返回
澳大利亚国家医疗信息系统安全保障措施简介v0.2

澳大利亚国家医疗信息系统安全保障措施简介v0.2

ID:34781552

大小:88.68 KB

页数:3页

时间:2019-03-10

澳大利亚国家医疗信息系统安全保障措施简介v0.2_第1页
澳大利亚国家医疗信息系统安全保障措施简介v0.2_第2页
澳大利亚国家医疗信息系统安全保障措施简介v0.2_第3页
资源描述:

《澳大利亚国家医疗信息系统安全保障措施简介v0.2》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、澳大利亚国家医疗信息系统安全保障措施研究吴辉1,何长龙2,李伟平3(1.国家广电总局,北京2.北京大学电子政务研究院北京1000183.长春吉大正元信息技术股份有限公司长春130012)摘要:本文简要介绍了澳大利亚政府在推动建设国民医疗信息系统安全保障体系建设方面的管理体制、技术、标准、经验等内容,特别列出该计划建设所使用的技术规范,结合作者对信息安全的研究,在文章结尾处给出我国医疗信息系统建设中的安全问题及想法。关键词:医疗信息系统、医疗信息安全、电子病历、电子签名、医疗PKI、PKI一、引言近年,在澳大利亚政

2、府和澳大利亚健康保险委员会(HIC)推动下澳大利亚医疗机构建设了包括卫生信息网络架构,电子健康档案等多种医疗信息应用系统。医疗信息化快速发展的同时,也出现许多信息安全问题,如由于管理不善或人为原因造成的医疗信息失窃或损坏,未经授权的内容获取、情报窃取、网络诈骗、泄露个人隐私等。因此,澳政府有关机构把医疗信息安全问题放在很重要的位置上,从法律法规、管理体制、技术、标准等方面采取了很多切实有效的措施。笔者对澳大利亚医疗信息安全体系建设情况进行了一些初步的探索,希望可以起到他山之石之功用。二、信息安全管理机构在澳大利亚

3、,对信息安全负有管理责任的管理职能部门有:国家信息经济办公室、司法部和国防部。国家信息经济办公室是澳大利亚信息安全政策的主要制定机构,与司法部共同协调各部门参与信息安全国际合作;司法部负责保护国家关键基础设施,协调应急处理,与国家信息经济办公室共同协调各部门参与信息安全国际合作。国家信息经济办公室和司法部在信息安全方面的管理职能主要面向社会,国防部主要面向联邦政府,并由国防部信号局(DSD)具体承担,包括为联邦政府其它部门提供信息安全咨询服务和应急技术支援、制定政府信息安全标准、对信息安全产品进行测评等。为加强各

4、部门在保障信息安全方面的协调,澳大利亚联邦政府成立了两个专项工作组,分别是信息安全协调组和关键基础设施保护组。信息安全协调组(ESCG)是澳大利亚在信息安全领域核心政策的制定和协调机构,主要负责确定澳大利亚信息安全战略目标。信息安全协调组由国家信息经济办公室(NOIE)牵头,成员单位包括司法部(AGD)、国防部信号局(DSD)、联邦警察局(AFP)、澳大利亚安全情报局(ASIO)、总理和内阁办公室、外交和贸易部、交通和地方服务部、工业、科技和资源部、财政部、统计局等。信息安全协调组主要工作包括:(1)增强政府、企

5、业和个人的信息安全意识;(2)推进产业界、联邦政府、州政府等政府机构和服务提供商之间的有关信息共享;(3)协调联邦政府各部门参与信息安全保障工作;(4)确定人才培养目标和信息安全技术研发方向。关键基础设施保护组(CIPG)是信息安全协调组的下属委员会,该委员会由司法部牵头,负责界定国家关键基础设施,并提出有关保护建议。目前关键基础设施保护组的主要任务是评估电信、电力、金融、空管、医疗等领域信息系统面临的威胁和系统风险。在医疗卫生领域澳大利亚政府通过全民国民保健(Medicare)计划实施为全民免费医疗,并建设与之

6、配套的公民健康信息系统,所有澳大利亚合法公民均可在健康保险委员会HIC(HealthInsuranceCommission)下设机构登记个人信息,并能获得各项医疗诊治的服务与安排。同时健康保险委员会HIC也是澳国内医疗信息系统管理机构,负责制定卫生信息化领域的规划、政策法规和标准等工作。三、医疗信息系统安全建设举措1.加强信息安全技术研究在澳大利亚,信息安全技术研究主要由联邦政府有关机构、学术机构和信息安全企业承担。澳大利亚联邦政府出台了一系列产业发展政策,这些政策已对信息安全产业的发展起到了推动作用。目前国家信

7、息经济办公室正在调研如何进一步强化这些政策,如在商业、政府和学术机构的研发部门间建立更便捷的沟通渠道,增加资金投入等。国防部信号局和国防科技委员会也在寻求建立规范的资金渠道,以支持信息安全研发项目。2.保障医疗信息安全澳大利亚联邦政府在2001年已将政府服务在线化,由HIC主持建设的Medicare系统也加入到网络,可为全国公民提供在线医疗服务。为保障网络的安全,各部门制定了一系列与信息安全有关的法律、标准和指南,包括:联邦政府保密行动,信息安全手册,联邦政府的物理、信息和人员安全保障的顶层构架,澳大利亚通信电子

8、安全指示33等。联邦政府要求,各部门自2000年1月起要将信息安全事件事故向联邦政府在线事故报告系统报告,报告的等级和严重程度必须与标准相符。该事故报告系统于2000年11月建立,由国防部信号局维护。3.加强医疗信息安全建设指导为加强全国医疗信息系统的安全建设HIC根据澳大利亚国内和国际医疗行业有关信息安全标准编制了HB174—2003《Informationsecuri

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。