沈洪超
- 作品数:4 被引量:7H指数:2
- 供职机构:哈尔滨医科大学附属第二医院更多>>
- 相关领域:医药卫生文化科学更多>>
- 以攻击者视角审视和分析医院网络安全
- 2024年
- 目的:通过模拟攻击测试,发现医院网络安全漏洞及隐患。方法:根据测试结果相关数据,梳理医院网络存在的主要风险点并分析应对措施。结果:本次模拟测试共通过78个漏洞风险点攻击成功55家医疗机构,漏洞类型依次为:弱口令漏洞、越权访问漏洞、Spring(开发程序框架)远程代码执行漏洞、文件上传漏洞、SQL注入漏洞、目录遍历漏洞、Fastjson(Java解析库)命令执行漏洞、Nacos(服务中间件)未授权访问漏洞。结论:医院网络存在安全技术力量不对等、供应链管理缺失、重应用建设轻安全、暴露面过多等风险。应从提升医院网络安全管理水平、强化医院网络安全人才培养、丰富医院网络安全技术防御手段、持续关注医院网络安全等方面加强医院网络安全建设。
- 韩雪峰王静岩沈洪超
- 关键词:攻击者网络安全安全漏洞
- 浅谈医院体检信息系统的应用被引量:2
- 2010年
- 随着医院信息系统的建设,体检系统在信息化建设中的作用正在逐步体现。本文根据医院实际情况,对体检信息系统进行了研究,提出了相对于传统的体检管理的优势,详细阐述了现代化体检信息系统所具备的功能。
- 沈洪超雍维林
- 关键词:体检信息系统功能模块
- 浅谈医院信息网络的安全被引量:5
- 2010年
- 在医院信息化建设规模不断扩大的同时,网络安全与管理日趋成为大家关心的重点。医院信息网络是否安全、稳定、可管理是每个医院面临的主要问题,本文结合本人实际工作做简单阐述。
- 雍维林沈洪超
- 关键词:信息化建设网络安全网络管理
- 高校临床医学院教学系统信息安全的设计及应用
- 2024年
- 在临床医学院教学系统建设和使用过程中,信息安全建设不容忽视。为保证教学系统安全稳定地运行,笔者结合教学系统信息安全现状和安全需求,从技术、管理、整合三个方面建立切合实际的安全体系模型;并依据模型分工及权重,从安全技术、运维技术、网络技术、设备整合、需求整合、安全管理、数据管理、功能管理、权限管理、制度管理十个维度进行应用与实践。该安全体系模型实现组织机构、教学人员、信息人员、安全设备、信息网络等全方位整合,取得良好应用效果,对临床医学院教育信息安全建设起到一定借鉴和示范作用。
- 韩雪峰沈洪超王静岩
- 关键词:信息安全教学系统
