医院网络安全风险评估与技术防御体系构建

© 2024 by the Author. Licensee Art and Design, USA. This article is an open access article distributed under the terms and conditions of the Creative Commons Attribution -Noncommercial 4.0 International License (CC BY-NC 4.0) ( https://creativecommons.org/licenses/by-nc/4.0/ )

Download PDF

Cite

XML

HTML

Abstract

医疗行业数字化转型进程中，物联网设备泛在连接与数据共享机制加剧网络安全风险，2024年《医疗卫生机构网络
安全管理办法》的颁布推动行业安全治理进入新阶段。研究聚焦医疗系统脆弱性特征与新型攻击场景，构建基于ISO
27005的多维度风险评估模型及智能化防御体系，通过AI 异常检测、零信任架构等技术实现勒索软件、深度伪造等社
会化攻击的有效遏制。结合协同化管理制度与ATT&CK 应急框架，形成“技术- 管理- 人员”联动的动态防护机制，
为平衡医疗业务效率与网络安全提供实践路径。

Keywords

医疗网络安全

风险评估

协同防御体系

References

[1] 王颖. 医院信息化网络安全防御对策分析[J]. 世界最新医学信息文摘,2022,22(98):52-56.
[2] 覃德泽, 蒙军全. 网络安全风险评估方法分析与比较[J]. 网络安全技术与应用,2011(4):23-25.
[3] 徐慧琼. 有关大数据时代背景下网络安全风险评估关键技术研究[J]. 网络安全技术与应用,2017(7):72,89.
[4] 吴金宇. 网络安全风险评估关键技术研究[D]. 北京邮电大学,2013.
[5] 罗旭. 网络安全风险评估系统的研究与设计[J]. 信息与电脑,2018(8):125-126,129.
[6] 袁泉. 医院网络安全管理方案与措施[J]. 中国新通信,2019,21(15):169.
[7] 胡正刚. 医院信息系统内外网合并面对的挑战和应对方法[D]. 北京: 北京邮电大学,2009.
[8] 贡觉拉姆, 仁青青措, 琼吉. 医院网络信息安全问题与安全防护方案分析[J]. 电脑采购,2023(52):37-39.
[9] 文伟平, 郭荣华, 孟正, 等. 信息安全风险评估关键技术研究与实现[J]. 信息网络安全,2015(2):7-14.
[10] 杨君普. 网络安全防御与风险评估[J]. 网友世界·云教育,2014(16):11-11.

Previous article in this issue

Next article in this issue