军事医学信息安全(military medical informaticssecurity),医学-现代医学-综合领域-军事医学-军事生物医学工程学-军事医学信息工程,根据军事医学特点和需求,依据安全策略,对信息及其系统实施防护、检测和恢复。目标是建立信息的机密性、完整性、可用性、真实性、不可抵赖性,可控性。信息安全控制主要从技术、操作和管理三个层面来设计。按照军事医学信息可能涉及的采集、存储、传输和使用等操作,可以对应到系统主机、物理设备设施、网络、和数据应用等关键环节,然后针对不同的环节采取相应的安全策略。系统主机是直接运行设备,其管理尤其重要。首先按照业务不同将主机划分到不同的安全域中,做好网络访问控制,然后主机的系统要打最新的补丁,安装杀毒软件并及时更新病毒库等,最后做好准入控制,防止外来笔记本等移动设备的接入,最好禁止通串线(USB)的使用。物理设备设施主要包括中心机房、服务器和数据库。中心机房需要稳定的电源、专用的空调,安全的防雷、防静电措施和灵敏的监控报警系统。服务器是自身软硬件的安全运行和防止非法入侵。数据库要实现数据的备份、保护和恢复。