医疗行业信息安全等级保护的安全监管技术
|
摘要
信息系统存在的安全问题是影响医疗信息系统发挥其效益的隐患,是影响医疗行业完成其治病救人使命的严重隐患。因此,各国普遍把医疗信息系统的安全保护列为关键信息基础设施保护(CIIP)。原卫生部2011年85号文件要求:重要卫生信息系统安全保护等级原则上不低于第三级。本文介绍了我国信息安全等级保护基本概念和等级划分,以及我国医疗行业信息安全等级保护的安全监管技术现状。在此基础上,分析了我国医疗行业信息安全等级保护在安全监管技术上未来需要进行优化调整的方向,为适应未来信息化发展,提出了进一步做好信息安全等级保护安全监管工作的建议。
Whether the medical information system is safe or not is a hidden trouble which affects the efficiency and benefit of the system, and it is serious hidden danger which affects the medical profession to complete its mission of curing and saving people. Therefore, countries arounds the world generally regard the security protection of medical information system as the critical information infrastructure protection(CIIP). Document No.85 of the origina Ministry of Health of China in 2011 requires that the level of security protection of important health information systems is not lower than the third in principle. The paper introduces the basic concept and classification of classified protection of information system security in our country, and the present situation of security supervision technology in medical profession in our country. On this basis, the paper analyzes the future direction of optimization and adjustment in terms of security supervision technology in Chinese medical industry. In order to adapt to the information development, this paper also puts forward some suggestions to further do well in security supervision.
Whether the medical information system is safe or not is a hidden trouble which affects the efficiency and benefit of the system, and it is serious hidden danger which affects the medical profession to complete its mission of curing and saving people. Therefore, countries arounds the world generally regard the security protection of medical information system as the critical information infrastructure protection(CIIP). Document No.85 of the origina Ministry of Health of China in 2011 requires that the level of security protection of important health information systems is not lower than the third in principle. The paper introduces the basic concept and classification of classified protection of information system security in our country, and the present situation of security supervision technology in medical profession in our country. On this basis, the paper analyzes the future direction of optimization and adjustment in terms of security supervision technology in Chinese medical industry. In order to adapt to the information development, this paper also puts forward some suggestions to further do well in security supervision.
引文
[1]公安部,国家保密局,国家密码管理局,等.信息安全等级保护管理办法[Z].公通字[2007]43号,2007.
[2]路健.医院ITIL服务管理[M].天津:天津科学技术出版社,2015:10-14.
[3]胡道元,王立福,卿斯汉,等.计算机信息系统安全保护等级划分准则(GB17859)[Z].1999.
[4]王晖.医疗卫生行业信息安全等级保护实施指南[M].北京:国际工业出版社,2010:57-66.
[5]刘铎,吴东东,姬晓波.医疗网络与外部网络信息安全交互方案设计[J].中国数字医学,2015,10(10):96-98.
[6]李伯祥,刘继良,郭晗,等.数据实时保护程序的开发与应用[J].中国数字医学,2013,8(4):52-53.
[7]郭琳琳,游茂.社区卫生机构信息安全策略思考[J].中国卫生信息管理杂志,2014,11(3):273-275.
[8]叶枫,崔鑫宇,胡诗玮,等.远程医疗技术在地震救援中应用的分析[J].中国卫生信息管理杂志,2018,15(2):166-169.
[9]袁娜.移动支付的安全性问题及对策分析[J].科技创新与应用,2015,5(13):93.
[10]王羽.电子病历系统功能规范与分级评价标准解读[M].北京:人民军医出版社,2012:253-267.
[11]张学高,周恭伟.电子健康卡应用理论与实践[M].北京:人民卫生出版社,2018:12-18.
[12]范渊.智慧城市与信息安全[M].2版.北京:电子工业出版社,2016:162-166.
[13]彭坤,冷金昌,孙晓玮,等.基于等级保护的跨区域医疗信息安全保障体系研究[J].中国数字医学,2013,8(8):88-91.
[14]刘云.医院信息互联互通-标准化成熟度测评解读案例分析[M].南京:东南大学出版社,2017:110-122.
[15] Douglas Jacobson.网络安全基础[M].仰礼友,赵红宇,译.北京:电子工业出版社,2016:252-254.
[16]秦玉华,魏小林,张铁军,等.数字证书和电子签章在医疗系统中的应用[J].中国数字医学,2013,8(7):105-107.
[17]胡向东,魏琴芳,胡蓉.应用密码学[M].3版.北京:清华大学出版社,2014:315-316.
[18]张焕国.信息安全工程师教程[M].北京:清华大学出版社,2014:315-316.
[19]刘铮,李春亮.大数据背景下信息安全问题及应对策略探究[J].科技创新与应用,2015,5(11):97.
[20]崔静.系统规划与管理师教程[M].北京:清华大学出版社,2017:55-58.
[2]路健.医院ITIL服务管理[M].天津:天津科学技术出版社,2015:10-14.
[3]胡道元,王立福,卿斯汉,等.计算机信息系统安全保护等级划分准则(GB17859)[Z].1999.
[4]王晖.医疗卫生行业信息安全等级保护实施指南[M].北京:国际工业出版社,2010:57-66.
[5]刘铎,吴东东,姬晓波.医疗网络与外部网络信息安全交互方案设计[J].中国数字医学,2015,10(10):96-98.
[6]李伯祥,刘继良,郭晗,等.数据实时保护程序的开发与应用[J].中国数字医学,2013,8(4):52-53.
[7]郭琳琳,游茂.社区卫生机构信息安全策略思考[J].中国卫生信息管理杂志,2014,11(3):273-275.
[8]叶枫,崔鑫宇,胡诗玮,等.远程医疗技术在地震救援中应用的分析[J].中国卫生信息管理杂志,2018,15(2):166-169.
[9]袁娜.移动支付的安全性问题及对策分析[J].科技创新与应用,2015,5(13):93.
[10]王羽.电子病历系统功能规范与分级评价标准解读[M].北京:人民军医出版社,2012:253-267.
[11]张学高,周恭伟.电子健康卡应用理论与实践[M].北京:人民卫生出版社,2018:12-18.
[12]范渊.智慧城市与信息安全[M].2版.北京:电子工业出版社,2016:162-166.
[13]彭坤,冷金昌,孙晓玮,等.基于等级保护的跨区域医疗信息安全保障体系研究[J].中国数字医学,2013,8(8):88-91.
[14]刘云.医院信息互联互通-标准化成熟度测评解读案例分析[M].南京:东南大学出版社,2017:110-122.
[15] Douglas Jacobson.网络安全基础[M].仰礼友,赵红宇,译.北京:电子工业出版社,2016:252-254.
[16]秦玉华,魏小林,张铁军,等.数字证书和电子签章在医疗系统中的应用[J].中国数字医学,2013,8(7):105-107.
[17]胡向东,魏琴芳,胡蓉.应用密码学[M].3版.北京:清华大学出版社,2014:315-316.
[18]张焕国.信息安全工程师教程[M].北京:清华大学出版社,2014:315-316.
[19]刘铮,李春亮.大数据背景下信息安全问题及应对策略探究[J].科技创新与应用,2015,5(11):97.
[20]崔静.系统规划与管理师教程[M].北京:清华大学出版社,2017:55-58.