掌上医院平台信息安全风险分析与控制

基于移动互联网掌上医院平台的建设概况,从移动客户端、无线通信及业务平台等层面分析其信息安全风险。结合国家信息安全等级保护要求,提出应用移动虚拟隔离技术及各安全加密协议保障智能终端和移动通信的安全; 通过合理的业务逻辑设计以及单点登录平台来完成用户身份认证; 根据掌上医院业务各组成模块的不同功能和网络位置,将其划分不同安全区域并进行个性化安全防护设计,结合安全管理措施,构建其安全防护体系。     

医院信息安全建设

医院信息系统安全对保障正常医疗秩序、维护患者权益、保证医院数据安全具有重要意义.本文提出通过加强和完善信息安全体制、信息安全管理、信息安全技术、信息安全服务,完备应急管理措施及事故处置预案等建立医院信息系统安全保障机制的工作策略与方法.     

医院信息安全分析及措施

随着信息化系统在医院不断深入发展和广泛应用,对医院信息安全提出了更高的要求,本文通过分析医院信息系统建设在物理环境安全、网络安全、主机安全、数据安全、应用安全方面存在的问题,根据国家信息安全等级保护制度提出了医院信息安全防护措施,采用安全技术与管理手段相结合的方法,建立医院信息安全防护体系,最终达到保护医院信息系统安全,更好的为患者提供医疗服务的目的 .     

新观念、新技术推动医疗信息安全

随着新系统、新技术大量在医院应用,新的安全威胁也随之而来。电子病历系统安全运行、移动医疗信息安全、病人隐私保护、反统方等,成为当前医院信息安全工作的新课题。概括起来,威胁和挑战主要来自财务安全、业务连续性管理、互联网安全和敏感信息泄漏四个方面。因此,信息安全一是要保护系统中的信息设备运行安全,避免因故障或其他原因所导致系统功能残缺或性能降低;二是要保护医院信息系统中的数据安全,防止数据遭到破坏、非法更改和泄露。医院信息安全的三个主要目标是：机密性、完整性和可用性。机密性是要确保只有被授权的人可以存取;完整性是要确保信息及处理方法正确,保证信息完整;可用性是确保信息在被授权人需要时能获取到。     

数字化医院信息安全建设与管理策略

信息安全是数字化医院建设的关键环节,决定着以信息化为手段的医院各项业务的顺利开展。以第二炮兵总医院为例,突出的问题是信息安全体系不够完善、技术支持能力弱、制度落实不严格。通过机房安全体系建设、网络安全体系建设、数据安全建设以及管理体系建设等打造数字化医院信息安全。     

基于等级保护2.0标准体系的医院信息化安全建设与研究

随着信息技术的快速发展,医院信息安全面临新挑战、新要求.上海市胸科医院依据新规范、新要求,结合信息安全建设现状,建立"一个中心、三重防御"的安全防护体系.通过整体安全建设,帮助医院确定关键信息系统,识别医院信息化风险,实现等级保护框架下自主可控的可信计算,提高医院网络信息安全能力,为医院安全高效运行保驾护航.     

医院网络信息安全防护体系及其应用研究

目的：探讨医院网络信息安全防护体系的设计与建设。方法：深入分析医院网络信息安全需求,建立硬件、网络和操作系统、数据和应用,以及管理制度四级网络安全防护体系,全方位保障医院信息网络的安全、稳定运行。结果：该防护体系对医院网络和信息安全起到了重要保护作用,既简化了信息中心人员的正常运维,也加强了医院内网管理。结论：建立健全的安全防护体系,有利于保证医院网络信息系统的高可靠性和可用性,提高网络信息管理的工作效率。     

医院信息安全集中管理系统的技术研究

通过对医院信息系统发展特点的分析，从信息安全集中管理系统总体技术架构、主要功能等方面进行了技术研究。并针对医院不同网络环境提出了部署建议。     

构建医院管理信息系统信息安全体系的对策研究

随着我国医疗事业的快速发展,医院规模越来越庞大,医院管理信息系统在医院的日常管理运行中,发挥着越来越重要的作用.医院管理信息系统中的信息种类、数量非常巨大,其中不乏敏感、机密、实时信息,整套网络系统一旦发生人为或意外的故障,就会造成巨大的损失和社会影响.笔者分析了医院管理信息系统信息安全面临的挑战与威胁,从策略层、管理层、技术层、培训层4个方面,探讨了构建医院管理信息系统信息安全体系的对策建议.     

医院计算机终端的安全管理和实现

根据医院安全管理的现状，分析了目前威胁医院网络信息安全的各种因素，结合网络安全与管理工作的实践，探讨了构建医院信息安全防御体系的措施，重点介绍了计算机终端安全的管理和实现，以及为医院信息化管理带来的良好效果。     

我国医院数据安全现状调查分析

目的/意义 通过调研和分析了解全国医疗行业数据安全现状,为监管部门、医院信息化从业人员、医院信息化厂商提供数据安全建设建议。方法/过程 面向全国医院信息技术部门负责人及数据安全建设、维护等相关管理人员开展医疗行业数据安全调查研究,内容包括对法律法规的了解程度以及医院数据安全建设现状、存在问题、系统功能、分级评估等方面,进而分析全国医疗行业数据安全现状。结果/结论 全国医院数据合规意识明显加强,绝大多数医院已具备一定的数据安全技术保障能力,但在数据安全与个人信息保护方面仍存在诸多不足。     

基于商用密码技术的医院电子病历安全模型研究与实现

结合南京市多家医院信息系统的建设情况,分析了医院信息系统中电子病历的应用需求点,提出一种基于商用密码技术的医院电子病历安全模型。该模型以电子认证服务基层平台为基础,向医院信息系统提供基于身份认证技术、电子签名技术、数据加密技术的可信医疗服务,有效解决了电子病历在产生、传输、存储、再利用的整个生命周期过程中所面临的安全问题。最后,对模型在医院的应用实践进行了描述。     

隐私数据保护技术在医院信息管理领域应用探讨

医院信息系统正逐步实现与医疗影像（PACS）和临床信息（CLS）等不同医疗应用领域系统的互联、整合电子病历的应用、以及结合新系统架构（如SOA,基于服务的架构）以提供新的WEB服务。这些应用研究使患者所有医疗记录的在线查询、区域医疗信息共享与交换成为可能,同时也给医院信息系统隐私数据的保护带来新的思考与新技术支撑的需求。     

医疗云计算技术与信息安全等级保护

随着现代信息技术的发展,医疗机构采用云计算技术进行信息化建设成为可能。但按照等级保护的基本要求,对云计算信息系统难以有效开展信息安全等级保护测评。以云安全服务模型参考,并以云安全管理中心为例,对云计算信息系统进行云安全等级保护建模和云安全建模,并将二者进行嵌套。针对嵌套的云计算信息系统模型进行等级保护控制项细粒度分析和风险分析,从而完成云计算信息系统的信息安全等级保护测评工作,为医疗机构采用云计算进行信息化建设并同时做好信息安全等级保护提供参考。     

远程医疗电子商务结构及其模式的探讨

目的 探讨远程医疗具体实施过程中的电子商务结构及其模式。方法 在对一般电子商务结构进行研究的基础上，结合远程医疗的具体特点总结出远程医疗电子商务所应具有的结构和模式。结果 远程医疗电子商务一般包括顶层结构及其体系结构，顶层结构包含医院与药口及器械供同（H2B）、医疗与患（H2P）、医院与医院和医院与政府机关这几个领域，他们构成了远程医疗电子商务的基础；而一个完善的远程医疗电子商务的体系结构应该是一个具有三层框架的结构，底为网络平台，其作用是传输信息及连接用户，中间是远程医疗电子商务的基础平台，包括CA（Certificate Au-thority）授权认证、支付网关（Payment Gatway）和客户服务中心，其核心是授权认证，远程医疗则位于第三层并由电子商务安全体系负责医疗过程中的信息安全。结论 远程医疗中的电子商务活动对医疗行为的实施是非常重要的，只有真正建立起了患与患、患与制药厂家等的直接联系以后，才能真正保证患的合法利益。     

数字医疗设备信息安全防护探讨

近几年,卫生行业落实厂国家信息安全等级保护的相关要求,各医疗机构陆续按照要求对本机构信息系统安全进行整改。随着医疗设备数字化的转变,逐渐成为医院信息系统中的重要组成部分。从医疗设备信息安全的角度,根据调研结果,从技术和管理两方面阐述了加强医疗设备信息安全的具体做法。     

电子病案的应用现状及展望

目的探讨电子病案的特点作用及应用现状,展望电子病案发展前景,促进电子病案的应用。方法通过国内外相关文献资料,分析综合当今电子病案在计算机及网络技术发展中的应用状况。结果电子病案技术的研究已成为当前医学信息界科研人员和计算机应用开发人员的热点和重点。结论电子病案作为医疗信息的基础和医院综合信息系统的核心,是医院信息系统的发展必然趋势和目标,电子病案建立必将使病案信息管理进入一个崭新的发展阶段。     

基于等级保护的医院信息安全防护策略

医院信息系统等级保护是医院信息安全防护的重要手段。通过分析医院信息化的特点及安全防护的难点,基于等级保护的建设需求,从技术、管理、运维、持续发展4方面讨论了具体安全防护策略,建设了符合等级保护要求的医院信息安全防护体系,使医院信息安全防护能够满足“互联网+”医疗新模式的发展需求。     

医疗大数据双活系统集成技术应用比较研究

目的/意义 探讨系统集成双活技术在医疗大数据安全保护中的应用。方法/过程 采用比较研究法,从建设复杂度、保护内容、支持模式、应用效果等方面分析3类常用双活技术的优缺点,针对不同安全保护需求和场景,提出技术应用解决方案。结果/结论 不同层面系统集成双活技术实现的数据保护效果有差异,核心业务系统宜采用数据库端和基于底层存储的“双写式”双活系统集成融合;一般业务系统宜采用“双写式”双活系统集成架构与虚拟机技术融合;特殊业务应用宜采用存储底层硬件“单写式”双活系统集成,能够以较高性价比实现医疗大数据的安全保护,提升数据安全。