卫生监督信息系统实施信息安全等级保护的实践

信息安全等级保护制度是我国计算机信息系统安全领域的一项基本制度。概述信息安全等级保护的主要政策法规及其意义,阐述卫生监督信息系统的功能及特点,对卫生部卫生监督中心实施信息安全等级保护的过程进行详细总结,以期对卫生行业其他部门的信息安全等级保护工作起到借鉴作用。     

医疗云计算技术与信息安全等级保护

随着现代信息技术的发展,医疗机构采用云计算技术进行信息化建设成为可能。但按照等级保护的基本要求,对云计算信息系统难以有效开展信息安全等级保护测评。以云安全服务模型参考,并以云安全管理中心为例,对云计算信息系统进行云安全等级保护建模和云安全建模,并将二者进行嵌套。针对嵌套的云计算信息系统模型进行等级保护控制项细粒度分析和风险分析,从而完成云计算信息系统的信息安全等级保护测评工作,为医疗机构采用云计算进行信息化建设并同时做好信息安全等级保护提供参考。     

医院信息安全等级保护三级评测的应用与实践

依照信息系统安全等级保护流程,结合医院信息安全等级测评工作的开展,详细阐述了在医院信息安全等级保护过程中遇到的问题及相应解决方案,以期对其他医院在进行此项工作时有所帮助。     

三甲医院信息安全等级保护的实施及应用

根据三级综合医院评审标准实施细则和卫生行业信息安全等级保护工作相关文件要求,探讨了三甲医院信息安全等级保护的实施过程,对过程中的各个阶段分别进行讨论。通过三甲医院信息安全等级保护的实施及应用,进一步提高全院信息化程度,提高医院信息系统业务安全和信息安全,对其他医院信息安全等级保护的实施也具有一定的借鉴意义。     

医院信息安全等级保扩三级建设流程与要点

随着医院信息化的不断发展,信息安全工作越来越受到重视。近期卫生部发文要求落实国家信息安全等级保护制度,原则上三级甲等医院核心信息系统定级不低于第三级。为此按照信息系统的定级、备案、整改、测评、自查与配合监察的五个流程,详细介绍了三甲医院进行信息安全等级保护三级建设的流程和要点。     

广西医疗卫生机构信息系统现状调查及分析

通过下发问卷对广西医疗卫生机构信息系统整体现状进行调查,了解其建设状况和影响因素,以期为广西全面开展卫生信息安全等级保护工作提供决策依据。结果显示,广西医疗卫生机构信息化建设还处在初级阶段,不能满足深化医改工作的需要,信息化建设工作依然任重道远。     

基于等级保护的跨区域医疗信息安全保障体系研究

跨区域医疗信息系统是关系国计民生和社会发展的关键基础设施,根据国家信息安全等级保护制度和相关文件的要求,结合跨区域医疗信息系统的分类和特点,提出了跨区域医疗信息系统的定级建议。落实信息安全等级保护制度,建立完善的信息安全保障体系将有效地控制跨区域医疗信息系统存在的信息安全风险。     

卫生部印发《卫生行业信息安全等级保护工作的指导意见》

为贯彻落实国家信息安全等级保护制度,规范和指导全国卫生行业信息安全等级保护工作,全面提高卫生行业信息安全保障能力和水平,保障和促进卫生信息化健康发展,按照公安部《关于开展信息安全等级保护安全建设整改工作的指导意见》要求,     

医院信息安全分析及措施

随着信息化系统在医院不断深入发展和广泛应用,对医院信息安全提出了更高的要求,本文通过分析医院信息系统建设在物理环境安全、网络安全、主机安全、数据安全、应用安全方面存在的问题,根据国家信息安全等级保护制度提出了医院信息安全防护措施,采用安全技术与管理手段相结合的方法,建立医院信息安全防护体系,最终达到保护医院信息系统安全,更好的为患者提供医疗服务的目的 .     

数字医疗设备信息安全防护探讨

近几年,卫生行业落实厂国家信息安全等级保护的相关要求,各医疗机构陆续按照要求对本机构信息系统安全进行整改。随着医疗设备数字化的转变,逐渐成为医院信息系统中的重要组成部分。从医疗设备信息安全的角度,根据调研结果,从技术和管理两方面阐述了加强医疗设备信息安全的具体做法。     

基于安全感知平台的医院信息安全等级保护整改方案设计

依照信息系统网络安全等级保护2.0的最新要求,结合医院信息安全建设现状,设计基于安全感知平台的医院信息安全等级保护整改方案,详细阐述方案目标、总体设计、具体内容,指出该方案实施为医院信息化建设安全提供重要保障。     

国家卫生信息系统评估框架研究进展及其启示

能够提供及时可靠信息的国家卫生信息系统对于加强和改善卫生系统非常重要,而加强一个国家的卫生信息系统首先必须从系统的评估开始。通过界定国家卫生信息系统内涵,总结了国际主流卫生信息系统评估框架,如HMN信息系统评估框架、WHO卫生信息系统、美国USAD卫生信息系统指标、泛美卫生组织信息评估框架、西太平洋卫生信息系统评估框架等,介绍了我国卫生信息系统评估研究进展,对我国卫生信息系统评估框架研发提出了建议。     

中医药项目预算监控平台信息安全等级保护实践

信息安全等级保护制度是国家信息安全保障的基本制度、基本策略、基本方法.概述中医药项目预算监控平台基本情况,从定级与备案、安全建设、等级测评等方面介绍其信息安全等级保护工作的实践并总结经验,以期为中医药行业信息系统安全等级保护工作提供借鉴.     

基于UML的国家卫生信息系统评估框架体系构建研究

国家卫生信息系统是在国家层面运行的结构复杂,功能强大的信息系统,它集成了卫生领域大量信息资源,主要用于支持决策,目的在于改善当前我国卫生状况。对国家卫生信息系统的评估需要建立完善的评估框架和体系,确保综合全面的反映卫生领域的信息。本文通过比较研究发展中国家卫生信息系统评估框架,提出了基于UML的国家卫生信息系统评估框架体系,以期为卫生政策制定者提供决策支持和依据。     

苏州市感知健康区域卫生信息服务系统研究

在中国电子健康档案的研究,起步较晚,伴随着卫生信息系统与社区卫生信息化的发展,医院信息系统的研究与建设在中国逐步展开。该文对卫生信息系统存的问题、卫生信息系统研究的必要性、苏州市感知健康区域卫生信息服务系统研究的主要思路、卫生信息服务系统的主要内容进行了初步探讨。     

浙江省部分基层卫生服务机构信息化建设现状的调查与分析

目的了解浙江省22个区县基层卫生服务机构信息化建设现状。方法采取问卷、座谈、走访等形式对各区县内基层卫生服务机构进行调查。结果53．9％的基层卫生服务机构配有相关卫生信息技术人员;82．7％的基层卫生服务机构2008年对卫生信息化投人了一定的建设经费;59．5％的基层卫生服务机构已经在使用居民健康档案信息系统,但信息系统标准不统一,信息共享情况不佳。结论浙江省基层卫生信息化建设取得了可喜的成绩,但存在卫生信息技术专职人员缺乏、政府资金投入不足、信息系统标准不统一、档案信息共享不够等问题。建议要进一步加大基层卫生信息化的建设,加快信息系统标准化和区域化建设,提高数据利用率和信息共享率。     

阜外心血管病医院率先通过国家信息安全等级保护第三级评测

2013年1月6日，阜外心血管病医院举行“阜外心血管病医院顺利通过国家信息安全等级保护第三级评测”新闻发布会，祝贺医院于2012年11月通过评测，成为全国率先通过三级评测的医院，提前三年完成了卫生部关于医院信息安全等级保护工作的要求。卫生部统计信息中心网络与应用处副处长杨龙频，     

医院信息化建设的战略意义——专访中国医学科学院阜外心血管病医院信息中心主任赵韡

中国医学科学院阜外心血管病医院（以下简称阜外心血管病医院）称得上是目前国内最好的心血管病医院,其医院信息化建设也屈指可数。尤其是在2012年11月医院率先通过国家信息安全等级保护三级评测,提前三年完成卫生部关于医院信息安全等级保护工作的要求,使得医院安全运营又上了一个新台阶。只有医院信息化建设达到一定程度,对安全产生新的需求,其建设才会如此迅速有效。     

部分国家卫生信息体系建设经验与启示

我国卫生信息体系建设在卫生服务体系中的地位和作用日益重要,正经历以信息系统建设为主向系统与制度建设并重、从技术导向向需求导向、从粗放式建设向集约式发展转变的过程。借鉴部分发达国家卫生信息体系建设的经验,总结其发展规律,对我国卫生信息体系建设具有积极意义。从建设目标、规划制定、组织管理、建设方式、实施路径、信息系统等方面归纳了部分发达国家卫生信息体系建设的经验,并分析了其特点,提出完善我国卫生信息体系的启示与建议。     

卫生部要求落实行业信息安全责任

为贯彻落实国家信息安全等级保护制度,日前卫生部制定并印发了《卫生行业信息安全等级保护工作的指导意见》。《意见》要求,卫生行业信息安全等级保护工作实行行业指导、属地管理。