医院网络安全建设论文.docVIP

医院网络安全建设论文 １引言 随着计算机网络技术的不断发展，信息化已经成为了现代医院管理的重要标志ｌ１１。网络作为医疗信息的载体，加快了信息处理过程，实现了院际间互联互通、医疗资源共享，优化了就诊流程，提高了医疗效率，是现代医院不可或缺的工具。然而，随着互联网＋医疗的快速发展，传统的保障静态、平面网络安全的模式已不能满足现代医院信息安全的需要，因此，在充分考虑医院信息系统所面临的安全威胁下，提出了动态、立体的网络安全建设模型。 ２医院信息系统存在的安全威胁及需求 医院快速地从原来与互联网物理隔离的内部局域网，发展成为互联网＋医疗、手机端应用、网上预约挂号、检查检验报告推送、云计算、大数据等互联网应用，暴露出了安全建设的不足；医院拥有的患者信息、诊疗信息、医疗材料信息、药品信息更具有商业价值，渐渐得到灰色产业链的觊觎｜２１；医院内部网络覆盖整个医院，而攻击行为的８０％来源于内部系统１３１，内部网络遭受入侵和攻击的现象越来越不容忽视，且入侵和攻击具有智能性、隐蔽性、严重性、多样性和持续性的特点。同时，计算机网络协议、操作系统、网络应用系统固有的安全漏洞、脆弱性，使基于网络的应用存在安全隐患。为了有效避免网络安全事件的发生；医院核心业务系统达到国家卫计委要求的三级安全等级保护要求。基于某医院网络安全的现状以及安全需求，提出“基于动态安全模型的医院