返回
信息安全管理的建设在医院信息化建设中的作用

信息安全管理的建设在医院信息化建设中的作用

ID:11006721

大小:50.50 KB

页数:3页

时间:2018-07-09

信息安全管理的建设在医院信息化建设中的作用_第1页
信息安全管理的建设在医院信息化建设中的作用_第2页
信息安全管理的建设在医院信息化建设中的作用_第3页
资源描述:

《信息安全管理的建设在医院信息化建设中的作用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、信息安全管理的建设在医院信息化建设中的作用摘要:介绍了卫生行业信息安全管理的相关政策,分析了医院信息系统安全管理需求,结合医疗卫生行业信息安全等级保护和医院评审的有关政策和标准,指出了医院信息安全管理的对策,为医院的信息安全管理提供参考。中国8/vie  关键词:医疗卫生行业;信息安全;等级保护;管理制度  中图分类号:TP311文献标识码:A:1009-3044(2017)02-0041-03  TheRoleofInformationSecurityManagementintheConstructionofHospitalInformation  edicalCollege,Xi

2、nxiang453003,China)  Abstract:Introducedtherelatedpolicyofinformationalsecuritymanagementinmedicalindustry,analyzedthesecuritymanagementrequirementsofhospitalinformationsystem.Andthenthecountermeasuresofhospitalinformationsecuritymanagementationsecuritymanagementofthehospital.  Keyedicalindustr

3、y;informationsecurity;hierarchyprotection;managementsystem  1引言  �S着信息化、数字化、网络化的发展,大数据和换联网+也进入了医疗卫生行业,加快了医院信息化的发展。随着医院业务的发展,医院信息系统的应用也更加广泛,医院对其依赖性会越来越强,风险也随之会提高[1]。但医疗服务的特殊性决定了医院信息系统需要24小时不间断运行,这就对医院的信息安全管理提出了更高要求[2]。信息安全管理是指导和控制组织关于信息安全风险相互协调的活动,它是了解体系安全状态、实现信息安全目标的重要关口,主要包括信息安全风险评估、风险管理和技术措施的

4、控制[3]。如何更好地进行信息安全管理成为一个不可忽视的问题,因此,在医院信息化建设的同时加强信息安全管理建设是解决医院信息安全问题的必然选择。  2我国卫生行业信息安全管理政策  2010年原卫生部制定的《卫生信息化建设指导意见与发展规划(2011-2015)》(“十二五”规划)明确提出了我国医疗信息化发展的蓝图和发展方向“35212工程”,建设信息安全体系即是最后一个“2”中的一项[4]。  按照《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》(卫办综函〔2011〕1126号)的要求,三级甲等医院应于2015年12月30日前全部完成信息安全等级保护建设整改工作,并通

5、过等级测评。这标志着我国卫生行业开始通过信息安全等级保护加强对医院信息安全的管理[5]。  原卫生部、国家中医药管理局在2012年6月15日发布的《关于加强卫生信息化建设的指导意见》指出,要加强卫生信息安全保障体系建设,落实国家信息安全等级保护制度。  国家卫生计生委规划信息司在2014中国健康大会上也指出,医疗卫生信息化是国家信息化发展的重点,已纳入“十三五”国家网络安全和信息化建设重点[6]。  3医院信息安全管理需求  据《南方都市报》报道,2008年5月以来,香港连续爆出泄密事件:先是医管局下属医院陆续发现患者资料遗失,共涉及1.6万名患者,此事立刻轰动了全港。2010年5月

6、23日,一张神秘的清单在网上曝光,其中列出了宁波市某医院45名医生的工号、名字和所属科室,后面还注明了他们使用药品氨曲南的数量和总价,虽然腐败得到惩戒,大快人心,但所暴露的医院的潜在威胁值得警惕[4]。2013年7月,宁波两家医院挂号系统瘫痪事件,同样也引起了社会各界对医院信息系统安全的高度关注[7]。2015年10月份的澳门山顶医院最大泄密事件,患者资料随街散落,也折射出医疗卫生行业信息安全问题的严峻性[8]。信息化在给医院带来便利的同时,也带来了医院信息安全的隐患,上述严重的信息安全事件给医院的信息安全管理敲响了警钟。医院信息系统承担着整个医院的内外各项业务,其安全状况直接关乎患

7、者隐私和健康、社会秩序及稳定等。加强信息安全、消除信息安全隐患,已经成为医院当前必须要面对的问题。  4医院信息安全管理制度的发展对策  在《信息系统安全等级保护基本要求》和医院评审的相关标准中都提到了信息管理部分,都强调了信息安全管理,并且都是对医院进行此两方面评审时的重要的评审部分。结合这两方面的评审要求,可以分别从安全管理制度、安全管理机构、人员安全管理、系统建设安全管理、系统运行安全管理五个方面,对医院信息安全进行管理。  4.1建立完善的总体安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。