衛(wèi)生信息安全管理 教案

1、教案授課主題衛(wèi)生信息安全管理概述和計算機硬件結(jié)構(gòu)授課內(nèi)容信息安全、計算機硬件基礎(chǔ)授課班級授課時間課時2課時教學目標（1）明確各種定義，知識結(jié)構(gòu)系統(tǒng)化（2）具備定的實際分析應(yīng)變能力（3）培養(yǎng)風險意識，在今后的職業(yè)生涯中合理規(guī)避風險教學重點（1）衛(wèi)生信息安全管理的重要性（2）計算機硬件結(jié)構(gòu)教學難點（1）計算機工作原理教學地點教具教案、演示課件教學過程概述：信息系統(tǒng)信息系統(tǒng)是由計算機硬件、網(wǎng)絡(luò)和通訊設(shè)備、計算機軟件、信息資源、信息用戶和規(guī)章制度組成的以處理信息流為目的的人機一體化系統(tǒng)。信息安全保護信息及信息系統(tǒng)免受未經(jīng)授權(quán)的進入、使用、披露、破壞、修改、檢視、記錄及銷毀。信息安全具有以下特征：a）保

2、密性：確保只有經(jīng)過授權(quán)的人才能訪問信息；b）完整性：保護信息和信息的處理方法準確而完整；C）可用性：確保經(jīng)過授權(quán)的用戶在需要時可以訪問信息并使用相關(guān)信息資產(chǎn)。信息安全的產(chǎn)生和發(fā)展信息安全在其發(fā)展過程中經(jīng)歷了三個階段。早在20世紀初期，通信技術(shù)還不發(fā)達，面對電話、電報、傳真等信息交換過程中存在的安全問題，人們強調(diào)的主要是信息的保密性，對安全理論和技術(shù)的研究也只側(cè)重于密碼學，這一階段的信息安全可以簡單稱為通信安全，即COMSEC（CommunicationSecurity）。20世紀60年代后，半導(dǎo)體和集成電路技術(shù)的飛速發(fā)展推動了計算機軟硬件的發(fā)展，計算機和網(wǎng)絡(luò)技術(shù)的應(yīng)用進入了實用化和規(guī)?；A段，

3、人們對安全的關(guān)注已經(jīng)逐漸擴展為以保密性、完整性和可用性為目標的信息安全階段，即INFOSEC（InformationSecurity)。c.20世紀80年代開始，由于互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，信息無論是對內(nèi)還是對外都得到極大開放，由此產(chǎn)生的信息安全問題跨越了時間和空間，信息安全的焦點已經(jīng)不僅僅是傳統(tǒng)的保密性、完整性和可用性三個原則了，由此衍生出了諸如可控性、抗抵賴性、真實性等其他的原則和目標，信息安全也轉(zhuǎn)化為從整體角度考慮其體系建設(shè)的信息保障(InformationAssurance)階段。信息安全管理體系(InformationSecurityManagementSystem,簡稱ISMS)IS

4、MS是組織機構(gòu)單位按照信息安全管理體系相關(guān)標準的要求，制定信息安全管理方針和策略，采用風險管理的方法進行信息安全管理計劃、實施、評審檢查、改進的信息安全管理執(zhí)行的工作體系。衛(wèi)生信息管理系統(tǒng)定義衛(wèi)生信息管理系統(tǒng)是政府衛(wèi)生管理部門對各醫(yī)療衛(wèi)生機構(gòu)進行管理、為轄區(qū)內(nèi)居民提供各類衛(wèi)生信息服務(wù)的信息系統(tǒng)，它也是各類醫(yī)療衛(wèi)生機構(gòu)根據(jù)自身的工作目標和特點，利用各種信息技術(shù)，對各自管理和服務(wù)的對象進行綜合管理，以提高管理和服務(wù)的效率與水平的一套應(yīng)用系統(tǒng)。衛(wèi)生信息管理系統(tǒng)優(yōu)點能大幅度提高政府機構(gòu)管理水平及部門間協(xié)同工作的能力，提高政府管理能力、工作效能和社會服務(wù)能力。衛(wèi)生信息管理系統(tǒng)的類型按行政級別進行劃分：國

5、家衛(wèi)生信息管理系統(tǒng)，省市級信息管理系統(tǒng)，縣區(qū)信息管理系統(tǒng)按衛(wèi)生機構(gòu)的類型劃分：醫(yī)院信息管理系統(tǒng)，衛(wèi)生監(jiān)督信息管理系統(tǒng)，婦幼保健信息管理系統(tǒng)，社區(qū)衛(wèi)生信息管理系統(tǒng)，衛(wèi)生電子政務(wù)信息管理系統(tǒng)，公共衛(wèi)生信息管理系統(tǒng)，醫(yī)療保險信息管理系統(tǒng)按處理事務(wù)或承擔責任的不同劃分：人事信息管理系統(tǒng)，財務(wù)信息管理系統(tǒng)，科研信息管理系統(tǒng)，物流信息管理系統(tǒng)，設(shè)備信息管理系統(tǒng)，信息發(fā)布管理系統(tǒng)按信息系統(tǒng)發(fā)展歷程和趨勢劃分：數(shù)據(jù)處理系統(tǒng)，事務(wù)處理系統(tǒng)，辦公自動化系統(tǒng)，管理信息系統(tǒng)，知識管理系統(tǒng)，決策支持系統(tǒng)，專家系統(tǒng)，智能系統(tǒng)，區(qū)域衛(wèi)生信息信息管理系統(tǒng)按信息的管理模塊劃分：集中式信息管理系統(tǒng)，分布集中式信息管理系統(tǒng)，分布式

6、信息管理系統(tǒng)醫(yī)院信息化建設(shè)中的問題和困難醫(yī)院信息系統(tǒng)建設(shè)方向偏差：醫(yī)院信息系統(tǒng)建設(shè)目的定位存在問題，一是信息系統(tǒng)廠商的技術(shù)驅(qū)動型導(dǎo)向，二是醫(yī)院信息系統(tǒng)決策人的認知程度醫(yī)院信息系統(tǒng)建設(shè)方式認知的誤區(qū)：由于缺少集中規(guī)劃和協(xié)調(diào)統(tǒng)一的力度，出現(xiàn)了市場混亂，高失敗率，信息交換困難方面的問題。當前我們更應(yīng)該深刻認識到行業(yè)主管在標準問題，規(guī)范問題，統(tǒng)一問題，合法性問題上應(yīng)該負法律責任。市場機制與集中統(tǒng)一是衛(wèi)生信息系統(tǒng)騰飛的兩個翅膀，缺一不可。醫(yī)院信息系統(tǒng)建設(shè)目標定位不準：不同地區(qū)，不同水平的機構(gòu)，需要根據(jù)自己特點和需求情況確定自己信息化項目建設(shè)目標。4）醫(yī)院信息系統(tǒng)的整體認識不全：醫(yī)院信息系統(tǒng)建設(shè)效果不明顯

7、甚至失敗，其中存在重建設(shè)，輕管理，重技術(shù)，輕應(yīng)用，重項目，輕人才等偏差5）醫(yī)院管理和業(yè)務(wù)流程不規(guī)范6）標準化合規(guī)范化成為醫(yī)院信息化建設(shè)的主要瓶頸7）技術(shù)難點高，專業(yè)涉及廣，應(yīng)用變化快，研究與使用的利益機制難于形成衛(wèi)生信息管理系統(tǒng)的構(gòu)建其他系統(tǒng)醫(yī)技管理病案統(tǒng)計1醫(yī)院信息系統(tǒng)（HIS）斗房管理財務(wù)核算藥品管理住院管理門急診管理衛(wèi)生信息技術(shù)計算機網(wǎng)絡(luò)技術(shù)，數(shù)據(jù)庫技術(shù)，軟件工程技術(shù)，數(shù)據(jù)倉庫技術(shù)，醫(yī)療整合技術(shù)區(qū)域衛(wèi)生信息平臺構(gòu)成區(qū)域衛(wèi)生信息包括電子政務(wù)，醫(yī)保互通，社區(qū)服務(wù)，網(wǎng)絡(luò)轉(zhuǎn)診，居民健康檔案，遠程醫(yī)療，網(wǎng)絡(luò)健康教育與咨詢，農(nóng)村合作醫(yī)療等，實現(xiàn)預(yù)防保健，醫(yī)療服務(wù)，醫(yī)療服務(wù)，和衛(wèi)生管理一體化的信息化應(yīng)

8、用信息，區(qū)域衛(wèi)生信息平臺是以區(qū)域衛(wèi)生信息網(wǎng)絡(luò)構(gòu)建的區(qū)域衛(wèi)生信息。數(shù)據(jù)庫管理系統(tǒng)（DatabaseManagementSystem簡稱DBMS）:是管理數(shù)據(jù)庫的軟件工具，是幫助用戶創(chuàng)建，維護和使用數(shù)據(jù)庫的軟件系統(tǒng)，它是建立在操作系統(tǒng)的基礎(chǔ)上的，實現(xiàn)對數(shù)據(jù)庫的統(tǒng)一管理和操作，滿足用戶對數(shù)據(jù)庫進行訪問的各種需要，目前廣泛應(yīng)用的有Oracle,Microsoft公司的SQLSever和Access等。從作用范圍角度來看，數(shù)據(jù)庫應(yīng)用系統(tǒng)可以分為給予單機的數(shù)據(jù)庫應(yīng)用系統(tǒng)，基于局域網(wǎng)的客戶機/服務(wù)器數(shù)據(jù)庫應(yīng)用系統(tǒng)和基于互聯(lián)網(wǎng)的瀏覽器/服務(wù)器的數(shù)據(jù)庫應(yīng)用系統(tǒng)。（1）由于傳統(tǒng)集中式數(shù)據(jù)庫系統(tǒng)不能適應(yīng)分布式數(shù)據(jù)的

9、需求，出現(xiàn)了C/S結(jié)構(gòu)數(shù)據(jù)庫系統(tǒng)（2）由于信息技術(shù)的快速發(fā)展和信息量的增加，出現(xiàn)了B/S結(jié)構(gòu)數(shù)據(jù)庫。信息安全管理在衛(wèi)生信息管理系統(tǒng)中的應(yīng)用和前景隨著醫(yī)院業(yè)務(wù)不斷發(fā)展,規(guī)模越來越大，醫(yī)院信息系統(tǒng)承載這越來越多的管理和醫(yī)療業(yè)務(wù)，要求7X24小時不間斷運行，是醫(yī)院的主要經(jīng)濟支柱和命脈，醫(yī)院正常運行對信息系統(tǒng)的高度依賴要求醫(yī)院信息系統(tǒng)必須具有足夠高度的穩(wěn)定性和安全性。因此保障醫(yī)院信息系統(tǒng)運行安全非常重要。醫(yī)院網(wǎng)絡(luò)安全服務(wù)器安全數(shù)據(jù)庫安全工作站安全防病毒和防入侵醫(yī)院信息系統(tǒng)的安全管理（主要是人員的管理）醫(yī)院信息系統(tǒng)是一個不間斷運行的系統(tǒng)，隨著醫(yī)院業(yè)務(wù)對其依賴性越來越強，風險也隨之提高，一旦發(fā)生故障，將會

10、給醫(yī)療服務(wù)和醫(yī)療秩序帶來很大影響。為此，必須在技術(shù)上、管理上、思想上對系統(tǒng)的實時性、安全性予以高度重視。醫(yī)院信息系統(tǒng)安全策略正是因此應(yīng)運而生，也必將隨計算機技術(shù)和醫(yī)院信息系統(tǒng)的發(fā)展不斷成熟完善。計算機硬件結(jié)構(gòu)硬件是組成計算機的物理實體，它提供了計算機工作的物質(zhì)基礎(chǔ)，人通過硬件向計算機系統(tǒng)發(fā)布命令、輸入數(shù)據(jù)，并得到計算機的響應(yīng)，計算機內(nèi)部也必須通過硬件來完成數(shù)據(jù)存儲、計算及傳輸?shù)雀黜椚蝿?wù)。無論是哪一種計算機和服務(wù)器，一個完整的硬件系統(tǒng)從功能角度必須包括運算器、控制器、存儲器、輸入輸出設(shè)備5個核心部分，每個功能部件各盡其職、協(xié)調(diào)工作。根據(jù)計算機的特點，我們通常將硬件分為主機和外部設(shè)備兩部分，如下圖

11、所示?？刂破鞔T件中央處理器爍PUL主機匚內(nèi)部存儲器運算器寄存器只讀存儲器-隨機讀寫存儲器7RAMV-高速緩沖存儲器（.Cache）外部設(shè)備外部存儲器呀軟盤、硬盤:光盤、U盤、磁帶等）輸叢設(shè)備X鍵盤、鼠標、光筆、廐形掃描儀上數(shù)碼相機等）輸出設(shè)備4顯示器、打印機、翁圖儀）其他（網(wǎng)卡、調(diào)制解調(diào)器、聲卡、顯卡、觀頻卡等）工作原理可以簡單分為輸入處理輸出存儲四個步驟第一步：將程序和數(shù)據(jù)通過輸入設(shè)備送入存儲器第二步：啟動運行后，計算機從存儲器中取出程序指令送到控制器去識別，分析該指令要做什么事第三步：控制器根據(jù)指令的含義發(fā)出相應(yīng)的命令（如加法、減法），將存儲單元中存放的操作數(shù)據(jù)取出送往運算器進行運算，再把

12、運算結(jié)果送回存儲器指定的單元中第四步：當運算任務(wù)完成后，就可以根據(jù)指令將結(jié)果通過輸出設(shè)備輸出輸A設(shè)備中夬處理器111I運算器七*存儲器A4r11輸運算結(jié)臬出P備+*數(shù)據(jù)養(yǎng)心中央處理器中央處理器(CPU)是計算機的核心，計算機的運轉(zhuǎn)是在它的指揮控制下實現(xiàn)的，所有的算術(shù)和邏輯運算都是由它完成的，因此，CPU是決定計算機速度、處理能力、檔次的關(guān)鍵部件。存儲器存儲器分為內(nèi)存儲器和外存儲器，通常簡稱為內(nèi)存和外存。內(nèi)存是計算機的主要工作存儲器，一般計算機在工作時，所執(zhí)行的指令及處理的數(shù)據(jù)，均從內(nèi)存取出。內(nèi)存的速度快，但容量有限，主要用來存放計算機正在使用的程序和數(shù)據(jù)。外存具有存儲容量大、存取速度比內(nèi)存低的

13、特點，所以它用于存放備用的程序和數(shù)據(jù)等。外存中存放的程序或數(shù)據(jù)必須調(diào)入內(nèi)存后，才能被計算機執(zhí)行和處理。常用的外存有磁盤機、磁帶機、光盤機等。內(nèi)存內(nèi)存是計算機用于直接存取程序和數(shù)據(jù)的地方，因此計算機在執(zhí)行程序前必須將這些程序裝入內(nèi)存中。從存儲器取出信息稱為讀出；將信息存入存儲器稱為寫入。存儲器讀出信息后，原內(nèi)容保持不變；向存儲器寫入信息，則原內(nèi)容被新內(nèi)容所代替。由于內(nèi)存是由半導(dǎo)體器件構(gòu)成的，沒有機械裝置，所以內(nèi)存的速度遠遠高于外存。內(nèi)存又分如下兩種：只讀存儲ROM(readonlymemory)只能讀而不能寫入信息，它一般用來存儲固定的系統(tǒng)軟件和字庫等內(nèi)容，只能被調(diào)用，而不能被重寫或修改，也不會

14、因斷電而消失。隨機存取存儲RAM(randomaccessmemory)可以進行任意的讀或?qū)懖僮?，它主要用來存放操作系統(tǒng)、各種應(yīng)用軟件、輸入數(shù)據(jù)、輸出數(shù)據(jù)、中間計算結(jié)果以及與外存交換的信息等。由于RAM用半導(dǎo)體器件組成，一旦斷電，信息就會丟失，所以不能永久保留。外存外部存儲器包括軟盤、硬盤、光盤和磁帶等。外存的信息存儲量大，但由于存在機械運動問題，所以存取速度要比內(nèi)存慢得多。由于外存具有很大的存儲容量，因此它可以存放大量信息。它不但存有機器開機后立即要調(diào)入的操作系統(tǒng)，而且還存有用戶的應(yīng)用軟件、數(shù)據(jù)等。由于外存大都由非電子線路來實現(xiàn)(例磁介質(zhì)、光介質(zhì))所以外存上的信息從原理上講可以長期保留。外存

15、中存放的程序或數(shù)據(jù)必須調(diào)入內(nèi)存后，才能被執(zhí)行和處理。軟盤目前常用的軟盤有：3寸盤(3.5英寸)，低密度720KB，高密度1.44MB，超高密度軟盤，從200MB到800MB，由于需要專門的軟驅(qū)，而且盤片價格較高，因而使用不多。軟盤通過磁盤驅(qū)動器(簡稱軟驅(qū))來讀寫信息。硬盤硬盤的存儲容量很大，它是使用溫徹斯特技術(shù)制成的驅(qū)動器，將硅鋼盤片連同讀寫頭等一起封裝在真空密閉的盒子內(nèi)，故無空氣阻力、灰塵影響。其數(shù)據(jù)存儲密度大、速度決。使用時應(yīng)防止振動，所以計算機通電工作時，不能搬動，也不能搖晃和撞擊。新的硬盤工作前需要格式化，但使用中的硬盤不能隨便格式化，否則將丟失全部數(shù)據(jù)。隨著計算機的飛速發(fā)展，硬盤也由低存儲容量也越來越大。比較HDD和SSD光盤種利用激光將信息寫入和讀出的高密度存儲媒體。能獨立地在光盤上進行信息讀出或讀、寫的裝置，稱為光盤存儲器或光盤驅(qū)動器。主板又叫主機板(mainboard)、系統(tǒng)板(systemboard)或母板(motherboard)；它