卫生部印发《卫生行业信息安全等级保护工作的指导意见》

为贯彻落实国家信息安全等级保护制度,规范和指导全国卫生行业信息安全等级保护工作,全面提高卫生行业信息安全保障能力和水平,保障和促进卫生信息化健康发展,按照公安部《关于开展信息安全等级保护安全建设整改工作的指导意见》要求,     

疾控中心信息安全等级保护整改方案设计

介绍信息安全等级保护的目标、相关政策和实施流程,结合武汉市疾病预防控制中心网络、应用系统现状,按照安全等级保护的相关要求,测评发现存在的问题并设计出相应的技术整改方案,为下一步整改提供科学、合理的依据。     

卫生部要求落实行业信息安全责任

为贯彻落实国家信息安全等级保护制度,日前卫生部制定并印发了《卫生行业信息安全等级保护工作的指导意见》。《意见》要求,卫生行业信息安全等级保护工作实行行业指导、属地管理。     

医疗卫生行业信息安全等级保护探讨

介绍医疗卫生行业信息安全等级保护现状以及医疗卫生行业信息系统的分类、特点,提出医疗卫生行业信息安全等级保护工作的内容,包括服务信息化建设、提高对信息安全的认识、推行等级保护制度、进行安全风险评估、加强人才队伍建设等方面,最后提出相关对策。     

苏州市卫生信息中心信息安全等级保护建设实践与应用

随着我国信息化发展的全面加快,卫生行业领域对信息系统的依赖程度越来越高,卫生信息系统已关系到国家安全、社会稳定和人民群众的切身利益。根据信息安全等级保护提出的一整套要求,从技术和管理层面,介绍了苏州市卫生信息中心开展的信息安全等级保护建设,并进行了较为深入的分析和探讨。     

信息系统等级保护与分级保护实施对比分析

从适用范围、建设流程、系统定级、方案设计、系统实施、系统测评与检查、信息系统中止、招标采购方式等角度,对等级保护制度和分级保护制度在系统建设过程中的异同点进行详细对比分析,经比较这两种制度在实施客体、主管部门、建设流程、招标采购等多方面存在着不同点。     

卫生监督信息系统实施信息安全等级保护的实践

信息安全等级保护制度是我国计算机信息系统安全领域的一项基本制度。概述信息安全等级保护的主要政策法规及其意义,阐述卫生监督信息系统的功能及特点,对卫生部卫生监督中心实施信息安全等级保护的过程进行详细总结,以期对卫生行业其他部门的信息安全等级保护工作起到借鉴作用。     

美德英日如何保护个人信息安全

如何有效维护公民个人信息安全是一个令各国政府头疼的问题。不少发达国家早就制定了相应的法律和措施,然而随着信息技术的发展,新情况不断出现,如何保护公民个人信息安全仍是急需解决的难题。     

论我国信息安全法制建设的不足与完善

通过深入分析我国现行信息安全法制建设中存在的问题,并结合信息时代信息安全的实际情况,提出完善我国信息安全法制建设的相关措施。     

基于等级保护的医院信息安全防护策略

医院信息系统等级保护是医院信息安全防护的重要手段。通过分析医院信息化的特点及安全防护的难点,基于等级保护的建设需求,从技术、管理、运维、持续发展4方面讨论了具体安全防护策略,建设了符合等级保护要求的医院信息安全防护体系,使医院信息安全防护能够满足“互联网+”医疗新模式的发展需求。     

国外个人健康信息安全与隐私保护法制建设及启示

随着信息技术的快速发展,个人健康信息安全与隐私保护所面临的严峻挑战已成为卫生信息化建设中亟待解决的重要议题。欧美等部分发达国家均十分关注个人健康信息的安全与隐私保护,相继制定了一系列相关的法律法规以规范个人健康信息的存储、传输和利用。通过介绍国外个人健康信息安全与隐私保护法制建设情况,为我国个人健康信息安全与隐私保护法律的制定提供借鉴作用。     

基于等级保护的医院网络区域边界安全研究

随着医院信息化的不断发展,医院的内部网络与外部数据交换日益频繁,使医院信息系统面临的风险也不断增加。为了保证医院网络区域边界安全,按照信息安全等级保护的要求,对医院的网络进行分析、规划、改造,实现医院网络的正常运转。     

区域卫生信息平台等级保护的建设与实践

目的:提高区域卫生信息平台等级保护的建设水平,保障区域电子健康档案,区域电子病历,区域影像会诊的安全、可靠运行.方法:通过等级保护差距分析及风险评估分析,查找出健康医疗数据泄露问题以及区域卫生信息平台外部攻击威胁问题,有针对性地开展等级保护整改建设工作.结果:通过建设与应用实践,区域卫生信息平台运行的稳定性和安全性得到...     

基于等级保护的跨区域医疗信息安全保障体系研究

跨区域医疗信息系统是关系国计民生和社会发展的关键基础设施,根据国家信息安全等级保护制度和相关文件的要求,结合跨区域医疗信息系统的分类和特点,提出了跨区域医疗信息系统的定级建议。落实信息安全等级保护制度,建立完善的信息安全保障体系将有效地控制跨区域医疗信息系统存在的信息安全风险。     

阜外心血管病医院率先通过国家信息安全等级保护第三级评测

2013年1月6日,阜外心血管病医院举行“阜外心血管病医院顺利通过国家信息安全等级保护第三级评测”新闻发布会,祝贺医院于2012年11月通过评测,成为全国率先通过三级评测的医院,提前三年完成了卫生部关于医院信息安全等级保护工作的要求。卫生部统计信息中心网络与应用处副处长杨龙频,     

医院信息安全体系设计方法

医院信息化发展对提高医疗服务效率和工作质量产生了重要的作用,医疗业务活动对信息系统依赖程度日益加深。安全性问题越发引起大家的关注和重视。但是如何按照国家信息安全管理规范和技术标准,开展医院信息安全体系设计。需要一个正确的理论和方法指导。     

医院信息安全分析及措施

随着信息化系统在医院不断深入发展和广泛应用,对医院信息安全提出了更高的要求,本文通过分析医院信息系统建设在物理环境安全、网络安全、主机安全、数据安全、应用安全方面存在的问题,根据国家信息安全等级保护制度提出了医院信息安全防护措施,采用安全技术与管理手段相结合的方法,建立医院信息安全防护体系,最终达到保护医院信息系统安全,更好的为患者提供医疗服务的目的 .     

医院信息安全建设探索

介绍等级保护2.0新标准要求变化,以安徽省第二人民医院为例阐述医院信息安全当前存在的问题并提出应对策略,包括总体安全规划、组织管理体系、制度建设、具体防护措施等方面,有助于降低安全风险。     

区域卫生信息化环境下信息安全与隐私保护策略研究

在区域卫生信息化环境下如何保证信息安全与个人隐私,已成为卫生信息化发展过程中必须解决的问题。系统回顾了区域卫生信息化环境下存在的信息安全问题,探讨了信息安全与隐私保护的意义、基本原则和措施,并针对我国区域卫生信息化环境下的信息安全与隐私保护工作提出建议,为推进我国区域卫生信息化工作提供参考。     

三甲医院信息安全等级保护的实施及应用

根据三级综合医院评审标准实施细则和卫生行业信息安全等级保护工作相关文件要求,探讨了三甲医院信息安全等级保护的实施过程,对过程中的各个阶段分别进行讨论。通过三甲医院信息安全等级保护的实施及应用,进一步提高全院信息化程度,提高医院信息系统业务安全和信息安全,对其他医院信息安全等级保护的实施也具有一定的借鉴意义。