医院信息化的安全性研究

摘要

随着医疗卫生行业改革的不断深化，医疗信息化快速发展，医院信息化系统作为支撑医疗体制改革的“四梁八柱”之一，它与医院建设、医学科学技术的发展同步。信息的高度集中使的核心数据安全问题尤为突出。目前医院面临安全问题有：安全意识淡薄以及管理制度的不完善；医院信息系统互联互通的实现，面临来自外部的威胁；核心数据维护人员增多，没有相应技术管理手段跟进；信息管理制度难以落实，缺少技术监管手段；医改对医院信息共享、远程医疗协助的政策导向，延伸出的信息安全保障问题等等。本文结合医院实际从外网业务安全、内网业务安全及终端业务安全三个方面对医院目前存在的安全问题进行探讨。外网业务主要从Web应用安全、互联互通安全、APT预警几个方面进行深入探讨；内网业务安全主要从服务器安全、核心应用区安全、数据库安全三方面介入；终端办公安全的研究方向则从系统安全和网络安全两方面入手。

关键词　Web应用安全；服务器安全；数据库安全

目录

摘要 I

引言 2

1.1.1Web安全面临的威胁 4

1.3APT预警 6

第2章 内网业务安全 8

2.1服务器安全 8

2.2数据库安全 9

第3章 终端办公安全 11

3.1系统安全 11

3.1.1终端安全风险 11

3.1.2系统补丁 11

3.2网络安全 12

3.2.1控制非法终端 12

3.2.2网络资源安全 12

3.2.3实名制上网管理 12

第4章 结束语 14

参考文献 15

致谢 15