互联网时代医院网络安全管理综述

doi:10.3969/j.issn.1671-1122.2019.12.011

信息网络安全 ›› 2019, Vol. 19 ›› Issue (12): 88-92.doi: 10.3969/j.issn.1671-1122.2019.12.011

互联网时代医院网络安全管理综述

韦力¹, 段沁²(), 刘志伟³

1.首都医科大学附属北京朝阳医院,北京 100020
2.国家互联网信息办公室,北京 100044
3. 31411部队,辽宁沈阳 110001

收稿日期:2019-10-13 出版日期:2019-12-10 发布日期:2020-05-11
作者简介:
作者简介：韦力（1983—）,男,广西,高级工程师,硕士,主要研究方向为医疗行业信息网络安全保护;段沁（1990—）,女,北京,经济师,硕士,主要研究方向为经济信息网络安全保护;刘志伟（1970—）,女,吉林,高级工程师,本科,主要研究方向为计算机网络安全。

A Summary of Medical Information Security Management in Internet Era

Li WEI¹, Qin DUAN²(), Zhiwei LIU³

1. Beijing Chao-yang Hospital, Capital Medical University, Beijing 100020, China
2. Cyberspace Administration of China, Beijing 100044, China
3. Unit 31411 of PLA, Shenyang Liaoning 110001, China

Received:2019-10-13 Online:2019-12-10 Published:2020-05-11

摘要/Abstract

摘要：

随着健康中国战略的推进,医疗健康服务从医疗机构向患者端延伸成为提高患者满意度、增强人民群众获得感的重要举措。互联网技术在医疗行业的广泛应用引导着传统医疗信息技术架构的变革,同时由于医疗数据的逐步开放,在网络安全形势日益复杂的环境下,医疗行业面临着前所未有的网络安全挑战。文章根据互联网时代对医院网络安全工作的新要求,对医院网络安全防护体系、医疗数据保护、安全防护能力构建、突发安全事件应对等关键问题进行研究,提出延伸安全防护范围、规范医疗数据管理、加强机构间合作、制定切实可行的应急预案等优化策略。

关键词: 互联网, 网络安全, 数据保护, 应急预案

Abstract:

With the promotion of the strategy of Health China, the extension of medical and health services from medical institutions to patients has become an important measure to improve patient satisfaction and enhance people’s sense of access. Internet technology is an important support for supply-side reform, the wide application of internet technology in medical industry guides the transformation of traditional medical information technology architecture and the open of medical data to patients. The health care industry faces unprecedented internet security challenges in an increasingly complex environment. Analyze existing issues on topics like network security system reforming, medical data protection, construction of security protection capability, security incidence response with new requirement for medical information security work according to the internet ear. At last, the author provided suggestions on constructions of network security system in the internet era, the proposals includes extending information protection perimeter, medical data management standardization, strengthening the cooperation among hospitals and information security organizations, drawing up actionable information emergency plan.

Key words: Internet, network security, data protection, emergency plan

中图分类号:

TP309

韦力, 段沁, 刘志伟. 互联网时代医院网络安全管理综述[J]. 信息网络安全, 2019, 19(12): 88-92.

Li WEI, Qin DUAN, Zhiwei LIU. A Summary of Medical Information Security Management in Internet Era[J]. Netinfo Security, 2019, 19(12): 88-92.

参考文献 8

[1]	WANG Wenjuan, FU Min.On the Supply Mode of Medical Services under Healthy China Program[J]. Chinese Public Administration, 2016(6): 58-61.
	王文娟,付敏.“健康中国”战略下医疗服务供给方式研究[J].中国行政管理,2016(6):58-61.
[2]	CNCERT. China Internet Network Security Report2017[EB/OL]. , 2018-8-15.
	国家互联网应急中心. 2017年中国互联网网络安全报告[EB/OL]. , 2018-8-15.
[3]	LU Changwei, ZHAO Haoyu, LI Jingbo.Scheme and Measures of Hospital Network Security Management[J]. Chinese Hospital Management, 2017, 37(2): 56-57.
	卢长伟,赵浩宇,李景波.医院网络安全管理方案与措施[J].中国医院管理,2017,37(2):56-57
[4]	CHEN Qian, ZHANG Zhicheng.Personal Sensitive Data Protection: EU Legislation and Reference[J]. Journal of Xiangtan University, 2018, 42(3): 34-37.
	陈骞,张志成.个人敏感数据的法律保护:欧盟立法及借鉴[J].湘潭大学学报,2018,42(3):34-37.
[5]	DONG Jingjing, HUO Shanshan, YUAN Quan.Research on Information Security Technology of Mobile Office Terminal[J]. Computer Technology and Development, 2018, 28(1): 155-158.
	董晶晶,霍珊珊,袁泉.移动办公终端信息安全技术研究[J].计算机技术与发展,2018,28(1):155-158.
[6]	GONG Jian, ZANG Xiaodong, SU Qi, et al.Survey of Network Security Situation Awareness[J]. Journal of Software, 2017, 28(4): 1010-1026.
	龚俭,臧小东,苏琪,等.网络安全态势感知综述[J].软件学报,2017,28(4):1010-1026.
[7]	WANG Wenxing, JIANG Xieyuan.Simulation of Patient Privacy Information Protection in Large Hospitals in Internet[J]. Computer simulation, 2018, 35(4): 270-273.
	王闻星,蒋协远.互联网中大型医院患者隐私信息保护仿真研究[J].计算机仿真,2018,35(4):270-273.
[8]	HUI Zhibin, TAN Qingling.China Cyberspace Security Development Report[M]. Beijing: Social Science Literature Press, 2017
	惠志斌,覃庆玲.中国网络空间安全发展报告[M]. 北京:社会科学文献出版社,2017.

[1]	刘建伟, 韩祎然, 刘斌, 余北缘. 5G网络切片安全模型研究[J]. 信息网络安全, 2020, 20(4): 1-11.
[2]	赵志岩, 纪小默. 智能化网络安全威胁感知融合模型研究[J]. 信息网络安全, 2020, 20(4): 87-93.
[3]	李宁, 李柏潮. 移动互联网的通行证式统一威胁管理架构[J]. 信息网络安全, 2020, 20(3): 18-28.
[4]	黎水林, 祝国邦, 范春玲, 陈广勇. 一种新的等级测评综合得分算法研究[J]. 信息网络安全, 2020, 20(2): 1-6.
[5]	荆涛, 万巍. 面向属性迁移状态的P2P网络行为分析方法研究[J]. 信息网络安全, 2020, 20(1): 16-25.
[6]	王冲华, 李俊, 陈雪鸿. 工业互联网平台安全防护体系研究[J]. 信息网络安全, 2019, 19(9): 6-10.
[7]	裘玥. 大型体育赛事网络安全风险分析与评估[J]. 信息网络安全, 2019, 19(9): 61-65.
[8]	高孟茹, 谢方军, 董红琴, 林祥. 面向关键信息基础设施的网络安全评价体系研究[J]. 信息网络安全, 2019, 19(9): 111-114.
[9]	郝文江, 林云. 互联网企业社会责任现状与启示研究[J]. 信息网络安全, 2019, 19(9): 130-133.
[10]	陈良臣, 刘宝旭, 高曙. 网络攻击检测中流量数据抽样技术研究[J]. 信息网络安全, 2019, 19(8): 22-28.
[11]	尚文利, 尹隆, 刘贤达, 赵剑明. 工业控制系统安全可信环境构建技术及应用[J]. 信息网络安全, 2019, 19(6): 1-10.
[12]	张可, 汪有杰, 程绍银, 王理冬. DDoS攻击中的IP源地址伪造协同处置方法[J]. 信息网络安全, 2019, 19(5): 22-29.
[13]	倪一涛, 陈咏佳, 林柏钢. 基于自动解混淆的恶意网页检测方法[J]. 信息网络安全, 2019, 19(4): 37-46.
[14]	陈良臣, 高曙, 刘宝旭, 卢志刚. 网络加密流量识别研究进展及发展趋势[J]. 信息网络安全, 2019, 19(3): 19-25.
[15]	傅建明, 黎琳, 郑锐, 苏日古嘎. 基于GAN的网络攻击检测研究综述[J]. 信息网络安全, 2019, 19(2): 1-9.

互联网时代医院网络安全管理综述

A Summary of Medical Information Security Management in Internet Era

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献 8

相关文章 15

编辑推荐

Metrics

本文评价