一种开放式医疗信息服务中间件

为降低各临床信息系统与医疗数据中心及临床信息系统之间的耦合性,同时实现跨医院、跨区域的医疗信息共享,给出了一种开放式医疗信息服务中间件。该中间件基于Web Service提供了包含一套规范化接口的医疗数据信息访问服务和医疗业务信息访问服务,同时采用了多维度的安全访问控制策略、基于PKI架构的安全认证策略以及服务器端的数据过滤和痕迹保留,因而在确保开放性的同时还具有较强的安全性。     

医院信息安全分析及措施

随着信息化系统在医院不断深入发展和广泛应用,对医院信息安全提出了更高的要求,本文通过分析医院信息系统建设在物理环境安全、网络安全、主机安全、数据安全、应用安全方面存在的问题,根据国家信息安全等级保护制度提出了医院信息安全防护措施,采用安全技术与管理手段相结合的方法,建立医院信息安全防护体系,最终达到保护医院信息系统安全,更好的为患者提供医疗服务的目的 .     

区域医疗信息共享平台的数据审计研究

数据审计作为信息系统审计的重要组成部分,对信息系统的安全与稳定具有十分重要的意义。研究区域医疗信息共享平台数据库审计机制,结合应用系统需求,比较各种数据库安全审计方案,探讨基于数据库的区域医疗信息共享平台安全审计方案。     

基于OAUTH的区域医疗信息平台安全访问机制

目的：对区域医疗信息平台安全访问控制机制进行研究与探讨,提出安全、开放的认证机制。方法：借鉴目前流行的电子商务安全访问机制,使用OAUTH技术对区域医疗信息平台进行访问授权。结果：以电子病历客户端、医院信息系统（HIS）服务器为例,详细描述了区域医疗信息平台的授权认证过程。结论：使用OAUTH技术将区域医疗信息平台建设成一个安全、开放的平台,能方便快捷地满足不同医疗机构及其相关业务单位对区域医疗信息平台的信息交互需求。     

区域电子健康档案信息共享标准及方案选择建议

区域医疗信息系统建设中，信息共享标准的选择是一个重要方面。在研发跨医院病人临床信息共享项目的基础上，对区域电子健康档案的共享标准进行了全面介绍，并对这些标准的选择提出了指导性意见。     

我国将建立全国统一的医院信息化建设标准体系

国务院办公厅印发了2011年公立医院改革试点工作安排的通知。《工作安排》要求,研究建立全国统一的医院信息化建设标准体系,为实现跨机构、跨区域、跨领域的医疗信息资源互联互通、共享利用奠定基础。《工作安排》指出,要统一规划,整合资源,逐步完善与区域卫生信息系统衔接、以电子病历建设和医院管理为重点的医院信息化网     

基于区块链的异地医疗信息共享试点项目实践

目的：研究应用区块链技术构建跨区域医疗信息共享协作平台,实现异地医疗信息可信共享与医疗协作。方法：通过对基于区块链的医疗信息共享技术及共享机制的研究,分析跨区域医疗信息共享的业务架构,构建服务平台,并基于跨地区协作联盟,给出跨链技术结构。结果：在上海、宁波的跨地区医联体电子病历及个人健康档案共享实践证明,基于区块链的异地医疗信息共享技术科学有效。结论：区块链技术的应用可以为异地医疗信息共享提供安全、可信的数据基础,支撑远程医疗协作、跨地区健康管理、临床科研协作等应用。     

卫生监督信息系统实施信息安全等级保护的实践

信息安全等级保护制度是我国计算机信息系统安全领域的一项基本制度。概述信息安全等级保护的主要政策法规及其意义,阐述卫生监督信息系统的功能及特点,对卫生部卫生监督中心实施信息安全等级保护的过程进行详细总结,以期对卫生行业其他部门的信息安全等级保护工作起到借鉴作用。     

数字医疗设备信息安全防护探讨

近几年,卫生行业落实厂国家信息安全等级保护的相关要求,各医疗机构陆续按照要求对本机构信息系统安全进行整改。随着医疗设备数字化的转变,逐渐成为医院信息系统中的重要组成部分。从医疗设备信息安全的角度,根据调研结果,从技术和管理两方面阐述了加强医疗设备信息安全的具体做法。     

隐私数据保护技术在医院信息管理领域应用探讨

医院信息系统正逐步实现与医疗影像（PACS）和临床信息（CLS）等不同医疗应用领域系统的互联、整合电子病历的应用、以及结合新系统架构（如SOA,基于服务的架构）以提供新的WEB服务。这些应用研究使患者所有医疗记录的在线查询、区域医疗信息共享与交换成为可能,同时也给医院信息系统隐私数据的保护带来新的思考与新技术支撑的需求。     

中医药项目预算监控平台信息安全等级保护实践

信息安全等级保护制度是国家信息安全保障的基本制度、基本策略、基本方法.概述中医药项目预算监控平台基本情况,从定级与备案、安全建设、等级测评等方面介绍其信息安全等级保护工作的实践并总结经验,以期为中医药行业信息系统安全等级保护工作提供借鉴.     

基于等级保护的云计算安全防护体系研究

云计算打破了信息系统的边界,使得以边界防护为核心的传统信息安全防护体系不再适用,云安全问题成为制约云计算技术发展的关键因素之一。研究使用蛛网图法与德尔菲法相结合的方式,对云计算信息系统面临的威胁和风险场景进行分析,明确了云计算系统的保护对象;并基于我国信息安全等级保护技术,提出基于保护对象的云安全防护体系框架;进一步根据云计算信息系统特点,采用德尔菲法构建了云安全防护指标体系;同时结合不同等级信息系统安全防护能力要求,对防护指标体系进行了分级。     

电子健康档案信息安全和隐私保护的关键问题和研究进展

大数据和云计算时代,电子健康档案的信息安全和隐私保护问题受到医疗卫生管理方、医疗服务提供方、患者个人三方的关注。通过系统性文献调研,对电子健康档案信息安全和隐私保护的概念进行界定,并以概览图和分析表为工具,梳理了电子健康档案信息安全和隐私保护的关键问题,介绍了当前国内外研究进展。     

医疗卫生行业信息安全等级保护探讨

介绍医疗卫生行业信息安全等级保护现状以及医疗卫生行业信息系统的分类、特点,提出医疗卫生行业信息安全等级保护工作的内容,包括服务信息化建设、提高对信息安全的认识、推行等级保护制度、进行安全风险评估、加强人才队伍建设等方面,最后提出相关对策。     

医疗云计算技术与信息安全等级保护

随着现代信息技术的发展,医疗机构采用云计算技术进行信息化建设成为可能。但按照等级保护的基本要求,对云计算信息系统难以有效开展信息安全等级保护测评。以云安全服务模型参考,并以云安全管理中心为例,对云计算信息系统进行云安全等级保护建模和云安全建模,并将二者进行嵌套。针对嵌套的云计算信息系统模型进行等级保护控制项细粒度分析和风险分析,从而完成云计算信息系统的信息安全等级保护测评工作,为医疗机构采用云计算进行信息化建设并同时做好信息安全等级保护提供参考。     

我国患者医疗数据隐私保护制度体系及其现实挑战

以我国患者医疗数据隐私保护制度体系为调研对象,对其现状特征及面临挑战进行分析。研究发现我国已建立涵盖法律制度、政策文件、部委规章及国家标准在内的关于患者健康医疗隐私数据安全的制度框架体系,呈现出规制内容日趋明确、措施指导性渐强的特征,但在制度专指性与操作性、医疗数据隐私边界规范性、法规措施与实践共融性方面仍面临挑战。     

基于安全感知平台的医院信息安全等级保护整改方案设计

依照信息系统网络安全等级保护2.0的最新要求,结合医院信息安全建设现状,设计基于安全感知平台的医院信息安全等级保护整改方案,详细阐述方案目标、总体设计、具体内容,指出该方案实施为医院信息化建设安全提供重要保障。