序
前言
章 医院网络安全整体架构思考
节 医院网络安全现状及痛点
第二节 安全厂商面临的机遇与不足
第三节 构建务实的医院网络安全整体架构
第四节 关于医院网络安全建设的思考
第二章 物理安全
节 物理安全概述
第二节 环境安全
第三节 动力安全
第四节 物理安全技术与模块化机房建设
第三章 主机安全
节 操作系统安全
第二节 数据库安全
第四章 应用安全
节 应用安全概述
第二节 应用安全分析
第三节 医院信息系统的应用安全
第五章 数据库安全与备份管理
节 数据库硬件环境安全
第二节 数据库软件环境安全
第三节 数据库系统
第四节 数据库备份恢复
第六章 终端安全
节 终端主机安全
第二节 终端接入安全
第三节 上网行为管理
第七章 网络安全
节 网络结构安全
第二节 无线网络安全
第三节 区域边界安全
第八章 安全运维管理
节 医院安全运维管理概述
第二节 安全运维管理建设思路
第三节 安全运维管理内容
第四节 安全运维管理具体事例
第五节 多院区集团化医院安全运维管理
第九章 医院网络安全发展概述
节 医院业务发展及趋势
第二节 单机时代的网络安全
第三节 网络时代的网络安全
第四节 “互联网+”时代的网络安全
第十章 区域医疗信息化网络安全建设
节 区域医疗信息化现状
第二节 网络安全面临的问题
第三节 建设依据及等保定级标准
第四节 网络安全建设原则
第五节 网络安全建设要点
第六节 网络安全建设方案
第七节 网络安全配置方案
第十一章 三级综合医院网络安全建设
节 概述
第二节 自评过程
第三节 立项采购
第四节 实施方案
第五节 运维过程
第六节 解决方案
第十二章 二级综合医院网络安全建设
节 医院网络安全面临的困境
第二节 医院整体网络安全防御规划
第三节 医院整体网络安全建设方案
第十三章 专科医院网络安全建设
节 网络安全建设背景
第二节 网络安全形势
第三节 网络安全建设内容
第十四章 基本医疗保险系统网络安全管理
节 医保网络安全建设背景
第二节 医院和医保系统联网安全建设要求与可行性
第三节 医院系统和医保系统网络安全建设解决方案
第四节 设备运行与管理
第十五章 移动互联网信息安全管理
节 移动互联网医疗安全风险及安全管理需求
第二节 移动互联网医疗安全体系建设的整体思路
第三节 移动互联网医疗安全体系建设的关键技术
第四节 典型应用场景的安全机制实现
第十六章 医院非结构化数据的安全管理
节 医院信息数据背景概述
第二节 医院非结构化数据现状及面临的挑战
第三节 医院非结构化数据的存储与管理
第四节 未来发展趋势
第十七章 互联互通安全管理
节 概述
第二节 医院信息互联互通的网络信息安全测评要求
第三节 迎评注意事项
第十八章 大数据安全管理
节 概述
第二节 大数据给信息安全带来利与弊
第三节 医疗大数据安全需求分析
第四节 大数据安全管理设计
第十九章 个人隐私保护与脱敏应用
节 隐私概述
第二节 医疗信息隐私泄露的途径
第三节 如何加强患者隐私的保护
第四节 数据脱敏与安全控制
第二十章 WAF安全管理
节 wAF应用背景
第二节 web应用常见安全弱点与安全风险
第三节 WAF安全管理典型架构
第四节 云WAF
第二十一章 云计算应用及安全管理
节 概述
第二节 基于云计算的医院信息化应用设计
第三节 云安全及管理
第四节 基于云计算的医院信息化平台建设实例
第二十二章 态势感知系统管理
节 需求分析
第二节 态势感知系统核心价值
第三节 态势感知系统综合管理
第四节 案例简介
第二十三章 国产密码技术与应用
节 国产密码的必要性与重要性
第二节 国产密码相关标准
第三节 国产密码类型
第四节 国产密码技术应用
第二十四章 软件定义新一代智慧网络
节 传统医院网络架构面临创新网络需求
第二节 软件定义网络实践和关键技术环节
第三节 案例及成果
第四节 总结
第二十五章 医院信息安全管理与等级保护制度
第二十六章 网络安全培训教育
节 网络安全培训教育的地位和作用
第二节 网络安全培训教育的目标
第三节 网络安全培训教育的主要内容
第四节 网络安全培训教育的机制与方法
第二十七章 IT审计
节 概述
第二节 运维安全审计
第三节 网络安全审计
第四节 数据库审计
第五节 日志应用审计
第二十八章 医院电子数据保全与存证应用
节 医疗数据的相关法律定义与风险分析
第二节 现有措施的不足与难点
第三节 构建基于法律风险防控的电子数据存证平台
第四节 医院电子病历数据保全与存证应用

我国医院网络安全建设主要依据《网络安全法》和《信息安全等级保护管理办法》，但在实际操作过程中，只注重合规性建设，缺乏整体网络安全架构设计，缺少循序渐进的建设过程，导致网络安全投入与产出不合理，医院网络安全现状仍岌岌可危、漏洞百出，医院信息部门承担较大的压