以攻击者视角审视和分析医院网络安全

目的:通过模拟攻击测试,发现医院网络安全漏洞及隐患。方法:根据测试结果相关数据,梳理医院网络存在的主要风险点并分析应对措施。结果:本次模拟测试共通过78个漏洞风险点攻击成功55家医疗机构,漏洞类型依次为:弱口令漏洞、越权访问漏洞、Spring(开发程序框架)远程代码执行漏洞、文件上传漏洞、SQL注入漏洞、目录遍历漏洞、Fastjson(Java解析库)命令执行漏洞、Nacos(服务中间件)未授权访问漏洞。结论:医院网络存在安全技术力量不对等、供应链管理缺失、重应用建设轻安全、暴露面过多等风险。应从提升医院网络安全管理水平、强化医院网络安全人才培养、丰富医院网络安全技术防御手段、持续关注医院网络安全等方面加强医院网络安全建设。

高校临床医学院教学系统信息安全的设计及应用

在临床医学院教学系统建设和使用过程中,信息安全建设不容忽视。为保证教学系统安全稳定地运行,笔者结合教学系统信息安全现状和安全需求,从技术、管理、整合三个方面建立切合实际的安全体系模型;并依据模型分工及权重,从安全技术、运维技术、网络技术、设备整合、需求整合、安全管理、数据管理、功能管理、权限管理、制度管理十个维度进行应用与实践。该安全体系模型实现组织机构、教学人员、信息人员、安全设备、信息网络等全方位整合,取得良好应用效果,对临床医学院教育信息安全建设起到一定借鉴和示范作用。

浅谈医院信息网络的安全

在医院信息化建设规模不断扩大的同时,网络安全与管理日趋成为大家关心的重点。医院信息网络是否安全、稳定、可管理是每个医院面临的主要问题,本文结合本人实际工作做简单阐述。

浅谈医院体检信息系统的应用

随着医院信息系统的建设,体检系统在信息化建设中的作用正在逐步体现。本文根据医院实际情况,对体检信息系统进行了研究,提出了相对于传统的体检管理的优势,详细阐述了现代化体检信息系统所具备的功能。