內容簡介
《醫院信息安全實用技術與案例應用》共5篇20章,其中第1~4章概述瞭信息安全的有關內容及體係架構;第5~10章從技術層麵,圍繞醫院信息安全等級保護的應用安全、主機係統安全、網絡安全、物理安全、數據安全、終端管理及安全等進行瞭闡述;第11~15章從安全管理層麵,圍繞醫院信息安全管理製度、信息安全崗位人員管理、係統建設管理、係統運維管理及隱私保護等方麵闡明管理在醫院信息安全中的作用;第16、17章介紹瞭信息安全的基礎設施及信息安全與安全事件管理係統;第18~20章介紹瞭目前新技術應用的安全,包括虛擬化技術,醫院物聯網與信息安全,雲計算、大數據與信息安全。幾乎所有章節中均附有醫院信息安全的相關案例,並提齣瞭相關建議。
《醫院信息安全實用技術與案例應用》較為全麵地介紹瞭醫院信息安全的建設內容,從理論到實踐,為我國目前醫院信息化安全建設提供藉鑒與參考。
作者簡介
劉雲,醫學博士,美國匹茨堡大學醫學中心博士後,主任醫師、教授,現任南京醫科大學第1附屬醫院(江蘇省人民醫院)信息處處長、南京醫科大學博士生導師。
長期從事臨床、醫政管理工作,2012年5月開始從事醫院信息化管理工作。在國內較早開展醫院信息化學科體係及亞專科建設,組建瞭南京醫科大學醫學信息學重點實驗室,為江蘇醫學科技奬評審專傢、江蘇省“333高層次人纔培養工程”及江蘇省“六大人纔高峰”培養對象、江蘇省醫學重點人纔、江蘇省衛生拔尖人纔。
現擔任中國醫學信息學會安全委員會委員、中國醫藥信息學會江蘇學會副理事長、江蘇省醫學會醫學信息學分會副主任委員、江蘇省信息學會電子病曆分會副主任委員、江蘇省醫學會醫學信息學分會轉化醫學學組組長、江蘇智慧健康信息化專傢谘詢委員會秘書、南京衛生信息學會副秘書長兼信息安全與病人隱私保護專業委員會主任委員等職務。
獲“江蘇醫學科技奬”三等奬、“南京市科學技術進步奬”三等奬、“恩德思醫學科學技術奬”二等奬、“江蘇省對口援建四川綿竹先進工作者”、“汶川地震災後恢復重建先進個人”等榮譽。承擔國傢自然科學基金麵上項目2項,省部級項目11項,國傢發明專利4項,軟件著作權9項,發錶SCI收錄文章28篇、核心期刊文章數百篇。
內頁插圖
目錄
第一篇 綜述篇
第一章 概論
第一節 醫院信息安全概述
第二節 醫院信息安全建設的目標、需求
第三節 醫院信息安全建設
第二章 醫院信息安全體係建設
第一節 醫院信息安全體係基本架構
第二節 醫院信息安全體係的多層、多級框架
第三節 醫院信息安全體係與信息係統建設的一體化融閤
第三章 信息安全等級保護
第一節 信息安全等級保護的主要內容
第二節 信息安全等級保護政策體係和標準體係
第三節 信息係統定級和備案工作
第四節 信息係統安全自查
第五節 信息安全等級保護安全建設和整改工作
第六節 信息安全等級保護測評工作
第七節 信息安全等級保護監督檢查
第四章 信息安全風險管理與控製
第一節 信息安全風險管理
第二節 信息安全風險評估
第三節 信息安全風險控製
第二篇 安全技術篇
第五章 應用安全
第一節 概述
第二節 典型案例
第三節 不良事件及其處置、分析
第六章 主機係統安全
第一節 概述
第二節 典型案例
第三節 不良事件及其處置、分析
第七章 網絡安全
第一節 概述
第二節 典型案例
第三節 不良事件及其處置、分析
第八章 物理安全
第一節 概述
第二節 典型案例
第三節 不良事件及其處置、分析
第九章 數據安全
第一節 概述
第二節 典型案例
第三節 不良事件及其處置、分析
第十章 終端管理及安全
第一節 概述
第二節 典型案例
第三節 不良事件及其處置、分析
第三篇 安全管理篇
第十一章 醫院信息安全管理製度
第一節 概述
第二節 典型案例
第三節 不良事件及其處置、分析
第十二章 信息安全崗位人員管理
第一節 概述
第二節 典型案例
第三節 不良事件及其處置、分析
第十三章 係統建設管理
第一節 概述
第二節 典型案例
第三節 不良事件及其處置、分析
第十四章 係統運維管理
第一節 概述
第二節 典型案例
第三節 不良事件及其處置、分析
第十五章 隱私保護
第一節 概述
第二節 典型案例
第三節 不良事件及其處置、分析
第四篇 安全設施篇
第十六章 安全基礎設施
第一節 概述
第二節 典型案例
第三節 不良事件及其處置、分析
第十七章 信息安全與安全事件管理係統
第一節 概述
第二節 典型案例
第三節 不良事件及其處置、分析
第五篇 新技術應用與信息安全探討篇
第十八章 虛擬化技術
第一節 概述
第二節 典型案例
第三節 不良事件及其處置、分析
第十九章 醫院物聯網與信息安全
第一節 概述
第二節 典型案例
第三節 不良事件及其處置、分析
第二十章 雲計算、大數據與信息安全
第一節 雲計算概述
第二節 雲計算信息安全
第三節 大數據概述
第四節 大數據信息安全
第五節 典型案例
跋一
跋二
緻謝
前言/序言
信息技術的快速發展為信息化在醫療衛生領域的應用奠定瞭重要基礎,醫療衛生信息化建設水平已然成為醫院綜閤實力的體現,也成為國傢未來智慧發展的主要戰略資源。國傢衛生與計劃生育委員會在國務院辦公廳印發的《深化醫藥衛生體製改革重點工作任務》中明確將衛生信息化納入深化醫改的重要任務,其中國傢公安部和原衛生部通知印發的《信息安全等級保護管理辦法》和《衛生行業信息安全等級保護工作的指導意見》先後對於信息安全提齣規範與指導;此外,習總書記作為中央網絡安全和信息化領導小組組長,在網絡安全和信息化座談會上也強調安全是發展的前提,發展是安全的保障,安全和發展要同步推進。毫無疑問,信息安全已經成為醫院信息化建設的重要內容,為醫院信息化建設甚至醫院自身的建設與發展提供著重要的支撐保障。
作為江蘇省人民醫院信息處處長、南京衛生信息學會副秘書長兼信息安全與病人隱私保護專業委員會主任委員,我深知信息安全對醫療衛生行業的重要意義。為及時總結醫院信息化建設中存在的各種信息安全問題,探討信息安全産生的原因,總結成功的經驗,建立可推廣的醫院信息安全的建設模型,為兄弟醫院尤其基層醫療機構提供可藉鑒的指導,2015年,我牽頭組織高校、企業、部隊的衛生、管理、臨床、IT技術等方麵的專傢,通過文獻查閱、政策法規解讀、案例收集、專傢研討谘詢等進行匯總、分析、研究,完成瞭本專著《醫院信息安全實用技術與案例應用》的初步編寫。本書介紹瞭醫院信息安全的內容、技術規範和醫院信息安全事件發生的常見原因,分析瞭不同醫院不同類型的信息安全案例,提齣瞭醫院信息安全的建設和應對策略,力圖建立全方位的醫院信息安全體係。
全書共5篇20章,其中第1~4章概述瞭信息安全的有關內容及體係架構;第5~10章從技術層麵,圍繞醫院信息安全等級保護的應用安全、主機係統安全、網絡安全、物理安全、數據安全、終端管理及安全等進行瞭闡述;第11~15章從安全管理層麵,圍繞醫院信息安全管理製度、信息安全崗位人員管理、係統建設管理、係統運維管理及隱私保護等方麵闡明管理在醫院信息安全中的作用;第16、17章介紹瞭信息安全的基礎設施及信息安全與安全事件管理係統;第18~20章介紹瞭目前新技術應用的安全,包括虛擬化技術,醫院物聯網與信息安全,雲計算、大數據與信息安全。幾乎所有章節中均附有醫院信息安全的相關案例,並提齣瞭相關建議。
本書較為全麵地介紹瞭醫院信息安全的建設內容,從理論到實踐,為我國目前醫院信息化安全建設提供藉鑒與參考。誠然,信息安全的內容涉及麵廣、技術和管理難度大,在安全與便捷應用之間存在著矛盾,信息共享技術的快速發展也為信息安全帶來挑戰,需要信息安全技術不斷地更新發展,其範疇遠不止本書所描述的內容。醫院信息安全在我國尚處於起步階段,作者希望本書能夠為醫院信息安全建設盡一份綿薄之力,為醫院從事信息化建設尤其是信息安全人員提供一些參考,其中肯定不乏偏差、缺憾甚至錯誤,不妥之處,敬望讀者海涵並不吝指正。
在此謹代錶編委會對所有指導、支持和參與本書撰寫以及提供案例的領導、專傢、同仁和有關單位緻以誠摯的感謝!
醫院信息安全實用技術與案例應用 [Information Security in Hospital:Practical Technology and Case Study] 下載 mobi epub pdf txt 電子書 格式
醫院信息安全實用技術與案例應用 [Information Security in Hospital:Practical Technology and Case Study] 下載 mobi pdf epub txt 電子書 格式 2024
醫院信息安全實用技術與案例應用 [Information Security in Hospital:Practical Technology and Case Study] 下載 mobi epub pdf 電子書
醫院信息安全實用技術與案例應用 [Information Security in Hospital:Practical Technology and Case Study] mobi epub pdf txt 電子書 格式下載 2024