医院网络安全风险评估与技术防御体系构建

TACS

Technology and Application of Computer Science

2998-89262998-8934

Art and Design

10.61369/TACS.12457

Article

医院网络安全风险评估与技术防御体系构建https://artdesignp.com/journal/TACS/1/2/10.61369/TACS.12457杜东林

2024

2024-10-20

医疗行业数字化转型进程中，物联网设备泛在连接与数据共享机制加剧网络安全风险，2024年《医疗卫生机构网络安全管理办法》的颁布推动行业安全治理进入新阶段。研究聚焦医疗系统脆弱性特征与新型攻击场景，构建基于ISO27005的多维度风险评估模型及智能化防御体系，通过AI 异常检测、零信任架构等技术实现勒索软件、深度伪造等社会化攻击的有效遏制。结合协同化管理制度与ATT&CK 应急框架，形成“技术- 管理- 人员”联动的动态防护机制，为平衡医疗业务效率与网络安全提供实践路径。医疗网络安全,风险评估,协同防御体系

[1] 王颖. 医院信息化网络安全防御对策分析[J]. 世界最新医学信息文摘,2022,22(98):52-56.[2] 覃德泽, 蒙军全. 网络安全风险评估方法分析与比较[J]. 网络安全技术与应用,2011(4):23-25.[3] 徐慧琼. 有关大数据时代背景下网络安全风险评估关键技术研究[J]. 网络安全技术与应用,2017(7):72,89.[4] 吴金宇. 网络安全风险评估关键技术研究[D]. 北京邮电大学,2013.[5] 罗旭. 网络安全风险评估系统的研究与设计[J]. 信息与电脑,2018(8):125-126,129.[6] 袁泉. 医院网络安全管理方案与措施[J]. 中国新通信,2019,21(15):169.[7] 胡正刚. 医院信息系统内外网合并面对的挑战和应对方法[D]. 北京: 北京邮电大学,2009.[8] 贡觉拉姆, 仁青青措, 琼吉. 医院网络信息安全问题与安全防护方案分析[J]. 电脑采购,2023(52):37-39.[9] 文伟平, 郭荣华, 孟正, 等. 信息安全风险评估关键技术研究与实现[J]. 信息网络安全,2015(2):7-14.[10] 杨君普. 网络安全防御与风险评估[J]. 网友世界·云教育,2014(16):11-11.