企業(yè)做網(wǎng)站加強醫(yī)院網(wǎng)站安全人才培養(yǎng)、安全設(shè)計
日期 : 2021-02-26 23:32:04
加強醫(yī)院網(wǎng)站安全人才培養(yǎng)、安全設(shè)計。有實力的醫(yī)院建議進行網(wǎng)絡(luò)網(wǎng)站安全人才培養(yǎng),對信息部的工程師,進行院外網(wǎng)絡(luò)安全培訓(xùn),培訓(xùn)的方向建議為勒索病毒發(fā)現(xiàn)、惡意文件分析、威脅情報檢測方法、網(wǎng)絡(luò)流量分析、入侵檢測行為分析、Web攻擊檢測分析等,提高醫(yī)院網(wǎng)站防護的人才培養(yǎng)。
在醫(yī)院網(wǎng)站進行開發(fā)前的需求分析時,作為院方應(yīng)提出網(wǎng)站安全的原始需求,并要求軟件開發(fā)方對網(wǎng)站進行安全需求設(shè)計,醫(yī)院網(wǎng)站安全需求設(shè)計至少要保證患者信息數(shù)據(jù)安全、醫(yī)護人員信息安全、自動化辦公信息安全、文件下載安全等,應(yīng)設(shè)計成雙因子登錄認(rèn)證,即手機實名制認(rèn)證加驗證碼登錄等方式,對于多次登陸失敗還繼續(xù)強制登錄的賬號,應(yīng)對其IP和ID進行一定時間范圍內(nèi)的封鎖。
在醫(yī)院網(wǎng)站進行開發(fā)前的需求分析時,作為院方應(yīng)提出網(wǎng)站安全的原始需求,并要求軟件開發(fā)方對網(wǎng)站進行安全需求設(shè)計,醫(yī)院網(wǎng)站安全需求設(shè)計至少要保證患者信息數(shù)據(jù)安全、醫(yī)護人員信息安全、自動化辦公信息安全、文件下載安全等,應(yīng)設(shè)計成雙因子登錄認(rèn)證,即手機實名制認(rèn)證加驗證碼登錄等方式,對于多次登陸失敗還繼續(xù)強制登錄的賬號,應(yīng)對其IP和ID進行一定時間范圍內(nèi)的封鎖。