《醫(yī)院信息安全實用技術與案例應用》共5篇20章,其中第1~4章概述了信息安全的有關內容及體系架構;第5~10章從技術層面,圍繞醫(yī)院信息安全等級保護的應用安全、主機系統(tǒng)安全、網絡安全、物理安全、數據安全、終端管理及安全等進行了闡述;第11~15章從安全管理層面,圍繞醫(yī)院信息安全管理制度、信息安全崗位人員管理、系統(tǒng)建設管理、系統(tǒng)運維管理及隱私保護等方面闡明管理在醫(yī)院信息安全中的作用;第16、17章介紹了信息安全的基礎設施及信息安全與安全事件管理系統(tǒng);第18~20章介紹了目前新技術應用的安全,包括虛擬化技術,醫(yī)院物聯(lián)網與信息安全,云計算、大數據與信息安全。幾乎所有章節(jié)中均附有醫(yī)院信息安全的相關案例,并提出了相關建議。
《醫(yī)院信息安全實用技術與案例應用》較為全面地介紹了醫(yī)院信息安全的建設內容,從理論到實踐,為我國目前醫(yī)院信息化安全建設提供借鑒與參考。
信息技術的快速發(fā)展為信息化在醫(yī)療衛(wèi)生領域的應用奠定了重要基礎,醫(yī)療衛(wèi)生信息化建設水平已然成為醫(yī)院綜合實力的體現(xiàn),也成為國家未來智慧發(fā)展的主要戰(zhàn)略資源。國家衛(wèi)生與計劃生育委員會在國務院辦公廳印發(fā)的《深化醫(yī)藥衛(wèi)生體制改革重點工作任務》中明確將衛(wèi)生信息化納入深化醫(yī)改的重要任務,其中國家公安部和原衛(wèi)生部通知印發(fā)的《信息安全等級保護管理辦法》和《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》先后對于信息安全提出規(guī)范與指導;此外,習總書記作為中央網絡安全和信息化領導小組組長,在網絡安全和信息化座談會上也強調安全是發(fā)展的前提,發(fā)展是安全的保障,安全和發(fā)展要同步推進。毫無疑問,信息安全已經成為醫(yī)院信息化建設的重要內容,為醫(yī)院信息化建設甚至醫(yī)院自身的建設與發(fā)展提供著重要的支撐保障。
作為江蘇省人民醫(yī)院信息處處長、南京衛(wèi)生信息學會副秘書長兼信息安全與病人隱私保護專業(yè)委員會主任委員,我深知信息安全對醫(yī)療衛(wèi)生行業(yè)的重要意義。為及時總結醫(yī)院信息化建設中存在的各種信息安全問題,探討信息安全產生的原因,總結成功的經驗,建立可推廣的醫(yī)院信息安全的建設模型,為兄弟醫(yī)院尤其基層醫(yī)療機構提供可借鑒的指導,2015年,我牽頭組織高校、企業(yè)、部隊的衛(wèi)生、管理、臨床、IT技術等方面的專家,通過文獻查閱、政策法規(guī)解讀、案例收集、專家研討咨詢等進行匯總、分析、研究,完成了本專著《醫(yī)院信息安全實用技術與案例應用》的初步編寫。本書介紹了醫(yī)院信息安全的內容、技術規(guī)范和醫(yī)院信息安全事件發(fā)生的常見原因,分析了不同醫(yī)院不同類型的信息安全案例,提出了醫(yī)院信息安全的建設和應對策略,力圖建立全方位的醫(yī)院信息安全體系。
全書共5篇20章,其中第1~4章概述了信息安全的有關內容及體系架構;第5~10章從技術層面,圍繞醫(yī)院信息安全等級保護的應用安全、主機系統(tǒng)安全、網絡安全、物理安全、數據安全、終端管理及安全等進行了闡述;第11~15章從安全管理層面,圍繞醫(yī)院信息安全管理制度、信息安全崗位人員管理、系統(tǒng)建設管理、系統(tǒng)運維管理及隱私保護等方面闡明管理在醫(yī)院信息安全中的作用;第16、17章介紹了信息安全的基礎設施及信息安全與安全事件管理系統(tǒng);第18~20章介紹了目前新技術應用的安全,包括虛擬化技術,醫(yī)院物聯(lián)網與信息安全,云計算、大數據與信息安全。幾乎所有章節(jié)中均附有醫(yī)院信息安全的相關案例,并提出了相關建議。
本書較為全面地介紹了醫(yī)院信息安全的建設內容,從理論到實踐,為我國目前醫(yī)院信息化安全建設提供借鑒與參考。誠然,信息安全的內容涉及面廣、技術和管理難度大,在安全與便捷應用之間存在著矛盾,信息共享技術的快速發(fā)展也為信息安全帶來挑戰(zhàn),需要信息安全技術不斷地更新發(fā)展,其范疇遠不止本書所描述的內容。醫(yī)院信息安全在我國尚處于起步階段,作者希望本書能夠為醫(yī)院信息安全建設盡一份綿薄之力,為醫(yī)院從事信息化建設尤其是信息安全人員提供一些參考,其中肯定不乏偏差、缺憾甚至錯誤,不妥之處,敬望讀者海涵并不吝指正。
在此謹代表編委會對所有指導、支持和參與本書撰寫以及提供案例的領導、專家、同仁和有關單位致以誠摯的感謝!
劉云,醫(yī)學博士,美國匹茨堡大學醫(yī)學中心博士后,主任醫(yī)師、教授,現(xiàn)任南京醫(yī)科大學第1附屬醫(yī)院(江蘇省人民醫(yī)院)信息處處長、南京醫(yī)科大學博士生導師。
長期從事臨床、醫(yī)政管理工作,2012年5月開始從事醫(yī)院信息化管理工作。在國內較早開展醫(yī)院信息化學科體系及亞專科建設,組建了南京醫(yī)科大學醫(yī)學信息學重點實驗室,為江蘇醫(yī)學科技獎評審專家、江蘇省“333高層次人才培養(yǎng)工程”及江蘇省“六大人才高峰”培養(yǎng)對象、江蘇省醫(yī)學重點人才、江蘇省衛(wèi)生拔尖人才。
現(xiàn)擔任中國醫(yī)學信息學會安全委員會委員、中國醫(yī)藥信息學會江蘇學會副理事長、江蘇省醫(yī)學會醫(yī)學信息學分會副主任委員、江蘇省信息學會電子病歷分會副主任委員、江蘇省醫(yī)學會醫(yī)學信息學分會轉化醫(yī)學學組組長、江蘇智慧健康信息化專家咨詢委員會秘書、南京衛(wèi)生信息學會副秘書長兼信息安全與病人隱私保護專業(yè)委員會主任委員等職務。
獲“江蘇醫(yī)學科技獎”三等獎、“南京市科學技術進步獎”三等獎、“恩德思醫(yī)學科學技術獎”二等獎、“江蘇省對口援建四川綿竹先進工作者”、“汶川地震災后恢復重建先進個人”等榮譽。承擔國家自然科學基金面上項目2項,省部級項目11項,國家發(fā)明專利4項,軟件著作權9項,發(fā)表SCI收錄文章28篇、核心期刊文章數百篇。
第一篇 綜述篇
第一章 概論
第一節(jié) 醫(yī)院信息安全概述
第二節(jié) 醫(yī)院信息安全建設的目標、需求
第三節(jié) 醫(yī)院信息安全建設
第二章 醫(yī)院信息安全體系建設
第一節(jié) 醫(yī)院信息安全體系基本架構
第二節(jié) 醫(yī)院信息安全體系的多層、多級框架
第三節(jié) 醫(yī)院信息安全體系與信息系統(tǒng)建設的一體化融合
第三章 信息安全等級保護
第一節(jié) 信息安全等級保護的主要內容
第二節(jié) 信息安全等級保護政策體系和標準體系
第三節(jié) 信息系統(tǒng)定級和備案工作
第四節(jié) 信息系統(tǒng)安全自查
第五節(jié) 信息安全等級保護安全建設和整改工作
第六節(jié) 信息安全等級保護測評工作
第七節(jié) 信息安全等級保護監(jiān)督檢查
第四章 信息安全風險管理與控制
第一節(jié) 信息安全風險管理
第二節(jié) 信息安全風險評估
第三節(jié) 信息安全風險控制
第二篇 安全技術篇
第五章 應用安全
第一節(jié) 概述
第二節(jié) 典型案例
第三節(jié) 不良事件及其處置、分析
第六章 主機系統(tǒng)安全
第一節(jié) 概述
第二節(jié) 典型案例
第三節(jié) 不良事件及其處置、分析
第七章 網絡安全
第一節(jié) 概述
第二節(jié) 典型案例
第三節(jié) 不良事件及其處置、分析
第八章 物理安全
第一節(jié) 概述
第二節(jié) 典型案例
第三節(jié) 不良事件及其處置、分析
第九章 數據安全
第一節(jié) 概述
第二節(jié) 典型案例
第三節(jié) 不良事件及其處置、分析
第十章 終端管理及安全
第一節(jié) 概述
第二節(jié) 典型案例
第三節(jié) 不良事件及其處置、分析
第三篇 安全管理篇
第十一章 醫(yī)院信息安全管理制度
第一節(jié) 概述
第二節(jié) 典型案例
第三節(jié) 不良事件及其處置、分析
第十二章 信息安全崗位人員管理
第一節(jié) 概述
第二節(jié) 典型案例
第三節(jié) 不良事件及其處置、分析
第十三章 系統(tǒng)建設管理
第一節(jié) 概述
第二節(jié) 典型案例
第三節(jié) 不良事件及其處置、分析
第十四章 系統(tǒng)運維管理
第一節(jié) 概述
第二節(jié) 典型案例
第三節(jié) 不良事件及其處置、分析
第十五章 隱私保護
第一節(jié) 概述
第二節(jié) 典型案例
第三節(jié) 不良事件及其處置、分析
第四篇 安全設施篇
第十六章 安全基礎設施
第一節(jié) 概述
第二節(jié) 典型案例
第三節(jié) 不良事件及其處置、分析
第十七章 信息安全與安全事件管理系統(tǒng)
第一節(jié) 概述
第二節(jié) 典型案例
第三節(jié) 不良事件及其處置、分析
第五篇 新技術應用與信息安全探討篇
第十八章 虛擬化技術
第一節(jié) 概述
第二節(jié) 典型案例
第三節(jié) 不良事件及其處置、分析
第十九章 醫(yī)院物聯(lián)網與信息安全
第一節(jié) 概述
第二節(jié) 典型案例
第三節(jié) 不良事件及其處置、分析
第二十章 云計算、大數據與信息安全
第一節(jié) 云計算概述
第二節(jié) 云計算信息安全
第三節(jié) 大數據概述
第四節(jié) 大數據信息安全
第五節(jié) 典型案例
跋一
跋二
致謝