基于FISMA的医院信息系统信息安全基线管理

介绍信息系统安全基线的基本理论以及医院信息系统的安全需求,借鉴美国联邦信息安全管理法案的实施与落地过程,论述如何实施基于医院信息系统的安全基线管理,具体包括其目标、模型构建、一般步骤等方面。     

产业结构软化的动力机制模型

产业结构软化是指建立在知识与技术基础之上随着知识与技术的变化而变化的产业结构变革过程。在产业结构软化的进程中,有许多制约因素,并且各种制约因素有着不同的作用机制。从综合的角度分析,产业结构软化演进主要受内在动力机制和外在作用机制两类因素影响,其中内在动力机制因素包括劳动力结构、需求结构、知识与技术等,外在作用机制因素包括国家的产业政策、经济体制等。内外作用机制在对产业结构软化产生影响的过程中,并不是孤立的,而是相互联系相互影响的。     

门急诊输液患儿的安全需求与应对

近年来,门急诊输液患者剧增,尤其是患儿门急诊输液室是人群集中、嘈音多、流动性大的场所,经常出现不可预见的输液高峰期。回顾性总结78645人次门急诊输液患儿安全需求与积极而有效的应对，包括用药安全需求、环境安全需求、静脉穿刺安全需求及有效沟通，尤其是用药安全需求，使患儿得到安全、及时、有效的治疗，杜绝各种医疗纠纷及事故，提高医疗、护理工作的安全性。     

讲述身边的绿色消费故事

国际上对“绿色”的理解通常包括生命、节能、环保三个方面。绿色消费,包括的内容非常宽泛,不仅包括绿色产品,还包括物资的回收利用,能源的有效使用,对生存环境,对物种的保护等,可以说涵盖生产行为,消费行为的方方面面。绿色消费在社会消费中,不仅要满足我们这一代人的消费需求和安全、健康,还要满足子孙万代的消费需求和安全、健康。     

备份技术在医院PACS系统中的应用

基于我院的工作流程,结合 IT技术,对我院 PACS数据备份的具体实施包括:统计数据量,明确备份需求,制定备份策略,建立带库的管理和维护机制.在医院的信息化建设中,安全、可靠的备份病人的数据将是数字化医院顺利运行的基础.     

新形势下医院网站建设与发展探析

探索一条适应医院和社会需求的网站发展之路是当前医院网站建设一个亟待解决的问题。对此提出具体措施包括根据健康需求提高内容质量,拓展服务功能,健全管理维护机制,建立有效的网站推广手段,整合统一的信息发布平台,进行科学评价与监督等;     

医院信息安全体系规划与设计

通过对医院信息安全内涵的深入研究,结合医院实际建设情况,分析医院信息安全存在的主要问题。将医院安全体系划分为物理层安全、网络层安全、系统层安全、应用层安全和安全管理等五个不同的层次,对各个不同层次进行安全需求分析。并在此基础上,从安全防护、安全临测、安全恢复三个层面对医院信息安全体系进行整体规划与设计。重点介绍几种安全技术在医院中的具体应用,包括：安全网闸技术在医院内网和外网上隔离的处理方式,数字签名技术在电子病历中的应用,时间戳技术在保障医疗信息时效性,安全性方面的应用等。     

基于OAUTH的区域医疗信息平台安全访问机制

目的：对区域医疗信息平台安全访问控制机制进行研究与探讨,提出安全、开放的认证机制。方法：借鉴目前流行的电子商务安全访问机制,使用OAUTH技术对区域医疗信息平台进行访问授权。结果：以电子病历客户端、医院信息系统（HIS）服务器为例,详细描述了区域医疗信息平台的授权认证过程。结论：使用OAUTH技术将区域医疗信息平台建设成一个安全、开放的平台,能方便快捷地满足不同医疗机构及其相关业务单位对区域医疗信息平台的信息交互需求。     

从患者需求视角谈和谐医患关系的构建

患者在需求层次方面的满意与否是医疗投诉产生的一个重要因素,其包括生理需求、安全需求、爱与归属的需求、自尊需求和自我实现需求,建议在此基础上构建和谐医患关系从以下几点入手：完善基本服务设施,满足患者基本生理需求;实施有效管理,加强医疗环节质量控制;倡导人性化诊疗服务,提升人文关怀水平;以患者需求为出发点,加强医患沟通。     

大数据时代的公共卫生信息安全

分析大数据时代公共卫生信息安全的必要性，指出我国公共卫生信息安全存在的主要问题，包括网络安全、数据安全、信息安全几方面，在此基础上提出相应策略，包括做好顶层设计、明确信息安全分级、重要数据备份、健全公共卫生信息互通机制等方面。     

云计算环境下电子病历管理探究

分析现阶段电子病历管理面临的困境,阐明云计算的核心思想,提出现代医院应利用云计算的技术优势来提高电子病历管理水平.具体介绍云计算在电子病历管理中的应用对策,包括一体化管理理念、数据整合、管理系统构建及数据安全防护等方面.     

基于等级保护的云计算安全防护体系研究

云计算打破了信息系统的边界,使得以边界防护为核心的传统信息安全防护体系不再适用,云安全问题成为制约云计算技术发展的关键因素之一。研究使用蛛网图法与德尔菲法相结合的方式,对云计算信息系统面临的威胁和风险场景进行分析,明确了云计算系统的保护对象;并基于我国信息安全等级保护技术,提出基于保护对象的云安全防护体系框架;进一步根据云计算信息系统特点,采用德尔菲法构建了云安全防护指标体系;同时结合不同等级信息系统安全防护能力要求,对防护指标体系进行了分级。     

医疗云计算技术与信息安全等级保护

随着现代信息技术的发展,医疗机构采用云计算技术进行信息化建设成为可能。但按照等级保护的基本要求,对云计算信息系统难以有效开展信息安全等级保护测评。以云安全服务模型参考,并以云安全管理中心为例,对云计算信息系统进行云安全等级保护建模和云安全建模,并将二者进行嵌套。针对嵌套的云计算信息系统模型进行等级保护控制项细粒度分析和风险分析,从而完成云计算信息系统的信息安全等级保护测评工作,为医疗机构采用云计算进行信息化建设并同时做好信息安全等级保护提供参考。     

医院云数据中心设计与实现

从天翼云区域划分、业务框架、云安全架构等方面阐述武汉大学中南医院云数据中心设计与实现,指出采用云数据中心可实现快速开通、弹性扩容、减少成本、运维便捷的目标,满足医院数据中心快速、弹性的建设需求。     

南京军区“医云工程”设备选型与论证

根据“医云工程”数字化医院技术架构体系,云计算技术特点与医院实际需求,就医院在构建私有云动态数据中心时,分别对虚拟化软件、计算单元、存储单元、网络单元及管理与安全等方面的软硬件选型的原则与方法进行讨论。     

基于云服务的影像传输与远程会诊系统研究与设计

分析系统功能需求及云服务技术优势,从功能架构、网络接入方式、网络安全管理几方面阐述基于云服务的影像传输与远程会诊系统设计,介绍系统实际应用情况,指出该系统有助于充分发挥医联体内核心医院优势,提高联盟医院医学影像诊断水平。     

南京军区“医云工程”信息安全管理模式的研究与实践

目的：针对军区医院“医云工程”的安全现状,探讨符合医院信息安全管理的新模式。方法：通过分析、比较传统与云平台不同环境下安全的差异性特点,总结医院云安全管理面临的新挑战。结果：建立以软件定义为主、硬件为辅的信息安全管理新模式,确保“医云工程”的信息安全。结论：建立符合云计算平台的安全管理模式是确保“医云工程”平稳落地的重要保证。     

医院信息安全建设探索

介绍等级保护2.0新标准要求变化,以安徽省第二人民医院为例阐述医院信息安全当前存在的问题并提出应对策略,包括总体安全规划、组织管理体系、制度建设、具体防护措施等方面,有助于降低安全风险。     

南京军区“医云工程”技术架构体系

目的：探讨基于云计算的数字化医院技术架构体系。方法：通过云计算关键技术的研究,结合当前数字化医院建设的困境与特点,提出基于云计算的数字化医院技术架构体系。结果：技术架构体系包括核心服务层、服务管理层与用户访问接口层。其中核心服务包括基础设施服务、海量数据处理服务、软件应用服务。基础设施服务利用虚拟化技术为数字化医院建设提供可靠性高、可定制性强、规模可扩展的基础实施服务;海量数据处理服务可有效解决医院信息化大数据管理问题;服务管理层可确保云计算条件下医院信息平台的有序运行。结论：基于云计算的数字化医院架构体系是一个低成本、高可用、高性能、易扩展的数字化医院架构体系。