基于WPDRRC模型的医院信息系统安全评估

目前,医院信息系统已大规模普及,但由于安全方案无针对性、相关人资缺乏,威胁依然严重存在。本文基于改进现有安全方案,保障系统平稳运行的目的,采用WPDRRC防护模型思想,提出符合中国国情的医院信息安全模型及对应安全措施,通过层次分析法构建系统评估体系,对模块安全指标进行赋权与评估,评估结果表明,医院应使用双异地备份、路由冗余等方式,重点关注数据与通信的恢复与保护。