卫生信息系统安全保障和管理.ppt

医疗卫生行业信息系统安全保障和管理 内容 医疗卫生行业信息化建设的重要性 加强信息安全保障和管理的必要性 加强信息安全保障和管理的四个关键点 信息安全保障体系建设过程中的五个误区 信息安全保障体系建设过程中的六个问题 一、卫生行业信息化建设的重要性 当今世界，信息已成为经济发展的战略资源和独特的生产要素，信息作为最积极、最有生命力的新兴社会生产力的代表，正日益成为社会与经济发展的强大动 力。世界正由工业化社会向信息化社会过渡，各国政府都对信息化予以高度重视和密切关注，信息化水平已经成为一国综合国力的重要标志之一。 鉴于“SARS”突发的教 训，2003年6月4日，温家宝总理在国务院常务会议上提出要重点抓好四项工作，其中第一项就是“加快建设突发公共卫生事件应急机制，抓紧完善信息网络体系、疾病预防控制体系和治疗救治体系，做到常备不懈，有备无患”，这充分说明了卫生信息化建设在卫生事 业中，特别是在公共卫生工作中的重要作用。 一、卫生行业信息化建设的重要性 为进一步加快我省卫生信息化整体建设步伐，推进信息技术在全省医疗卫生领域的广泛应用，改善我省卫生防疫、公众医疗、基层卫生等状况，提高公众卫生健康水平，河南省卫生厅计划建设覆盖全省”省-市-县（区）-乡-村”五级数字卫生体系，并通过租用运营商提供的网络，实现对全省卫生信息以及公众健康信息的收集、处理、查询，传输和共享，并提供面向公众基于个人健康档案的服务。 一、卫生行业信息化建设的重要性 河南省卫生厅需要建立覆盖全省的卫生信息系统，拟建立省、市两级数据中心为主，县级数据分中心作为补充的数据架构。 建立依托省、市、县主干，网络触角延伸到乡、村及家庭用户的网络格局，同时实现与卫生部、省政府及其它相关部门互联互通。 用户类型：①省、市、县卫生厅（局）、疾控中心、卫生监督所等卫生服务机构；②省、市、县、乡、村各医疗机构；③家庭用户及其他用户。 业务实现省、市、县、乡、村五级公共卫生、医疗服务机构的全接入。 首期链路建设实现省卫生厅、省疾控中心至18个地市卫生局和疾控中心、21县（市）卫生局能满足高清视频会议、综合业务信息系统的应用；2009年底前计划实施完毕51个县（市、区）所有村级以上卫生医疗机构链路接入；后期将覆盖全省所有医疗卫生机构。 二、加强信息安全保障和管理的必要性 信息安全建设是我省卫生行业信息化建设不可缺少的重要组成部分。 医疗卫生信息系统承载着大量事关国家政治安全、经济安全和社会稳定的数据和信息；网络与信息安全不仅关系到卫生信息化的健康发展，而且已经成为国家安全保障体系的重要组成部分。 因此，开展卫生行业信息化必须重视建立健全信息安全保障和管理体系 三、加强信息安全保障和管理的四个关键点 强化安全保密意识，高度重视信息安全，是确保卫生行业信息系统安全运行的前提条件 加强法制建设，建立完善的制度规范，是做好卫生行业信息安全保障工作的重要基础 建立信息安全组织体系，落实安全管理责任制，是做好卫生行业信息安全保障工作的关键 结合实际注重实效，正确处理信息安全“五大关系”，是确保信息安全投资效益的最佳选择 三、加强信息安全保障和管理的四个关键点 强化安全保密意识，高度重视信息安全，是确保卫生行业信息系统安全运行的前提条件 黑客入侵、病毒泛滥、系统故障、自然灾害、网络窃密和内部人员违规操作等都对卫生行业信息安全构成极大威胁。因此，信息安全保障工作是一项关系国民经济和社会信息化全局的长期性任务。 “高度重视”首先要领导重视。只有领导重视才能把信息安全工作列入议事日程，放到重要的位置，才能及时协调解决信息安全 工作所面临的诸多难题。 “高度重视”其次要通过加强网络保密知识的普及教育，特别是对县处级以上干部进行网络安全知识培训，大力强化队伍的安全保密意识，使网络信息安全宣传教育工作不留死角，为网络信息系统安全运行创造条件。 三、加强信息安全保障和管理的四个关键点 加强法制建设，建立完善的制度规范，是做好卫生行业信息安全保障工作的重要基础 严格按照现行的法律法规规范网络行为，维护网络秩序。 建立健全各项规章制度和日常工作规范。 重视安全标准和规章制度的贯彻落实。 建立完善对制度落实情况的监督检查和激励机制。 三、加强信息安全保障和管理的四个关键点 建立信息安全组织体系，落实安全管理责任制，是做好卫生行业信息安全保障工作的关键 调查显示，在实际的网络安全问题中，约有80%是由于管理问题造成的。因此，建立信息安全管理机构，加强组织协调，发挥 其统筹规划、科学管理、宏观调控和决策的作用，强化信息安全管理，形成全方位的信息安全管理组织体系至关重要。 一方面，要逐步建立和完善信息安全组织体系。 另一方面，要在健全信息安全组织体系的基础上，切实落实安全管理责任制。