对非法获取医院敏感数据的基本途径进行分析,包括外来系统运维人员、应用程序开发人员、黑客等的非法访问,指出事后审计的工作原理及缺陷,以中山大学附属第三医院成功实施的安全监察系统SA-ToolKit为例,从应用部署、单点登录、认证、审计等方面介绍事前预防系统的优势。

• 单位
  中山大学附属第三医院