10.8.6 应用安全

结合RHIN应用的特点，总结出RHIN信息系统在应用层面临的主要具体威胁（表10-4）。医院的医生通过区域卫生数据中心平台，就可持有数字证书安全登录信息平台，进行授权下的病历业务应用操作，处理完成后的病历数据由信息平台采用数字签名验证服务器进行数字签名，并通过安全加密通道将电子病历上传到卫生数据中心中共享。针对搜集到的系统日志，行为审计系统提供种类齐全的统计分析策略，并据此生成多类详尽的安全报告，如日报表、月报表、年报表、阶段报表、比较报表等，便于用户从各个角度了解日志数据。 ......