检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
出 处:《医学信息学杂志》2014年第11期40-43,共4页Journal of Medical Informatics
基 金:国家高技术研究与开发计划(863计划)"基于医学知识库的电子病历系统研发及临床应用"(项目编号:2012AA02A600)
摘 要:对非法获取医院敏感数据的基本途径进行分析,包括外来系统运维人员、应用程序开发人员、黑客等的非法访问,指出事后审计的工作原理及缺陷,以中山大学附属第三医院成功实施的安全监察系统SA-ToolKit为例,从应用部署、单点登录、认证、审计等方面介绍事前预防系统的优势。The paper analyzes the basic approaches to obtain illegal sensitive data in hospital, including illegal access of external system maintenance personnel, application developers, hackers and so on, points out the principle and shortage of post auditing work. Taking security monitoring system SA - ToolKit as an example, which is implemented in the Third Affiliated Hospital of SUN Yat - sen U- niversity, the advantages of prevention system is introduced from the aspects of application deployment, single sign on, authentication, audition, etc.
关 键 词:医院信息系统 安全监察系统 数据库安全审计 事前预防系统
分 类 号:TP311.13[自动化与计算机技术—计算机软件与理论] R197.3[自动化与计算机技术—计算机科学与技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.30