CISAW安全集成工程師培訓(xùn)：ch9 醫(yī)療信息安全v3

第9章醫(yī)療衛(wèi)生信息安全主要內(nèi)容概述典型安全問題相關(guān)安全技術(shù)及標(biāo)準(zhǔn)安全保障案例9.1概述基本概念、范疇、發(fā)展基本概念醫(yī)療衛(wèi)生醫(yī)療信息系統(tǒng)數(shù)字化醫(yī)院LIS、PACS、EMR、區(qū)域醫(yī)療平臺(tái)保障對(duì)象保護(hù)對(duì)象用戶基本信息醫(yī)療臨床記錄個(gè)人健康記錄本質(zhì)對(duì)象業(yè)務(wù)發(fā)展歷程單機(jī)

階段網(wǎng)絡(luò)

階段數(shù)字化階段區(qū)域共享階段9.2典型安全問題數(shù)據(jù)安全問題數(shù)據(jù)可控性問題數(shù)據(jù)不被濫用、誤用數(shù)據(jù)機(jī)密性問題數(shù)據(jù)不被泄露數(shù)據(jù)完整性問題數(shù)據(jù)訪問可審計(jì)環(huán)境安全問題開發(fā)團(tuán)隊(duì)問題安全意識(shí)問題缺乏行業(yè)管理平臺(tái)安全問題物理安全問題訪問控制問題……9.3相關(guān)法規(guī)和標(biāo)準(zhǔn)法律法規(guī)、技術(shù)標(biāo)準(zhǔn)相關(guān)法規(guī)和標(biāo)準(zhǔn)相關(guān)法規(guī)《新型農(nóng)村合作醫(yī)療衛(wèi)生信息系統(tǒng)基本規(guī)范》《互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù)管理辦法》《健康檔案基本架構(gòu)與數(shù)據(jù)標(biāo)準(zhǔn)（試行）》《關(guān)于做好衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)體系建設(shè)工作的通知》《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見》相關(guān)標(biāo)準(zhǔn)DICOM、HL7、ICD-10、SNOMEDCD、IHE信息系統(tǒng)安全等級(jí)保護(hù)安全管理體系ISO27000安全服務(wù)ISO20009.4相關(guān)安全技術(shù)相關(guān)安全技術(shù)主要安全技術(shù)用戶認(rèn)證訪問控制高可用性數(shù)據(jù)安全技術(shù)安全審計(jì)安全案例—巴納拜·杰克的故事醫(yī)療信息系統(tǒng)是特殊的高可用性系統(tǒng)——關(guān)鍵任務(wù)系統(tǒng)9.5案例分析LIS（實(shí)驗(yàn)室信息系統(tǒng)）實(shí)驗(yàn)室信息系統(tǒng)-需求背景實(shí)驗(yàn)室信息系—系統(tǒng)結(jié)構(gòu)實(shí)驗(yàn)室信息系統(tǒng)—安全分析9.6LIS安全加固LIS安全加固—基本模型LIS安全加固——流程分析符合性要求風(fēng)險(xiǎn)評(píng)估措施盤點(diǎn)措施計(jì)劃措施實(shí)施監(jiān)視評(píng)審改進(jìn)9.7LIS安全集成LIS安全集成—基本流程符合性要求風(fēng)險(xiǎn)評(píng)估集成與安全設(shè)計(jì)工程實(shí)施安全評(píng)測(cè)監(jiān)視