基于三级等保标准的医院信息安全体系建设实践

以首都医科大学附属北京同仁医院为例,介绍基于三级等保标准的医院信息安全体系建设项目实施过程,包括调研、制定方案和工作计划、实施、三级等保测评与项目验收,阐述项目技术亮点及下一步工作,指出该项目有助于提升医院整体信息安全管理水平。

基于医院数据中心特征的虚拟化架构选型策略

分析了医院数据中心服务平台架构的演变与发展,结合医院数据中心对安全性、可持续性、支撑能力的需求,从应用场景讨论医院数据中心利旧和立新选型策略,认为超融合架构是当前医院数据中心建设的主流趋势。

浅谈医院无线网络安全建设

无线网络以其方便、快捷、及时等优点,日渐成为医院信息化建设的重要内容之一。无论从医院无线网络周边环境到内部环境,从局域网大环境到无线加密手段,还是从管理人员安全意识的养成,如何利用现有的技术手段和管理手段来提高无线网络的安全需要进一步深入探讨。

基于网络安全等级保护制度2.0标准的医院态势感知平台建设实践

目的:为提升医院网络安全保护水平,应对日益增强的网络安全风险,确保医院网络及系统的平稳运行。方法:在原有网络安全保护措施的基础上结合2019年5月公安部发布的《网络安全等级保护制度2.0》要求部署态势感知平台。结果:对于网络威胁实现精准定位,有效处置,实现网络安全从问题导向到目标导向的转变。结论:通过引入态势感知平台,极大地提高了医院安全管理的效率和活力,并通过信息化方式提高医疗信息化工作的质量。

医院数据安全治理框架设计及实践路径探讨

本文整体分析医院数据安全现状和面临的挑战,分析数据安全相关政策法规要求以及医院业务场景,重点围绕医院的组织建设、制度流程、技术防护、运营管控和监管审计等内容,针对性设计医院数据安全治理框架。基于本框架,本院加强了组织管理,梳理了数据资产,探索了持续改善的闭环数据安全治理路径。同时,深入讨论并思考医院数据安全治理策略,从行业顶层设计等方面进一步落实医院数据安全合规管理,推动健康医疗行业安全高质量发展。