,自引:0,他引:1
网络化的医院管理信息系统已成为医院日常业务管理工作的重要组成部分和必不可少的工具,医院信息系统在带来巨大利益的同时,也存在安全风险,信息的安全性是已投入运行的医院系统的生命线,全方位,多角度地考察网络安全漏洞和弱点,保证医院信息网络安全健康、持久地运行。 相似文献
15.
16.
分别从硬件安全、软件安全和管理安全三个方面阐述了医院信息系统的安全管理内容,从而反映出医院信息系统安全问题的复杂性和重要性,所以要做好医院信息系统的安全管理需要院领导的重视,更需要技术过硬的技术人才。 相似文献
17.
医院信息系统的安全运行是医疗业务正常进行的保障。构建一个能够稳定、安全运行的信息系统,要从各个方面考虑,包括:服务器系统、电源系统、网络系统、客户端系统等。另外,要制定安全制度和应急预案,加强对信息系统使用者的管理。 相似文献
18.
医院信息系统的安全策略的应用及体会 总被引:2,自引:0,他引:2
邵筠 《中国卫生信息管理》2006,3(3):57-60
针对医院信息系统的特殊性,从保障医院正常医疗秩序、医院数据安全出发,制定医院信息系统安全策略,完善安全技术、安全策略及安全管理措施,提出应急管理措施等医院信息系统安全保障机制的工作策略与方法。 相似文献
19.
数字化医院的网络安全问题 总被引:11,自引:2,他引:11
现代化的医院拥有国内一流的医疗设备,PACS系统将这些设备的图像信息连接并储存起来,连同HIS系统,实现医院内部医疗和管理信息的数字化采集、存储、传输及后处理,以及各项业务流程数字化运作。高度的数字化同时也带来了高度的网络风险,电脑病毒、数据丢失、系统崩溃等隐患困扰着医院的运作,如何防范网络风险是当今现代化医院必须解决的问题。 相似文献