摘 要: | 目的 对医院信息安全工作进行系统的安全风险评估,并通过相关技术手段及流程对风险进行管理,明确建设发展方向,提升医院信息系统安全防范能力,为医疗行业信息安全风险评估及风险防范提供一定的借鉴和参考。方法 通过对相关法律法规的解读,分析主流的风险评估手段,制定适合医院系统的安全风险管理对策。结果 医院信息安全风险评估与防范对策能够帮助信息安全管理部门,在日常工作中有效识别资产的脆弱性与威胁,并通过防范对策对风险进行管控,从而使安全体系在医院内部健康、有效地运转。结论 通过信息安全风险评估,促进各项安全防范对策的完善,缩短安全威胁的响应时间,提高了安全事件处置效率。
|