医院信息系统安全问题导致业务停滞,对社会秩序和公共利益造成严重损害,引起患者不满,激化医患矛盾,带来负面社会影响。因此医院信息安全意识日益增强,对信息安全高度重视,部署了各类软、硬件安全产品,如IPS、IDS、WAF、网闸、态势感知等。但近年来随着信息技术发展,黑客攻击变得更加隐秘,通过利用零日漏洞、发送钓鱼电邮等手段,可非法获取管理员权限。因此一些旧的防护手段很难有效防范黑客攻击,严重的可造成敏感数据泄露、丢失等严重信息安全问题。通过对此类新兴安全威胁的研究,提出了充分发挥现有安全产品效用的安全策略,以及未来在医院信息系统运维,信息安全建设中可采取的措施,降低安全风险以保障医院信息系统安全稳定运行。

• 单位
  南京脑科医院