卫生监督信息系统实施信息安全等级保护的实践

信息安全等级保护制度是我国计算机信息系统安全领域的一项基本制度。概述信息安全等级保护的主要政策法规及其意义,阐述卫生监督信息系统的功能及特点,对卫生部卫生监督中心实施信息安全等级保护的过程进行详细总结,以期对卫生行业其他部门的信息安全等级保护工作起到借鉴作用。     

医疗卫生行业信息安全等级保护探讨

介绍医疗卫生行业信息安全等级保护现状以及医疗卫生行业信息系统的分类、特点,提出医疗卫生行业信息安全等级保护工作的内容,包括服务信息化建设、提高对信息安全的认识、推行等级保护制度、进行安全风险评估、加强人才队伍建设等方面,最后提出相关对策。     

中医药项目预算监控平台信息安全等级保护实践

信息安全等级保护制度是国家信息安全保障的基本制度、基本策略、基本方法.概述中医药项目预算监控平台基本情况,从定级与备案、安全建设、等级测评等方面介绍其信息安全等级保护工作的实践并总结经验,以期为中医药行业信息系统安全等级保护工作提供借鉴.     

基于安全感知平台的医院信息安全等级保护整改方案设计

依照信息系统网络安全等级保护2.0的最新要求,结合医院信息安全建设现状,设计基于安全感知平台的医院信息安全等级保护整改方案,详细阐述方案目标、总体设计、具体内容,指出该方案实施为医院信息化建设安全提供重要保障。     

基于等级保护的医院网络区域边界安全研究

随着医院信息化的不断发展,医院的内部网络与外部数据交换日益频繁,使医院信息系统面临的风险也不断增加。为了保证医院网络区域边界安全,按照信息安全等级保护的要求,对医院的网络进行分析、规划、改造,实现医院网络的正常运转。     

基于等级保护的云计算安全防护体系研究

云计算打破了信息系统的边界,使得以边界防护为核心的传统信息安全防护体系不再适用,云安全问题成为制约云计算技术发展的关键因素之一。研究使用蛛网图法与德尔菲法相结合的方式,对云计算信息系统面临的威胁和风险场景进行分析,明确了云计算系统的保护对象;并基于我国信息安全等级保护技术,提出基于保护对象的云安全防护体系框架;进一步根据云计算信息系统特点,采用德尔菲法构建了云安全防护指标体系;同时结合不同等级信息系统安全防护能力要求,对防护指标体系进行了分级。     

医院信息系统等级保护测评实践

从北京协和医院信息系统开展等级保护测评的实际出发,介绍信息系统定级情况以及测评的内容和流程,论述在具体工作中发现的普遍问题与风险分析办法,为信息安全相关工作提供借鉴。     

基于等级保护的跨区域医疗信息安全保障体系研究

跨区域医疗信息系统是关系国计民生和社会发展的关键基础设施,根据国家信息安全等级保护制度和相关文件的要求,结合跨区域医疗信息系统的分类和特点,提出了跨区域医疗信息系统的定级建议。落实信息安全等级保护制度,建立完善的信息安全保障体系将有效地控制跨区域医疗信息系统存在的信息安全风险。     

三甲医院信息安全等级保护的实施及应用

根据三级综合医院评审标准实施细则和卫生行业信息安全等级保护工作相关文件要求,探讨了三甲医院信息安全等级保护的实施过程,对过程中的各个阶段分别进行讨论。通过三甲医院信息安全等级保护的实施及应用,进一步提高全院信息化程度,提高医院信息系统业务安全和信息安全,对其他医院信息安全等级保护的实施也具有一定的借鉴意义。     

校园网服务器的网络信息安全初探

信息安全是所有信息系统建设的重要问题之一。在校园网建设中,很多校园网由于系统管理不善,安全保障措施不力,病毒通过系统漏洞、邮件等途径在校园网传播和泛滥,导致校园网成为计算机病毒滋生和泛滥的温床,给校园网信息系统的应用、管理和维护带来巨大的负面影响。为了保护用户的信息安全,为用户提供以硬件安全、软件补丁管理、网络安全服务器等措施。     

公共卫生数据中心安全保障体系建设与思考

分析中国疾控中心数据中心信息化建设现状及信息安全保障体系存在的问题,对此提出总体应对框架,即构建以公共卫生业务系统为服务对象、安全管理体系建设为龙头、安全技术体系为基础的安全体系结构,为公共卫生数据中心信息安全保障体系建设提供借鉴。     

谈医院信息系统的安全管理

目的实现医院信息系统安全运行,保证医院信息准确、可靠。方法采取技术与管理相结合的方法,重点做好服务器系统、数据库系统、网络系统、工作站主机系统等方面的安全管理。在技术方面,核心服务器采用群集技术,实现双机热备份模式;数据库存储系统选用稳定、可靠的磁盘阵列,并建立完善的数据库备份体系;主干网络采用双链路冗余结构设计;采用交换机堆叠技术、划分VLAN、部署硬件防火墙等技术做好接入层和边界网络安全;采取安装桌面管理系统、防病毒软件等措施,保障用户终端桌面安全。在管理方面,制定严格的安全制度,提高技术人员安全意识和业务水平。结果医院信息系统运行平稳,没有发生大的安全故障。结论只要高度重视,加大投入,医院信息系统安全就有保障。     

中国CDC信息安全体系建设分析

以中国CDC的网络环境、应用系统以及当前的安全措施为基础,指出中国CDC安全建设需求与总体设计思路,结合国家等级保护的建设规范和技术要求,具体分析中国CDC等级安全技术体系与管理体系建设内容。     

基于等级保护的医院信息网络平台安全体系设计与实现

从医院信息平台实际出发,通过安全风险与需求分析,提出信息平台安全防护设计与实现方案,具体包括设计原则、目标、总体框架以及安全体系8个区域,使医院信息平台更好地为患者提供可靠、连续的医疗卫生服务.     

疾控中心信息安全等级保护整改方案设计

介绍信息安全等级保护的目标、相关政策和实施流程,结合武汉市疾病预防控制中心网络、应用系统现状,按照安全等级保护的相关要求,测评发现存在的问题并设计出相应的技术整改方案,为下一步整改提供科学、合理的依据。     

实现医院X光片共享信息系统的安全策略

随着医院信息化建设的深入发展,为保证医院数据的连续性、完整性和准确性,信息系统需要24h不间断运行。因此,如何保证信息系统正常运行及信息安全,就成为一个重要问题,涉及到网络、环境、人等各方面因素。     

Explaining accesses to electronic medical records using diagnosis information

Objective

Ensuring the security and appropriate use of patient health information contained within electronic medical records systems is challenging. Observing these difficulties, we present an addition to the explanation-based auditing system (EBAS) that attempts to determine the clinical or operational reason why accesses occur to medical records based on patient diagnosis information. Accesses that can be explained with a reason are filtered so that the compliance officer has fewer suspicious accesses to review manually.

Methods

Our hypothesis is that specific hospital employees are responsible for treating a given diagnosis. For example, Dr Carl accessed Alice''s medical record because Hem/Onc employees are responsible for chemotherapy patients. We present metrics to determine which employees are responsible for a diagnosis and quantify their confidence. The auditing system attempts to use this responsibility information to determine the reason why an access occurred. We evaluate the auditing system''s classification quality using data from the University of Michigan Health System.

Results

The EBAS correctly determines which departments are responsible for a given diagnosis. Adding this responsibility information to the EBAS increases the number of first accesses explained by a factor of two over previous work and explains over 94% of all accesses with high precision.

Conclusions

The EBAS serves as a complementary security tool for personal health information. It filters a majority of accesses such that it is more feasible for a compliance officer to review the remaining suspicious accesses manually.     

基于FISMA的医院信息系统信息安全基线管理

介绍信息系统安全基线的基本理论以及医院信息系统的安全需求,借鉴美国联邦信息安全管理法案的实施与落地过程,论述如何实施基于医院信息系统的安全基线管理,具体包括其目标、模型构建、一般步骤等方面。     

医院网络中的安全风险与防范措施

随着信息科技的高速发展,网络在越来越多地为人们生活提供便利的同时,也为企业节省了大量的人力和物力,但是企业在使用网络与外界交流时也同样承担着巨大的风险。本文介绍了医院网络中存在风险的原因、存在的风险及其对策。为医院在网络安全方面提供了一定的建议。     

医院信息系统安全保障策略探析

随着医院信息化建设的不断发展,如何建立一套科学有效的信息系统安全策略,保障医院信息系统安全、可靠、高效地运行。已成为当前医院信息化建设中亟待解决的问题。针对医院信息系统中存在的安全隐患,从硬件与软件两个方面进行了系统的分析与探讨,提出一套行之有效的安全保障策略,对提高医院信息系统的安全性和可靠性具有一定指导意义。