目的 在了解区域内医疗机构影像设备运维安全现状基础上,建立医院影像设备远程运维安全模型及应对策略.方法 通过调查问卷了解区域内医疗机构影像运维安全现状,梳理影像远程运维的安全风险和隐患,建立有针对性、前瞻性的运维安全模型并在实践中应用.结果 所建立的远程运维安全模型能够应对调查所发现的各类远程运维安全隐患,实现降低风险、纵深防御的效果,但也需持续完善.结论 医院影像远程运维安全模型的应用,是符合医院影像远程运维现状的行业实践,可为医院影像设备远程运维安全建设起到示范作用,提供有益借鉴.

目的 针对传统信息安全建设的痛点,开展医院网络安全服务新模式实践,总结归纳医疗行业的网络安全建设最佳选择.方法 基于网络安全服务新模式,医院从技术、管理、组织3个维度强化安全建设,引入服务等级协议与网络安全保险强化网络安全防线,研究实践医院信息安全管理路径及方法.结果 创新了网络安全服务工作模式,构建了全方位的网络安全防护体系与运营体系,实现全院网络资产的统一纳管和细粒度安全防护,形成实验室(检验科)信息系统数据安全管理试点.结论 医疗行业的网络安全生态正逐步从传统被动防御模式转化为主动治理的模式,纵深的网络安全运营体系,以及统一安全风险管控的建设模式成为数字化医疗的最佳选择.

随着信息化技术日益深入到医院的日常运营中,各级医疗机构所面临的网络安全威胁将更加严峻.黑客攻击、勒索软件、蠕虫病毒以及系统漏洞导致的数据丢失与业务停顿已经成为各级医院亟待解决的难题.而作为一家已有二十多年“数字化医疗”运管经验的大型医疗机构,上海交通大学医学院附属瑞金医院(以下简称“瑞金医院”)通过基于云安全的网络病毒防御系统,以及主动侦测风险和不断进阶的网络安全架构,为广大患者和医护人员提供了安全可靠的就医环境.

随着医院互联网应用的快速发展,针对医院信息系统的网络入侵和攻击日趋严重,传统静态、平面网络安全保障模式已不能满足现代医院信息安全的需要.为保障信息系统安全,结合医院安全体系的实际,以WPDRRC安全模型为理论指导,提出了医院动态网络安全立体模型结构,建设立体、纵深、主动、动态的网络安全防御体系,以提高医院信息系统安全水平.

目的:在互联网环境下,研究医院信息安全体系建设.方法:从医院外联网络的防护安全、互联网接入安全、互联网的数据安全三个方面分析了医院接入互联网后的信息安全策略.结果:医院需要加强对内部局域网与外部互联网的共同防护,防止医疗数据泄露.结论:“互联网+医疗”已成为医院服务的发展趋势,只有在保证信息安全的基础上,医院才能不断推出更便捷的“互联网+医疗”服务.

目的:设计布署具备纵深防御的医院信息化安全防护体系,保障医院业务数据的安全性和业务系统的连续性.方法:通过对勒索病毒的传播特点分析、以及对医院勒索病毒入侵的风险点分析,有针对性地从主机安全加固、网络安全策略布署、数据备份、安全运维管理四个方面构建医院的安全防护体系.结果:构建的医院安全防护体系,具备有效防御勒索病毒通过医院安全风险点入侵医院的能力,达到对勒索病毒"进不来、少扩散、发现早、处置快"的效果.结论:针对勒索病毒的医院安全防护体系的设计和布署,具备抵御勒索病毒入侵、保障医院业务数据和业务系统连续性的能力.

对某医院伽玛刀建设项目放射防护及安全设施进行现场核查监测.结果 显示,伽玛刀机房及其相邻工作场所的辐射剂量低于本次评价拟定的管理目标值,配备的防护措施和监测设施符合多重性和纵深防御原则,医院的放射防护管理、应急准备与响应管理及相应规章制度较为全面,符合相关国家标准的要求.

目的 医院网络系统在满足等级保护的相关要求的同时,又能够在医院的业务系统中建立立体、纵深的安全保障防御体系,保证信息系统整体的安全保护能力.方法 安全监测、通报预警、快速处置、态势感知等一体协同的安全防御体系的构建,使得医院形成事前防范、事中监控、事后追溯的闭环安全运行管理体系.结果 网络安全的建设,最终保障了医院各信息系统的安全稳定运行.结论 在深化信息化建设的基础上,统筹规划、技术创新、同步建设,通过持续监测、分析、响应,能够有效提升医院网络安全防御能力,保障医院各信息系统的安全稳定运行.