互联网+背景下医院IT信息基础设施如何保护？传统物理攻击与网络攻击攻防有何变化？

在互联网+背景下，医院信息安全除关注传统的物理机房安全、网络架构安全、服务端安全、数据存储设备安全、专用设备安全等医院信息基础设施层的之外，更应关注移动医疗安全，医疗云应用安全，同时也需关注涉及个人隐私数据和医院业务数据在内的数据安全；应对措施：（1）合规：医院需要基于网络安全等级保护制度要求，通过安全技术和管理措施，保障医院信息系统的可用性、完整性、安全性。（2）医院应基于互联网业务应用分层次、分阶段、分区域构建系统纵深防御体系。（3）建立风险评估体系，统一安全策略，建设信息系统事前、事中、事后的安全防护措施；（4）建立完善安全应急响应体系，尤其针对黑客入侵、数据泄露、页面篡改等等互联网的安全事件等，应建立安全应急响应制度。