基于等级保护的跨区域医疗信息安全保障体系研究

跨区域医疗信息系统是关系国计民生和社会发展的关键基础设施,根据国家信息安全等级保护制度和相关文件的要求,结合跨区域医疗信息系统的分类和特点,提出了跨区域医疗信息系统的定级建议。落实信息安全等级保护制度,建立完善的信息安全保障体系将有效地控制跨区域医疗信息系统存在的信息安全风险。     

医院信息安全等级保护三级评测的应用与实践

依照信息系统安全等级保护流程,结合医院信息安全等级测评工作的开展,详细阐述了在医院信息安全等级保护过程中遇到的问题及相应解决方案,以期对其他医院在进行此项工作时有所帮助。     

三甲医院信息安全等级保护的实施及应用

根据三级综合医院评审标准实施细则和卫生行业信息安全等级保护工作相关文件要求,探讨了三甲医院信息安全等级保护的实施过程,对过程中的各个阶段分别进行讨论。通过三甲医院信息安全等级保护的实施及应用,进一步提高全院信息化程度,提高医院信息系统业务安全和信息安全,对其他医院信息安全等级保护的实施也具有一定的借鉴意义。     

中医药项目预算监控平台信息安全等级保护实践

信息安全等级保护制度是国家信息安全保障的基本制度、基本策略、基本方法.概述中医药项目预算监控平台基本情况,从定级与备案、安全建设、等级测评等方面介绍其信息安全等级保护工作的实践并总结经验,以期为中医药行业信息系统安全等级保护工作提供借鉴.     

医疗云计算技术与信息安全等级保护

随着现代信息技术的发展,医疗机构采用云计算技术进行信息化建设成为可能。但按照等级保护的基本要求,对云计算信息系统难以有效开展信息安全等级保护测评。以云安全服务模型参考,并以云安全管理中心为例,对云计算信息系统进行云安全等级保护建模和云安全建模,并将二者进行嵌套。针对嵌套的云计算信息系统模型进行等级保护控制项细粒度分析和风险分析,从而完成云计算信息系统的信息安全等级保护测评工作,为医疗机构采用云计算进行信息化建设并同时做好信息安全等级保护提供参考。     

苏州市卫生信息中心信息安全等级保护建设实践与应用

随着我国信息化发展的全面加快,卫生行业领域对信息系统的依赖程度越来越高,卫生信息系统已关系到国家安全、社会稳定和人民群众的切身利益。根据信息安全等级保护提出的一整套要求,从技术和管理层面,介绍了苏州市卫生信息中心开展的信息安全等级保护建设,并进行了较为深入的分析和探讨。     

卫生监督信息系统实施信息安全等级保护的实践

信息安全等级保护制度是我国计算机信息系统安全领域的一项基本制度。概述信息安全等级保护的主要政策法规及其意义,阐述卫生监督信息系统的功能及特点,对卫生部卫生监督中心实施信息安全等级保护的过程进行详细总结,以期对卫生行业其他部门的信息安全等级保护工作起到借鉴作用。     

阜外心血管病医院率先通过国家信息安全等级保护第三级评测

2013年1月6日，阜外心血管病医院举行“阜外心血管病医院顺利通过国家信息安全等级保护第三级评测”新闻发布会，祝贺医院于2012年11月通过评测，成为全国率先通过三级评测的医院，提前三年完成了卫生部关于医院信息安全等级保护工作的要求。卫生部统计信息中心网络与应用处副处长杨龙频，     

医院信息系统等级保护测评实践

从北京协和医院信息系统开展等级保护测评的实际出发,介绍信息系统定级情况以及测评的内容和流程,论述在具体工作中发现的普遍问题与风险分析办法,为信息安全相关工作提供借鉴。     

信息系统等级保护与分级保护实施对比分析

从适用范围、建设流程、系统定级、方案设计、系统实施、系统测评与检查、信息系统中止、招标采购方式等角度,对等级保护制度和分级保护制度在系统建设过程中的异同点进行详细对比分析,经比较这两种制度在实施客体、主管部门、建设流程、招标采购等多方面存在着不同点。     

基于三级等保标准的医院信息安全体系建设实践

以首都医科大学附属北京同仁医院为例,介绍基于三级等保标准的医院信息安全体系建设项目实施过程,包括调研、制定方案和工作计划、实施、三级等保测评与项目验收,阐述项目技术亮点及下一步工作,指出该项目有助于提升医院整体信息安全管理水平。     

榆林市供应室护士职业防护的调查分析与对策

目的 探讨榆林市供应室护士职业防护的现状及其防护对策。方法 对108名3所榆林市市三级综合医院及部分二级县医院供应室的护士进行问卷调查。采用SPSS13.0进行统计分析。结果 护士对职业防护的认识水平不高,培训不够,接受职业防护全面培训的仅占48.1%。护士受损害的类型依次为:听力减退比例最高,占62.9%;其次为锐器损伤,占51.8%;高温烫伤占46.3%;皮肤过敏为25.9%;潮湿及浸水致关节损害占12.9%,未受到伤害的仅占10.1%。锐器损伤后的处理措施存在诸多问题。结论 供应室护士职业防护意识不强,职业危害对其健康有较大影响。应加强供应室护士的职业防护教育及培训,提高自我防护意识 ,规范操作流程,制定防护措施,保障职业安全,为临床提供安全、及时的消毒产品和高质量的供应服务。     

大型综合医院放射防护管理探索与实践

目的通过介绍某大型综合医院在放射防护管理的思路及举措,为医疗机构放射防护管理提供工作思路和参考借鉴。方法阐述医院放射防护工作的内容及难点,介绍该院通过健全组织管理架构和规章制度、强化放射工作人员职业健康管理、加强放射诊疗设备及场所管理等方式规范并提升放射防护管理能力。结果该院通过建立上述放射防护管理模式,按时完成各项行政许可,未发生1例辐射安全事故,通过PDCA循环管理模式有效降低了从事放射诊断、核医学和介入放射学的医务人员个人剂量达到临界调查水平人次数(P<0.05)。结论放射诊疗在医学领域的广泛应用对放射安全提出了更高的要求,提升医疗机构的放射防护管理能力是保障放射诊疗安全的重要前提。     

医院信息安全分析及措施

随着信息化系统在医院不断深入发展和广泛应用,对医院信息安全提出了更高的要求,本文通过分析医院信息系统建设在物理环境安全、网络安全、主机安全、数据安全、应用安全方面存在的问题,根据国家信息安全等级保护制度提出了医院信息安全防护措施,采用安全技术与管理手段相结合的方法,建立医院信息安全防护体系,最终达到保护医院信息系统安全,更好的为患者提供医疗服务的目的 .     

个人医疗保险信息隐私保护及信息共享认知的调查分析

目的：了解个人医疗保险信息隐私保护及个人医保信息共享认知状况,为个人、医院及医疗保险经办机构等相关部门提供更具针对性的保护建议。方法：通过设计问卷对200名参保人医疗保险信息隐私保护需求进行调查和分析。结果：参保人有一定的医疗保险信息隐私保护意识,他们虽然相信医院或医疗保险经办机构对医疗保险信息有隐私保护的措施,但还是害怕隐私泄露,因而不愿共享自己的医疗保险信息。不同工作性质、不同学历的参保人对医疗保险信息共享和隐私保护的认识是不同的。结论：部分医院和医疗保险经办机构在医疗保险信息系统的管理方面存在的问题,使医疗保险信息在存储和传输过程中存在泄漏的风险。     

基于序列低秩嵌入算法的故障检测

复杂化工过程采集到的数据往往夹杂着过程噪声，如何去除冗余数据、充分提取数据的有效信息是研究重点。提出了一种融合序列相关与低秩表征（LRR）的信息提取算法——序列低秩嵌入（SLRE）。通过LRR对训练样本进行低秩分解，剔除噪声点，去除数据中的冗余信息，增强了算法的鲁棒性。为了保持数据的全局-局部特征，通过计算样本间相关系数构造加权矩阵，并利用嵌入算法实现数据降维。建立T²和SPE统计量，使用核密度估计（KDE）方法估计控制限。通过数值仿真实例和田纳西-伊斯曼（TE）过程验证了本文方法的有效性。     

医院网络安全现状分析与防护

通过分析中小医院面临的网络安全隐患，提出加强医院网络安全防护措施，建立全网安全防控体系，保障医院信息系统安全、稳定运行。     

47所二级医院标准防护相关物品的配备现状调查

目的了解二级医院标准防护物品的配备现状。方法采用自行设计的《基层医院标准防护相关物品的配备现状调查袁》对本市及其周边地区的47所二级医院进行调查。结果医院洗手设施配备不完善,速干手消毒剂使用不普及;安全注射存在隐患,未做到“一人一针一管一用”,锐器收集盒配备率低;医疗废物处理不规范;手术室、供应室等特殊科室必需防护用品配备不到位。结论基层医院标准预防意识薄弱,医院硬件设施配置缺乏,医院应对基层医院医务人员进行标准预防知识培训,加大防护物品配备投入力度,把标准预防落实到工作中的每个环节,预防医院感染,保障医务人员职业安全。     

急诊科护士职业防护意识调查及相关因素分析

目的：探讨急诊科护士职业防护意识情况,并分析相关因素。方法：采用分层整群抽样的方法随机选择本市三所综合性医院的急诊科护士86名作为研究对象,并采用自行设计＂临床护士职业防护现状＂调查表进行职业防护意识调查。结果：三甲医院急诊科护士的＂防护措施＂、＂自身健康危害＂、＂污物废物处理＂三方面得分明显高于二甲和二乙医院（P〈0.05）;二甲医院＂防护措施＂得分明显高于二乙医院（P〈0.05）,而二甲医院急诊科护士的＂自身健康危害＂得分明显低于二乙医院（P〈0.05）;二甲医院及二乙医院的＂污物废物处理＂得分差异无统计学意义（P〉0.05）。不同年龄、劳动关系急诊科护士的职业防护意识差异无统计学意义（P〉0.05）;不同护龄、学历、职称、所在医院的急诊科护士职业防护意识差异有统计学意义（P〈0.05）。结论：三甲医院护士的职业防护意识最高,其次是二乙及二甲医院;另外,护士的护龄、学历、职称、所在医院级别不同,职业防护意识也不同。     

疾控信息系统网络安全防护实践

分析疾控信息系统安全建设需求,从安全管理体系建设、安全运维措施、安全意识教育、信息系统全生命周期管理等方面详细阐述基于等级保护制度2.0的疾控信息系统网络安全防护实践。