孙保峰
- 作品数:8 被引量:20H指数:2
- 供职机构:郑州大学第一附属医院更多>>
- 发文基金:河南省医学科技攻关计划项目国家自然科学基金更多>>
- 相关领域:医药卫生自动化与计算机技术更多>>
- 医院自助终端设备网络安全风险评估及防御
- 2024年
- 目的 降低医院自助终端设备的网络安全风险,增强医院网络安全防护能力,保障信息系统稳定运行和医疗数据安全。方法 以河南省某大型三级甲等医院为例,梳理自助终端设备类型和功能,分析其网络安全风险,参照通用漏洞评分标准(CVSS3.0)进行量化评估,将其分为高风险、中风险、低风险和暂无风险4类,从人员、技术、物理3个层面进行安全整改和加固,消除院内自助终端设备的中、高风险。结果 完成了一院四区内948台自助终端设备的网络安全风险评估,通过安全整改和加固,中、高风险自助终端设备数量由692台降为0台,对整改前后存在安全风险的自助终端设备数量统计分析,差异有统计学意义(P<0.05)。结论 对自助终端设备进行网络安全风险评估、安全整改加固,有利于提升医院网络安全防护水平,保障医院信息系统稳定、安全运行。
- 孙保峰李郁鸿葛晓伟杨扬
- 关键词:网络安全风险评估
- 智慧病房在医院信息化建设中的应用实践研究被引量:18
- 2021年
- 目的:探讨智慧病房在医院信息化建设中的应用效果。方法:采用互联网技术和人工智能手段建设智慧病房项目,应用于郑州大学第一附属医院内分泌与代谢科病区,实现对医疗环节的全闭环管理。结果:根据调查统计,项目运行9个月以来,病区住院患者好转率提升27.9%,不良事件发生次数下降82.4%,平均住院日缩短10%,患者满意度由原来的75%提升至91%,医疗质量数据和医护效率全面提升。结论:智慧病房充分利用整合医疗信息数据资源,建立管理信息化,医疗数字化,服务优质化,智慧人文化的医疗服务体系,解决患者医疗服务体验差的问题,克服传统医疗模式效率、质量、安全性不足等诸多问题,为迈入"智慧医疗"新时代铺平道路。
- 谭健孙保峰李郁鸿马巧玲程铭
- 关键词:满意度
- 基于虚拟化技术的医院PACS云存储方案设计
- 随着现代医学的发展,医疗机构的诊疗工作越来越多地依赖医学影像的检查。以胶片为载体的传统医学影像记录与管理方法已无法满足现代医院中对海量医学影像数据的管理要求。信息技术和医学影像成像设备的发展,使得采用数字化技术,准确、高...
- 孙保峰
- 文献传递
- 远程医疗协作平台的网络和安全体系建设
- 中国的远程医疗事业已经进入快速发展时期,远程医疗信息化的建设已经积累了一定经验.文章通过分析远程医疗协作平台的网络硬件及安全体系等问题,提出了一种集中式的远程医疗系统的部署方案,可完成各医院之间远程医疗服务的统一调度.
- 杨叔颖孙保峰
- 关键词:网络硬件安全体系服务调度
- 医院外联业务集成平台数据安全防护方案设计被引量:2
- 2021年
- 医院外联业务集成平台是医院所有对外业务的集成服务管理系统,该系统既要向外部提供服务,又要与医院内部核心业务系统进行数据交换,同时该系统还包含医院财务结算、门诊量、财务收入等敏感信息。文章针对郑州大学第一附属医院外联集成平台现状,针对性地设计了外联集成平台数据安全防护方案,从网络防火墙、入侵防御、网闸、数据库审计、"堡垒机"及服务器日志审计等几个层面对外联集成平台的数据进行安全防护,确保了外联集成平台的数据安全,从而为医院整体信息化安全提供了重要保障。
- 孙保峰谭健程铭
- 关键词:数据安全
- 某三级甲等公立医院API接口安全监测实践与思考
- 2024年
- 目的:建立医院API接口资产台账,实现API接口的统一集中管理,并对API接口的运行状态进行实时监控,及时发现接口安全风险并整改,提升医院信息安全防护水平。方法:以某三级甲等公立医院为例,通过人工和系统识别相结合的方式,梳理医院API接口,建立台账,利用API接口监测设备对网络流量实时监测,识别安全风险并整改、加固。结果:实现了全院API接口的集中统一管理,提升了医院信息安全防护水平,保障医疗数据在信息系统间的安全共享和流通。结论:对API接口进行安全监测,有助于发现医疗机构应用系统安全风险,提升医疗机构网络安全防护能力,保障医疗数据安全。
- 孙保峰葛晓伟杨扬李郁鸿
- 关键词:API接口安全监测
- 基于态势感知平台的大型医院网络安全风险管理实践
- 2024年
- 目的/意义分析大型医院态势感知平台所监测到的网络安全风险事件,探明其产生的原因,提出解决方法和改善建议。方法/过程以郑州大学第一附属医院为例,对态势感知平台风险事件聚合分析,筛选医院内网风险终端,并进行整改加固,分析风险终端的科室分布和成因,提出改善建议。结果/结论医技科室风险终端数量较多,主要原因在于缺乏管理及未做到防病毒软件全覆盖。通过风险终端整改加固,网络安全风险事件数量明显减少。加强医院终端安全管理、提升人员网络安全意识、分区加强网络安全防护可有效降低医院网络安全风险事件发生率,提升医院网络安全防护能力。
- 孙保峰张伟祎杨扬李郁鸿
- 关键词:网络安全
- 攻防实战视角下医院进攻性网络安全防御体系的构建与应用
- 2024年
- 目的为解决医疗结构网络安全工作无法量化、被动防御体系、专业技术人员短缺的现状,探索构建医院进攻性网络安全防御体系。方法通过搭建态势感知平台,联合互联网暴露面管理、开放端口管理、渗透测试、网络区域隔离、终端威胁检测与响应、安全培训等技术措施,构建医院进攻性网络安全防御体系。结果通过构建医院进攻性网络安全防御体系,医院网络安全事件主动发现数量和自动拦截数量均显著高于实施前(P<0.05),且平台具备良好的处理性能和稳定性。结论医院进攻性网络安全防御体系可改善目前医疗行业网络安全被动防御的现状,显著增强医院的网络安全防护能力。
- 孙保峰葛晓伟杨扬李郁鸿
- 关键词:网络安全防御体系网络攻击
