医疗机构信息系统信息安全探析.docVIP

医疗机构信息系统信息安全探析 　　摘要：本文介绍了信息系统安全管理原则和国内医疗信息安全体系，就影响医疗机构信息系统安全的因素进行了较全面的分析，并提出了相应的安全策略，同时对医疗信息隐私保护措施提出了建议 关键词：信息安全；医院信息系统；安全措施 随着信息与网络技术的不断发展，我们进入了一个信息爆炸的时代，人们可以轻松便捷的通过网络技术来进行各种活动。伴随而来的信息安全问题也越发严重，也受到越来越多行业的关注，在网络技术发展普及的同时，信息技术业在医学领域得到广泛的应用，同?右搅苹?构信息系统的信息安全性在当今也同样得到极大的重视 1 信息系统安全管理的原则 信息系统安全的核心目标是为关键资产提供可用性、完整性和机密性[1]，所有安全控制、机制和防护措施的实现都是为了提供这些原则中的一个或多个。基于安全需求原则，医疗机构应根据其信息系统担负的使命，积累的信息资产的重要性，可能受到的威胁及面临的风险分析安全需求，按照信息系统等级保护要求确定相应的信息系统安全保护等级，遵从相应等级的规范要求，从全局上恰当地平衡安全投入与效果，做到技术和管理并重 2 国内医疗信息安全体系 在医疗活动中，医疗机构为了诊断及科研等其他需要，经常使用医疗信息系统采集、发布大量的医疗相关数据，其中包含着患者的基本信息和敏感信息。如何有效的避免隐私信息的泄露也是越来越多医疗机构普遍