国家卫生信息标准体系基本框架.PPTVIP

* 从十二五的35212到46312，都将标准和安全内容顶层设计体系，标准和安全是两个重要的保障，标准是为了实现共享，安全是保障可控的共享。发展是安全的保障，安全是发展的前提 * 加强网络和信息安全检查，摸清家底，认清风险，找出漏洞，通报结果，督促整改 * 信息安全需覆盖医院全网信息系统，通过技术手段保障系统相关数据的安全性，包括边界访问控制、防病毒系统、桌面管理、第三方统一身份认证四个方面。其中，边界访问控制包括防火墙、入侵防御系统，病毒检测包括服务器防病毒系统和终端防病毒系统，桌面安全主要是客户端管理系统； 第三方统一身份认证主要是CA认证，各试点单位应选择通过卫生部测试认可的数字认证服务机构进行合作。 信息安全需覆盖医院全网信息系统，通过技术手段保障系统相关数据的安全性，包括边界访问控制、防病毒系统、桌面管理、第三方统一身份认证四个方面。其中，边界访问控制包括防火墙、入侵防御系统，病毒检测包括服务器防病毒系统和终端防病毒系统，桌面安全主要是客户端管理系统； 第三方统一身份认证主要是CA认证，各试点单位应选择通过卫生部测试认可的数字认证服务机构进行合作。 * 重点讲 基于标准原则：遵循国家相关标准及卫生行业标准。在国家标准及卫生行业标准的基础上进行扩展，避免重新定义。 关注交换原则：重点关注数据的交换，对信息系统内部的数据存储、应用不作界定。 切实可行原则：进一步提供应用数据集、数据元构建信息交换数据实体的规范，为卫生行业标准真正落地提供了标准化方法；从平台实际的交互业务中提取数据，切合实际建立信息交换数据实体。 * * 医院集成平台相关标准规范 4.医院信息安全和信息标准建设 标准和安全是互联互通的两个方面 标准是互联互通的基础，促进信息化发展 安全是发展的前提 信息安全面临的严峻形势 信息的互联互通和融合成为趋势 信息系统的复杂程度越来越高 系统的交互越来越多，系统边界越来越模糊 数据集中存储逐步集中，大量数据聚集，数据资源价值逐渐体现 移动医疗、物联网、云计算、大数据等新技术广泛应用 上述问题的叠加，使得医疗信息安全面临更为严峻的形势 信息安全面临的形式 没有信息安全，就没有国家安全 网络安全是整体的而不是割裂的，网络安全是动态的而不是静止的，网络安全是是开放的而不是封闭的，网络安全是相对的而不是绝对的，网络安全是共同的而不是孤立的 信息安全建设“三同步”原则 谁主管谁负责，谁运行谁负责 医疗信息安全是动态、发展、相对的，不是固化、绝对的，适应需求即可 信息安全不仅是技术问题，更是管理问题，三分技术，七分管理 医疗信息安全 一方面是环境因素，另一方面是人为因素，从环境因素里边，主要指的是常见的包括断水断电，防火等等灾难事故。人为因素分为两大部分，一部分是恶意的人员，第二部分是非恶意的，恶意里边也是有两类。一类是通过内部的人员，产生一些问题。另一类，外部人员通过了网络或者是系统的防御性、安全性的保护，获取利益。 医院信息安全体系建设 信息安全等级保护管理 安全运行监管 网络可信体系建设 信息保护体系建设 组织、制度和机制建设 明确任务责任，建立灾难恢复和突发事件应对体系 开展信息网络安全的工作流程 落实网络安全与组织建设三同步要求“同步规划、同步设计、同步实施” 以国家网络安全法律、政策、标准为依据，做好网络和信息安全规划 梳理本单位网络和信息系统基本情况，掌握系统数量、分布、应用、联接和安全保护状况，做到底数清、情况明 依据国家、行业政策，结合医疗业务和管理实际，定制信息安全策略 推进信息系统定级备案、安全建设整改、等级测评等工作 开展安全检查、落实安全责任 加强宣传和培训，提高安全意识和安全保护能力 信息安全的六大目标 信 息 安 全 可靠性 可用性 真实性 保密性 完整性 不可抵赖性 信息标准体系建设 标准的分类 基础类、数据类、技术类、管理类 国家标准 电子健康档案数据标准、电子健康档案共享文档标准、区域卫生信息平台建设规范、电子病例数据标准、电子病例共享文档规范、基于电子病例的医院信息平台技术规范、医院信息平台应用功能指引等 自治区标准 自治区综合卫生管理数据交换标准、内蒙古综合卫生管理统计指标标准 基础类标准 标准体系表与标准化指南 管理类 标准 技术类标准 数据类标准 数据元与代码 电子病历基本架构与数据标准 卫生信息模型 术语标准 共享电子文档规范 电子病历部分 系统功能规范 电子病历系统功能规范 系统建设技术规范 基于电子病历的医院信息平台建设技术解决方案 信息安全与隐私保护规范 CA数字证书认证规范 测试与评估 电