首页 > 文献资料
-
数字化医院信息系统的安全问题
随着医院信息化建设的深入,信息系统安全性问题日益突出.为了保障医院信息系统安全、稳定运行,本文从网络边界模糊、设备脆弱性、人员管理不当、技术支持缺乏等4个层面进行深入分析,并提出相应的安全策略.
-
医院信息系统的安全与管理
随着医院信息化建设发展,HIS系统、PACS系统、LIS系统、电子病历等已经在医院得到广泛应用,必须保证医院整个信息系统安全稳定24小时不间断运行,否则将给医院带来很大的经济损失和社会负面影响.根据多年来从事医院信息系统安全与管理经验,我们从机房安全、主机系统安全、数据库安全、应急预案、网络系统安全,以及信息系统的安全管理等方面总结了一些经验.只有不断加强各项系统的安全管理,才能确保系统安全、高效、稳定运行.
-
网络安全-医院信息系统安全稳定运行的保障
医院信息系统经过十年来的发展,已经逐步成为医院地重要运行环境和日常运作中不可或缺的必要条件.而医院信息系统依赖于覆盖全院的计算机网络系统的支撑,Internet的接入使系统必须面对互联网上各种不安全因素,如恶意攻击和计算机病毒等,网络安全防范已成为一个无法忽略的问题.通过网络的改造、网络安全技术及产品的应用和实施、网络安全技术服务及网络安全管理制度的加强等多项措施,尽可能降低网络运行的风险,保障网络安全稳定地运行.
-
医院信息系统网络安全维护的措施
随着科学技术的发展和医院改革的逐步深入,医院管理也逐步向信息化、科学化方向发展,建于1947年的天津市胸科医院是天津市技术力量雄厚的,惟一以防治心、胸疾病为特色的三级甲等专科医院.我院于2000年建设了新的医院信息系统,该系统涵盖了门诊、住院、行政管理等各部门,功能强大、方便实用,已经成为我院管理和医疗工作的核心中枢系统.但随之而来的网络安全问题日趋突出.保证医院网络安全维护信息系统安全有效地正常运行对保障医院的有效管理和正常运作有着十分重要的意义.我们根据平时的工作经验简要介绍一些医院管理系统的安全管理措施.
-
谈医院后勤保障中的安全管理
随着"以病人为中心"的医疗服务模式的逐步建立和病人自主意识的提高,为医院安全管理工作注入了新的内涵和外延.医院安全管理已经由传统意义上的消防、人身、财产安全和突发事件的处理等扩展到医院设备、空间、人流、物流、耗材、物质膳食供应以及信息系统安全等.医院对病人的安全管理已扩大到病人踏入医院大门到离开医院大门,贯穿诊疗过程、手术安全、感染管理、血液安全、用药安全等多个环节和过程,安全管理已逐渐成为医院管理的核心内容.因此,保护、预防并减少病人及医护人员在诊治过程中的不安全因素是医院安全管理的关键[1,2].
-
卫生部印发《卫生系统电子认证服务管理办法(试行)》通知
本刊讯为保障卫生信息系统安全,规范卫生系统电子认证服务体系建设,满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求,国家卫生部信息化工作领导小组于2009年12月25日下发了关于<卫生系统电子认证服务管理办法(试行)>的通知.
-
医院信息系统的数据备份及恢复的研究与应用
目的:为防止人为操作错误、软件缺陷、硬件故障、电脑病毒、骇客攻击、自然灾难等诸多因素造成数据的丢失.方法:通过一套集中信息系统备份与容灾,降低系统停机维护时间和数据丢失风险.结果:实现了备份系统从组织架构、管理规范、备份策略、保存策略、可靠性、安全性、备份设备和备份软件等多方面进行完善.结论:通过统一集中备份和保存备份数据,恢复时只需要从备份软件中选取需要的数据,业务系统可在短时间内恢复.
-
等级测评是信息安全等级保护工作的必要环节--专访公安部信息安全等级保护评估中心系统测评部副主任陈雪秀
在《信息安全等级保护管理办法》(公通字〔2007〕43号)中,第十四条规定:信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评,第五级信息系统应当依据特殊安全需求进行等级测评。
-
等级是手段,目的是保护--专访公安部信息安全等级保护评估中心副主任毕马宁
我国法律规定公安部主管全国的计算机信息系统安全保护工作,我国的计算机信息系统实行等级保护。在信息安全等级保护实施过程中,公安机关主要负责信息安全等级保护工作的监督、检查、指导。那么从公安机关的角度是如何看待等级保护制度的?如何看待等级测评工作的?对医疗卫生行业开展等级保护工作有什么建议?近日,本刊记者就以上问题采访了公安部信息安全等级保护评估中心副主任毕马宁副研究员。
-
突发公共卫生事件应急机制监测信息系统安全体系设计
由于中国疾病预防控制中心业务系统收集的数据范围很广,部分数据敏感性较高.同时整个系统基于公网建设,与专用网络相比,面临的情况复杂,不确定因素多,对系统安全设计提出了较高要求.
-
《上海市医院计算机信息网络系统安全策略》的制定实施与效果
<上海市医院计算机信息网络系统安全策略>为上海市各级各类医院计算机信息网络系统的安全建设提供规范标准,为上海市卫生系统网络系统的安全管理提供参考.它包括信息安全技术策略、信息安全管理策略和医院信息系统应急预案,是为保证全市医院网络系统安全运行,以确保医院信息化应用而制定的一系列规定和技术措施的总和,是正常使用和管理网络系统的正式描述,是网络系统使用和管理人员必须遵守的规则.
-
医院信息系统安全风险规避管理策略探讨
目前,医院信息系统的数据呈爆炸性增长趋势.庞大的分布式和多源性的数据,是医院重要的资源,任何形式的数据丢失、错误都将给医院带来无法估量的损失,医院信息系统安全风险规避管理已成为人们关注的热点.
-
医院信息系统安全风险与应对
近几年来,随着医院对经营管理、医疗质量、医疗服务等各个方面提出的更高要求,医院均加大投入,全面地、大规模地进行医院信息系统建设.各类的应用系统、IT硬件、网络设施在医院内建立起来,医疗业务、管理业务也对信息系统的依赖性也越来越高,信息系统的任何短暂停顿都可能会导致业务运行的中断.面对医院对信息系统如此高的要求,以及信息系统面对的如此复杂的应用环境,IT管理者如何解决信息系统的安全问题,确保信息系统的"永续"运行,本文根据多年的医院信息系统建设与运维实际情况,试图从医院信息系统安全角度出发,对信息系统安全所面临的风险进行初步的识别,并针对性地提出应对办法.
-
医院信息安全系统建设的关键环节及策略分析
随着医院信息系统的不断发展,医院信息安全系统显得越来越重要.在医院信息化发展不平衡,资金投入有限的情况下,怎样抓住关键环节,做好医院信息安全系统建设是一个具有现实意义的问题.本文主要从医院中心机房、网络设备、网络线路、终端机器、应用软件以及管理等几个方面论述了医院信息安全系统的关键环节以及各个环节所采取的相应策略.文章后根据现实情况阐述了医院信息安全系统建设的发展趋势.
-
“互联网+医疗”信息安全问题及对策分析
针对“互联网+医疗”的应用现状,分析其可能存在的信息安全问题,提出防范对策,包括增强医院信息系统安全性、建立相应管理制度、制定相关法律法规、加大监管力度以及提高自我保护意识.
-
中国CDC信息安全体系建设分析
以中国CDC的网络环境、应用系统以及当前的安全措施为基础,指出中国CDC安全建设需求与总体设计思路,结合国家等级保护的建设规范和技术要求,具体分析中国CDC等级安全技术体系与管理体系建设内容。
-
医院信息系统的安全建设与管理
目的:为了保障医院信息系统的安全运转及医疗数据的安全存储、利用,提高医院信息系统的安全性和稳定性,加速互联网+“医疗”模式的推广。方法:本文通过对医院信息系统安全现状的综合分析,针对信息系统各业务流程、硬件设备、数据存储等存在的安全隐患,运用先进的安全防护技术,制定出医院信息系统安全建设方案和策略,建设完善的安全管理制度。结果:为医院信息系统安全建设和管理提供完整的技术方案。结论:通过对医院信息系统安全建设与管理的研究和探讨,使医院信息系统安全在日益严峻的形势下,通过安全保护策略,实现系统安全稳定的运行,保障系统数据信息安全性、完整性、高可用性。