首页 > 文献资料
-
医院信息系统安全等级保护定级与整改结果探讨
目的 通过医院信息系统安全等级保护测评工作,提高医院信息系统业务安全和信息安全.方法 对2014年医院首次等级保护测评结果与2016年复测评结果进行对比.结果 通过针对首次等保测评结果的整改,医院4套信息系统的测评指标控制点完全符合项与部分符合项增加,系统安全保护等级也逐步提高.结论 随着等级保护测评后的整改工作的开展,医院信息系统安全性逐渐增加,医院工作人员的安全意识得到提高.
-
北京地区卫生行业等级保护相关法律法规和配套政策研究
等级保护工作作为近年来我国积极推广并实施的信息安全建设工作,在我国政府、卫生、金融等领域中得到了普及.但如何能够有效、正确地贯彻等级保护相关法律法规,成为各行业领域研究和探讨的重点.本文以北京市卫生局为例,阐述了北京市卫生行业在贯彻等级保护相关法律法规和配套政策中做的工作及成效,以及卫生行业中等级保护建设工作中的成功案例,可以用于卫生行业及其他行业进行等级保护建设工作的参考之用.
-
医院信息安全保障体系建设方案
随着计算机网络的不断发展和深入应用,全国各地医院的信息化建设迅速展开.本方案通过对医院信息安全现状及需求的分析,从患者权益以及战略高度上出发,设计医院信息系统信息安全保障体系,从安全技术、安全管理和安全服务三个方面确保医院信息系统的信息安全.
-
广东省卫生信息系统安全等级保护的定级方法及实施思路
本文根据卫生部<卫生行业信息安全等级保护工作的指导意见>的要求,参照<信息安全等级保护管理办法>和<信息系统安全等级保护定级指南>并结合卫生行业特点,提出卫生行业系统等级保护的定级方法、实施思路,从而加强信息系统安全监督检查,落实安全保护措施,健全安全管理制度,提高安全保护能力.
-
基于安全等级保护的医院自助服务系统风险分析与防范
目的 研究医院自助服务系统的安全问题,为防范和化解其信息安全提供对策.方法 分析自助服务系统的安全风险,并根据等级保护要求从安全管理和安全技术方面阐述如何加强防范对策.结果 等级保护可以有效防范自助服务系统的风险,提高安全性.结论 需要从安全管理和安全技术两个方面规划和设计信息安全,并贯穿自助服务系统建设的事前、事中、事后全过程.
-
医院关键信息基础设施网络安全风险评估的实践
认为随着国家对医疗信息数据和患者隐私保护的要求日渐提高,医院作为重点关键信息基础设施的运营者,需加强网络安全防护工作,确保运行安全.对新疆医科大学第一附属医院关键信息基础设施网络安全风险评估工作的要点进行了归纳和总结,以期具有借鉴意义.
-
医院信息安全分析及措施
随着信息化系统在医院不断深入发展和广泛应用,对医院信息安全提出了更高的要求,本文通过分析医院信息系统建设在物理环境安全、网络安全、主机安全、数据安全、应用安全方面存在的问题,根据国家信息安全等级保护制度提出了医院信息安全防护措施,采用安全技术与管理手段相结合的方法,建立医院信息安全防护体系,终达到保护医院信息系统安全,更好的为患者提供医疗服务的目的 .
-
医疗机构信息系统安全等级保护框架设计与要求
描述医疗机构信息系统安全防护体系中的安全等级保护.从构建系统模型、指导行业定级、威胁风险分析、导出安全目标、调整安全要求5个步骤阐述<医疗机构信息系统安全等级保护基本要求>的研究思路、过程及部分成果.
-
新形势下药品检验机构信息安全体系的构建
药检机构信息安全体系建设关系整个药检机构的安全稳定运行,本文介绍了当前形势下我国信息安全领域面临的挑战和管理要求,总结了药检机构目前的信息安全现状和存在的风险,并从构建药检机构信息安全体系的原则与整体思路、技术架构、技术措施、管理运维模式4个方面进行研究,给出了构建覆盖物理、主机、应用、网络、数据多个层面的药检机构信息安全技术架构,以期达到有效保障药检机构安全稳定运行的目的。
-
医院信息安全体系设计方法
医院信息化发展对提高医疗服务效率和工作质量产生了重要的作用,医疗业务活动对信息系统依赖程度日益加深,安全性问题越发引起大家的关注和重视.但是如何按照国家信息安全管理规范和技术标准,开展医院信息安全体系设计,需要一个正确的理论和方法指导.
-
基于后关系型数据库审计的安全解决方案
医院信息系统数据库采用的后关系型数据库Caché,除了具备关系数据库的一些特点外,还具有独特的多维数据结构,采用特殊的面向对象的M语言.针对后关系数据库,采用关系数据库审计技术,无法达到满意的审计效果.根据国家信息安全等级保护对数据库的审计系统的要求,医院按照分层模式构建数据库审计系统并以旁路监听的方式接入.经过一年多的使用,该方案可以有效地实现对数据库访问行为的审计,同时可以对敏感数据的高风险访问进行报警和记录,防止数据泄露.
关键词: 后关系型数据库Caché 数据库安全 等级保护 -
基于医院信息安全等级保护的整改实践
依据国家信息安全等级保护制度的相关文件要求,结合医院信息管理系统(HIMS)自身特点和医院未来信息化发展方向,对医院信息安全等级保护整改实施进行了分析和阐述.旨在进一步提升医院信息安全保障能力,大限度地保证HIMS高稳定性、可交互性和可扩展性,保障医院医疗业务正常有序进行.
-
苏州市卫生信息中心信息安全等级保护建设实践与应用
随着我国信息化发展的全面加快,卫生行业领域对信息系统的依赖程度越来越高,卫生信息系统已关系到国家安全、社会稳定和人民群众的切身利益。根据信息安全等级保护提出的一整套要求,从技术和管理层面,介绍了苏州市卫生信息中心开展的信息安全等级保护建设,并进行了较为深入的分析和探讨。
-
三甲医院信息安全等级保护的实施及应用
根据三级综合医院评审标准实施细则和卫生行业信息安全等级保护工作相关文件要求,探讨了三甲医院信息安全等级保护的实施过程,对过程中的各个阶段分别进行讨论。通过三甲医院信息安全等级保护的实施及应用,进一步提高全院信息化程度,提高医院信息系统业务安全和信息安全,对其他医院信息安全等级保护的实施也具有一定的借鉴意义。
-
医院信息安全等级保护三级评测的应用与实践
依照信息系统安全等级保护流程,结合医院信息安全等级测评工作的开展,详细阐述了在医院信息安全等级保护过程中遇到的问题及相应解决方案,以期对其他医院在进行此项工作时有所帮助。
-
医院信息安全等级保护三级建设流程与要点
随着医院信息化的不断发展,信息安全工作越来越受到重视。近期卫生部发文要求落实国家信息安全等级保护制度,原则上三级甲等医院核心信息系统定级不低于第三级。为此按照信息系统的定级、备案、整改、测评、自查与配合监察的五个流程,详细介绍了三甲医院进行信息安全等级保护三级建设的流程和要点。
-
基于等级保护的医院网络区域边界安全研究
随着医院信息化的不断发展,医院的内部网络与外部数据交换日益频繁,使医院信息系统面临的风险也不断增加.为了保证医院网络区域边界安全,按照信息安全等级保护的要求,对医院的网络进行分析、规划、改造,实现医院网络的正常运转.
-
医联体信息化道路探索
2015年即将与我们告别,非常忙碌而充实的一年.回顾这一年的工作有很多地方值得总结:我们完成了信息安全加固,通过了核心应用系统三级等级保护测评;完成京医通项目试点,探索互联网医疗服务等.而作为北京早的三家医疗联合体试点单位之一的北京世纪坛医院,这几年也一直在不断摸索医联体信息化建设,医院结合自有社区服务站信息化需求,先后探索了医联体共享平台建设,远程会诊系统建设,远程诊断系统建设,还有自有社区服务站的系统整合等工作,有一些心得体会与大家分享.
-
等级保护促进信息安全
随着网络应用的深入发展,信息安全日益成为一个重要而紧迫的问题,对关乎公众健康和生命的医疗机构来说更是如此。2011年底,原卫生部发布《卫生行业信息安全等级保护工作的指导意见》和《关于全面开展卫生行业信息安全等级保护工作的通知》,要求三级甲等医院在2015年12月30日前完成信息安全等级保护建设整改工作,并通过三级等级测评。此次政策的出台,对于医疗机构改进信息化建设、加强信息安全有着重要意义。
安全风险
2008年6月,深圳市忽然出现了12万一张的光盘,而且是一口价销售,拒绝还价。光盘之所以卖得如此之贵,是因为光盘里存有当年深圳市预产期在3月~8月、共4万多条孕产妇的信息。其时,已有多名孕产妇受到商家“阶段性”推销的骚扰:怀孕3个月后孕妇学校会来联系,接着是家政服务商,而宝宝快到百日时,儿童摄影的推销电话又……让孕产妇不胜其烦。事后的调查发现,是深圳市一家保健医院的内部人员利用职务之便,将该院信息系统中所有孕妇和婴儿的信息盗取一空,整个过程只用了5分钟。然后,便有了市场上天价光盘的出现。 -
为医疗行业信息系统保驾护航--记阜外医院等级保护安全建设
近年来,医疗行业的信息化水平越来越高,与之相对应的信息系统的安全风险也越来越明显。阜外医院作为隶属于国家卫计委下的三级甲等医院,始终主动地推动医院医疗信息化及信息安全保障工作,经过多年的技术建设,已经取得了一些成就,积累了一些建设经验。
近年来,国家对信息安全高度重视,各有关方面协调配合、共同努力,我国信息安全保障工作取得了很大进展。根据原卫生部发布的《关于全面开展卫生行业信息安全等级保护工作的通知》(卫办综函[2011]1126号文)指示精神,阜外医院作为卫生行业开展信息安全等级保护工作的试点单位,依据国家相关信息安全政策及技术标准,对医院的重要信息系统进行等级保护整改建设,切实提高了自身的信息安全防护水平。