基于等级保护的云计算安全防护体系研究

云计算打破了信息系统的边界,使得以边界防护为核心的传统信息安全防护体系不再适用,云安全问题成为制约云计算技术发展的关键因素之一。研究使用蛛网图法与德尔菲法相结合的方式,对云计算信息系统面临的威胁和风险场景进行分析,明确了云计算系统的保护对象;并基于我国信息安全等级保护技术,提出基于保护对象的云安全防护体系框架;进一步根据云计算信息系统特点,采用德尔菲法构建了云安全防护指标体系;同时结合不同等级信息系统安全防护能力要求,对防护指标体系进行了分级。     

医院信息安全等级保扩三级建设流程与要点

随着医院信息化的不断发展,信息安全工作越来越受到重视。近期卫生部发文要求落实国家信息安全等级保护制度,原则上三级甲等医院核心信息系统定级不低于第三级。为此按照信息系统的定级、备案、整改、测评、自查与配合监察的五个流程,详细介绍了三甲医院进行信息安全等级保护三级建设的流程和要点。     

中医药项目预算监控平台信息安全等级保护实践

信息安全等级保护制度是国家信息安全保障的基本制度、基本策略、基本方法.概述中医药项目预算监控平台基本情况,从定级与备案、安全建设、等级测评等方面介绍其信息安全等级保护工作的实践并总结经验,以期为中医药行业信息系统安全等级保护工作提供借鉴.     

三甲医院信息安全等级保护的实施及应用

根据三级综合医院评审标准实施细则和卫生行业信息安全等级保护工作相关文件要求,探讨了三甲医院信息安全等级保护的实施过程,对过程中的各个阶段分别进行讨论。通过三甲医院信息安全等级保护的实施及应用,进一步提高全院信息化程度,提高医院信息系统业务安全和信息安全,对其他医院信息安全等级保护的实施也具有一定的借鉴意义。     

“十四五”期间医院信息化建设发展的若干思考

基于国内医院信息化建设现状和发展趋势,从信息平台建设、信息互联互通、互联网医院建设、新兴技术应用、基础设施建设、人才队伍建设6方面,探讨“十四五”期间国内医院信息化建设发展的若干思考。“十四五”将是医院信息化建设的创新发展阶段,各级医院应对标《全国医院信息化建设标准与规范(试行)》,跟进国家和行业对医院信息化建设发展要求,结合等级医院评审、医院信息互联互通标准化成熟度测评、电子病历系统应用水平分级评价、医院智慧服务和智慧管理分级评估、信息系统安全等级保护评测等国家和行业的相关要求,促进医院信息化建设发展。     

苏州市卫生信息中心信息安全等级保护建设实践与应用

随着我国信息化发展的全面加快,卫生行业领域对信息系统的依赖程度越来越高,卫生信息系统已关系到国家安全、社会稳定和人民群众的切身利益。根据信息安全等级保护提出的一整套要求,从技术和管理层面,介绍了苏州市卫生信息中心开展的信息安全等级保护建设,并进行了较为深入的分析和探讨。     

基于安全感知平台的医院信息安全等级保护整改方案设计

依照信息系统网络安全等级保护2.0的最新要求,结合医院信息安全建设现状,设计基于安全感知平台的医院信息安全等级保护整改方案,详细阐述方案目标、总体设计、具体内容,指出该方案实施为医院信息化建设安全提供重要保障。     

医院信息安全等级保护三级评测的应用与实践

依照信息系统安全等级保护流程,结合医院信息安全等级测评工作的开展,详细阐述了在医院信息安全等级保护过程中遇到的问题及相应解决方案,以期对其他医院在进行此项工作时有所帮助。     

卫生监督信息系统实施信息安全等级保护的实践

信息安全等级保护制度是我国计算机信息系统安全领域的一项基本制度。概述信息安全等级保护的主要政策法规及其意义,阐述卫生监督信息系统的功能及特点,对卫生部卫生监督中心实施信息安全等级保护的过程进行详细总结,以期对卫生行业其他部门的信息安全等级保护工作起到借鉴作用。     

卫生部印发《卫生行业信息安全等级保护工作的指导意见》

为贯彻落实国家信息安全等级保护制度,规范和指导全国卫生行业信息安全等级保护工作,全面提高卫生行业信息安全保障能力和水平,保障和促进卫生信息化健康发展,按照公安部《关于开展信息安全等级保护安全建设整改工作的指导意见》要求,     

南京军区“医云工程”建设实施方法与策略

目的：通过推行“医云工程”,解决军队医院信息化建设中资源利用率、日常运维管理、安全防护等方面存在的问题。方法：运用云计算技术实现数字化医院信息基础平台各类资源的虚拟化,对每类资源池动态调整和按需分配,建立统一的日常运维和安全防护管理平台。结果：通过云计算技术的应用增强医院信息化基础建设集成能力,实现了医院软件、硬件和信息安全的协同发展。结论：“医云工程”建设以云计算技术为支撑,坚持顶层设计,突出技术创新,能够有效提升军队数字化医院建设水平,提高并优化医疗信息保障服务能力。     

电子健康档案云安全研究

近年来，云计算逐步进入了电子健康档案建设与共享的应用领域，为电子健康档案系统建设的标准化、智能化、高性价比及资源的可持续利用带来了契机。从信息技术能力、法律法规缺失、安全威胁以及隐私性等角度分析丫云环境电子健康档案的安全问题，提出通过电子健康云服务等级协议来保障服务效能，明确了关键指标，并探讨丁云环境的电子健康档案存储安全和终端安全。     

基于云计算平台的个人健康管理系统

个人健康管理系统作为现代医院健康管理系统的一个重要分支,在整个医疗体系中起着重要作用。论述了通过Google Health公共云计算平台构建一种个人健康信息管理的方法,设计实现一套基于云计算的健康管理系统。云计算作为一种新兴的网络技术,与医疗信息化结合,可提供安全可靠的医疗数据存储中心,轻松实现医疗数据与应用共享;同时,云计算系统对用户端的设备要求低,使用方便。有别于传统的健康管理系统,本系统通过云计算技术对医疗数据进行在线存储管理和实时共享,减少用户终端的资源,实现对患者健康信息最实时、最准确的管理。     

桌面云在医院的应用探索

随着医院信息化的深入,临床科室对于信息系统的依赖程度越来越高,传统的医疗信息化应用模式中,PC、系统、应用之间的关系属于“紧耦合”关系,处理PC故障往往需要占用大量时间,严重影响临床科室的工作效率,进而影响病人的就医进程。近年来,云计算已得到广大用户的认可,桌面云作为云计算类型之一,通过云与医院信息系统应用相结合,在多个方面实现了桌面云在医疗行业的应用价值。     

基于等级保护2.0标准体系的医院信息化安全建设与研究

随着信息技术的快速发展,医院信息安全面临新挑战、新要求.上海市胸科医院依据新规范、新要求,结合信息安全建设现状,建立"一个中心、三重防御"的安全防护体系.通过整体安全建设,帮助医院确定关键信息系统,识别医院信息化风险,实现等级保护框架下自主可控的可信计算,提高医院网络信息安全能力,为医院安全高效运行保驾护航.     

我国医院数据安全现状调查分析

目的/意义 通过调研和分析了解全国医疗行业数据安全现状,为监管部门、医院信息化从业人员、医院信息化厂商提供数据安全建设建议。方法/过程 面向全国医院信息技术部门负责人及数据安全建设、维护等相关管理人员开展医疗行业数据安全调查研究,内容包括对法律法规的了解程度以及医院数据安全建设现状、存在问题、系统功能、分级评估等方面,进而分析全国医疗行业数据安全现状。结果/结论 全国医院数据合规意识明显加强,绝大多数医院已具备一定的数据安全技术保障能力,但在数据安全与个人信息保护方面仍存在诸多不足。     

南京军区“医云工程”桌面系统建设解决方案

目的：通过“医云工程”试点实施工作,构建医院桌面云平台,解决传统桌面存在的问题,实现数字化医院桌面的飞跃性提升。方法：利用基于云计算的桌面虚拟化技术,提出医院桌面云整体建设方案,在逻辑构架上,区分硬件资源层、虚拟化及云平台层、云桌面和应用服务层、云终端接入层4个层次,并结合医院实际,在物理拓扑结构上划分云终端、网络链路、桌面云服务资源池、生产云业务系统4部分。结果：构建了一个适合数字化医院建设需要的绿色动态资源医院桌面云平台,为医院在运营成本、数据安全、管理部署等方面带来了显著改进。结论：桌面云可以使数字化医院桌面建设走出传统模式面临的困境,实现“5A”的信息服务,使医疗从固定向移动拓展、从院内向院外延伸,是数字化医院桌面建设的重大变革。     

云计算在区域医疗信息系统建设中的应用

采用云计算实现集中统一的区域医疗信息化建设和维护,不仅降低了大规模区域数据中心建设仞期所需的一次性投资成本,同时还满足了快速部署及差异化需求等多方面要求。通过对区域数据中心软硬件资源虚拟化方案的详细讨论,突出展示了厶计算在区域医疗信息化建设中的强大功能。云计算不但提高了区域医疗信息的可靠性和使用价值,且通过虚拟化技术实现了软硬件资源的动态按需分配,提高了资源的利用效率,实现了绿色计算。     

云计算技术在医疗信息化建设中的作用

从云计算在医院成功实施的案例出发,介绍了云计算的基本概念、基本特点,论述了当前数字化医院建设面临的挑战,阐述了虚拟化技术、云计算解决方案。医疗云计算为医疗信息化建设必将带来前所未有的发展机遇,对推进区域化医疗建设具有重要意义,云计算不仅是一种技术,更是运营方式和思维方式的改变。