基于WPDRRC模型的医院信息系统安全评估
|
摘要
目前,医院信息系统已大规模普及,但由于安全方案无针对性、相关人资缺乏,威胁依然严重存在。本文基于改进现有安全方案,保障系统平稳运行的目的,采用WPDRRC防护模型思想,提出符合中国国情的医院信息安全模型及对应安全措施,通过层次分析法构建系统评估体系,对模块安全指标进行赋权与评估,评估结果表明,医院应使用双异地备份、路由冗余等方式,重点关注数据与通信的恢复与保护。
Currently, hospital information system became popular, but security threats were still serious because of untargeted security solutions and lack of human resources. In order to improve the existing solution and protect the system run smoothly,this paper puts forward a hospital information security model which is suitable for China according to WPDRRC protection model, also some security measures. Then construct an evaluation system by Analytic Hierarchy Process, empower and assess the index of each module. The result shows that hospital should focus on the recovery and protection of data and communication through double offsite backup and router redundancy.
Currently, hospital information system became popular, but security threats were still serious because of untargeted security solutions and lack of human resources. In order to improve the existing solution and protect the system run smoothly,this paper puts forward a hospital information security model which is suitable for China according to WPDRRC protection model, also some security measures. Then construct an evaluation system by Analytic Hierarchy Process, empower and assess the index of each module. The result shows that hospital should focus on the recovery and protection of data and communication through double offsite backup and router redundancy.
引文
[1]黄哲.医院信息系统的发展现状与方向[J].中国现代医学杂志,2009,19(6):955-957.
[2]郎漫芝,王晖,邓小虹.医院信息系统信息安全等级保护的实施探讨[J].计算机应用与软件,2013,30(1):206-209.
[3]张莲萍,陈琦.基于动态网络安全模型的中国数字化医院信息安全体系建设[J].中国科技论坛,2015(3):48-53.
[4]韩懂顺.医院信息系统数据安全威胁与防范机制[J].信息系统工程,2015(10):64.
[5]李春林,简明,刘建辉.医院信息系统安全风险管理对策研究[J].医疗卫生装备,2013,34(3):114-116.
[6]姚传军.WPDRRC信息安全模型在安全等级保护中的应用[J].光通信研究,2010,10(5):27-29.
[7]苗新,陈希.电力通信网的安全体系架构[J].电力系统通信,2012,33(231):34-38.
[8]段莹,陈耿.计算机网络的信息安全体系结构[J].中国西部科技,2011,10(12):29-30.
[9]刘中杰.基于WPDRRC模型构建基层农信社信息安全管理系统[D].长沙:湖南大学,2012.
[10]邓雪,李家铭,曾浩健.层次分析法权重计算方法分析及其应用研究[J].数学的实践与认识,2012,42(7):93-100.
[11]华光.基于层次分析法的信息安全风险评估研究[J].现代计算机(专业版),2008(9):80-83.
[12]蒋白桦.AHP层次分析法在化工物流承运商考核体系中的应用[J].计算机与应用化学,2012,29(7):900-902.
[13]张莲萍.医疗信息系统纵深防御安全模型及风险评价体系[J].系统工程,2014,32(4):147-154.
[14]李杨,韦伟,刘永忠.一种基于AHP的信息安全威胁评估模型研究[J].计算机科学,2012,39(1):61-64.
[15]何萍,索仲良.论如何构建医院信息系统的安全运行体系[J].计算机应用与软件,2007,24(10):202-204.
[16]郭金生.电子政务系统整合研究[J].电子科技,2010(5):124-126.
[17]关沧,冯锡炜.基于角色访问控制的单点登录模型研究与设计[J].电子设计工程,2012(22):37-40.
[2]郎漫芝,王晖,邓小虹.医院信息系统信息安全等级保护的实施探讨[J].计算机应用与软件,2013,30(1):206-209.
[3]张莲萍,陈琦.基于动态网络安全模型的中国数字化医院信息安全体系建设[J].中国科技论坛,2015(3):48-53.
[4]韩懂顺.医院信息系统数据安全威胁与防范机制[J].信息系统工程,2015(10):64.
[5]李春林,简明,刘建辉.医院信息系统安全风险管理对策研究[J].医疗卫生装备,2013,34(3):114-116.
[6]姚传军.WPDRRC信息安全模型在安全等级保护中的应用[J].光通信研究,2010,10(5):27-29.
[7]苗新,陈希.电力通信网的安全体系架构[J].电力系统通信,2012,33(231):34-38.
[8]段莹,陈耿.计算机网络的信息安全体系结构[J].中国西部科技,2011,10(12):29-30.
[9]刘中杰.基于WPDRRC模型构建基层农信社信息安全管理系统[D].长沙:湖南大学,2012.
[10]邓雪,李家铭,曾浩健.层次分析法权重计算方法分析及其应用研究[J].数学的实践与认识,2012,42(7):93-100.
[11]华光.基于层次分析法的信息安全风险评估研究[J].现代计算机(专业版),2008(9):80-83.
[12]蒋白桦.AHP层次分析法在化工物流承运商考核体系中的应用[J].计算机与应用化学,2012,29(7):900-902.
[13]张莲萍.医疗信息系统纵深防御安全模型及风险评价体系[J].系统工程,2014,32(4):147-154.
[14]李杨,韦伟,刘永忠.一种基于AHP的信息安全威胁评估模型研究[J].计算机科学,2012,39(1):61-64.
[15]何萍,索仲良.论如何构建医院信息系统的安全运行体系[J].计算机应用与软件,2007,24(10):202-204.
[16]郭金生.电子政务系统整合研究[J].电子科技,2010(5):124-126.
[17]关沧,冯锡炜.基于角色访问控制的单点登录模型研究与设计[J].电子设计工程,2012(22):37-40.