1、第9章 医疗卫生信息安全中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证主要内容主要内容概述典型安全问题相关安全技术及标准安全保障案例9.1 概述基本概念、范畴、发展中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证基本概念基本概念医疗卫生医疗信息系统数字化医院LIS、PACS、EMR、区域医疗平台中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证保障对象保障对象 用户基本信息 医疗临床记录 个人健康记录保护对象 业务本质对象中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认
2、证发展历程发展历程单机阶段网络阶段数字化阶段区域共享阶段9.2 典型安全问题中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证数据安全数据安全问题问题 数据不被滥用、误用数据可控性问题 数据不被泄露数据机密性问题 数据访问可审计数据完整性问题中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证环境环境安全问题安全问题开发团队问题安全意识问题缺乏行业管理平台安全问题物理安全问题访问控制问题9.3 相关法规和标准法律法规、技术标准中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证相关法规和标准 新型农村合作医疗
3、卫生信息系统基本规范 互联网医疗保健信息服务管理办法 健康档案基本架构与数据标准(试行)关于做好卫生系统电子认证服务体系建设工作的通知 卫生行业信息安全等级保护工作的指导意见相关法规 DICOM、HL7、ICD-10、SNOMED CD、IHE 信息系统安全等级保护 安全管理体系 ISO27000 安全服务 ISO2000相关标准9.4 相关安全技术中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证相关安全技术相关安全技术 用户认证 访问控制 高可用性 数据安全技术 安全审计主要安全技术中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认
4、证安全案例安全案例巴纳拜巴纳拜杰杰克的故事克的故事医疗信息系统是特殊的高可用性系统关键任务系统9.5 案例分析LIS(实验室信息系统)中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证实验室信息系统实验室信息系统-需求需求背景背景中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证实验室信息系实验室信息系系统结构系统结构中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证实验室信息系统实验室信息系统安全分析安全分析9.6 LIS安全加固中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人
5、员认证LISLIS安全加固安全加固基本基本模型模型中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证LISLIS安全加固安全加固流程分析流程分析符合性要求风险评估措施盘点措施计划措施实施监视评审改进9.7 LIS安全集成中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证LISLIS安全集成安全集成基本基本流程流程符合性要求风险评估集成与安全设计工程实施安全评测监视评审改进中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证小结小结概述典型安全问题相关安全技术及标准案例分析中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证谢谢!