醫(yī)院信息安全實(shí)用技術(shù)與案例應(yīng)用
定 價(jià):120 元
- 作者:劉云 編
- 出版時(shí)間:2016/8/1
- ISBN:9787564166526
- 出 版 社:東南大學(xué)出版社
- 中圖法分類:R197.323.1
- 頁碼:481
- 紙張:膠版紙
- 版次:1
- 開本:16開
《醫(yī)院信息安全實(shí)用技術(shù)與案例應(yīng)用》共5篇20章,其中第1~4章概述了信息安全的有關(guān)內(nèi)容及體系架構(gòu);第5~10章從技術(shù)層面,圍繞醫(yī)院信息安全等級保護(hù)的應(yīng)用安全、主機(jī)系統(tǒng)安全、網(wǎng)絡(luò)安全、物理安全、數(shù)據(jù)安全、終端管理及安全等進(jìn)行了闡述;第11~15章從安全管理層面,圍繞醫(yī)院信息安全管理制度、信息安全崗位人員管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理及隱私保護(hù)等方面闡明管理在醫(yī)院信息安全中的作用;第16、17章介紹了信息安全的基礎(chǔ)設(shè)施及信息安全與安全事件管理系統(tǒng);第18~20章介紹了目前新技術(shù)應(yīng)用的安全,包括虛擬化技術(shù),醫(yī)院物聯(lián)網(wǎng)與信息安全,云計(jì)算、大數(shù)據(jù)與信息安全。幾乎所有章節(jié)中均附有醫(yī)院信息安全的相關(guān)案例,并提出了相關(guān)建議。
《醫(yī)院信息安全實(shí)用技術(shù)與案例應(yīng)用》較為全面地介紹了醫(yī)院信息安全的建設(shè)內(nèi)容,從理論到實(shí)踐,為我國目前醫(yī)院信息化安全建設(shè)提供借鑒與參考。
信息技術(shù)的快速發(fā)展為信息化在醫(yī)療衛(wèi)生領(lǐng)域的應(yīng)用奠定了重要基礎(chǔ),醫(yī)療衛(wèi)生信息化建設(shè)水平已然成為醫(yī)院綜合實(shí)力的體現(xiàn),也成為國家未來智慧發(fā)展的主要戰(zhàn)略資源。國家衛(wèi)生與計(jì)劃生育委員會(huì)在國務(wù)院辦公廳印發(fā)的《深化醫(yī)藥衛(wèi)生體制改革重點(diǎn)工作任務(wù)》中明確將衛(wèi)生信息化納入深化醫(yī)改的重要任務(wù),其中國家公安部和原衛(wèi)生部通知印發(fā)的《信息安全等級保護(hù)管理辦法》和《衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見》先后對于信息安全提出規(guī)范與指導(dǎo);此外,習(xí)總書記作為中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長,在網(wǎng)絡(luò)安全和信息化座談會(huì)上也強(qiáng)調(diào)安全是發(fā)展的前提,發(fā)展是安全的保障,安全和發(fā)展要同步推進(jìn)。毫無疑問,信息安全已經(jīng)成為醫(yī)院信息化建設(shè)的重要內(nèi)容,為醫(yī)院信息化建設(shè)甚至醫(yī)院自身的建設(shè)與發(fā)展提供著重要的支撐保障。
作為江蘇省人民醫(yī)院信息處處長、南京衛(wèi)生信息學(xué)會(huì)副秘書長兼信息安全與病人隱私保護(hù)專業(yè)委員會(huì)主任委員,我深知信息安全對醫(yī)療衛(wèi)生行業(yè)的重要意義。為及時(shí)總結(jié)醫(yī)院信息化建設(shè)中存在的各種信息安全問題,探討信息安全產(chǎn)生的原因,總結(jié)成功的經(jīng)驗(yàn),建立可推廣的醫(yī)院信息安全的建設(shè)模型,為兄弟醫(yī)院尤其基層醫(yī)療機(jī)構(gòu)提供可借鑒的指導(dǎo),2015年,我牽頭組織高校、企業(yè)、部隊(duì)的衛(wèi)生、管理、臨床、IT技術(shù)等方面的專家,通過文獻(xiàn)查閱、政策法規(guī)解讀、案例收集、專家研討咨詢等進(jìn)行匯總、分析、研究,完成了本專著《醫(yī)院信息安全實(shí)用技術(shù)與案例應(yīng)用》的初步編寫。本書介紹了醫(yī)院信息安全的內(nèi)容、技術(shù)規(guī)范和醫(yī)院信息安全事件發(fā)生的常見原因,分析了不同醫(yī)院不同類型的信息安全案例,提出了醫(yī)院信息安全的建設(shè)和應(yīng)對策略,力圖建立全方位的醫(yī)院信息安全體系。
全書共5篇20章,其中第1~4章概述了信息安全的有關(guān)內(nèi)容及體系架構(gòu);第5~10章從技術(shù)層面,圍繞醫(yī)院信息安全等級保護(hù)的應(yīng)用安全、主機(jī)系統(tǒng)安全、網(wǎng)絡(luò)安全、物理安全、數(shù)據(jù)安全、終端管理及安全等進(jìn)行了闡述;第11~15章從安全管理層面,圍繞醫(yī)院信息安全管理制度、信息安全崗位人員管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理及隱私保護(hù)等方面闡明管理在醫(yī)院信息安全中的作用;第16、17章介紹了信息安全的基礎(chǔ)設(shè)施及信息安全與安全事件管理系統(tǒng);第18~20章介紹了目前新技術(shù)應(yīng)用的安全,包括虛擬化技術(shù),醫(yī)院物聯(lián)網(wǎng)與信息安全,云計(jì)算、大數(shù)據(jù)與信息安全。幾乎所有章節(jié)中均附有醫(yī)院信息安全的相關(guān)案例,并提出了相關(guān)建議。
本書較為全面地介紹了醫(yī)院信息安全的建設(shè)內(nèi)容,從理論到實(shí)踐,為我國目前醫(yī)院信息化安全建設(shè)提供借鑒與參考。誠然,信息安全的內(nèi)容涉及面廣、技術(shù)和管理難度大,在安全與便捷應(yīng)用之間存在著矛盾,信息共享技術(shù)的快速發(fā)展也為信息安全帶來挑戰(zhàn),需要信息安全技術(shù)不斷地更新發(fā)展,其范疇遠(yuǎn)不止本書所描述的內(nèi)容。醫(yī)院信息安全在我國尚處于起步階段,作者希望本書能夠?yàn)獒t(yī)院信息安全建設(shè)盡一份綿薄之力,為醫(yī)院從事信息化建設(shè)尤其是信息安全人員提供一些參考,其中肯定不乏偏差、缺憾甚至錯(cuò)誤,不妥之處,敬望讀者海涵并不吝指正。
在此謹(jǐn)代表編委會(huì)對所有指導(dǎo)、支持和參與本書撰寫以及提供案例的領(lǐng)導(dǎo)、專家、同仁和有關(guān)單位致以誠摯的感謝!
劉云,醫(yī)學(xué)博士,美國匹茨堡大學(xué)醫(yī)學(xué)中心博士后,主任醫(yī)師、教授,現(xiàn)任南京醫(yī)科大學(xué)第1附屬醫(yī)院(江蘇省人民醫(yī)院)信息處處長、南京醫(yī)科大學(xué)博士生導(dǎo)師。
長期從事臨床、醫(yī)政管理工作,2012年5月開始從事醫(yī)院信息化管理工作。在國內(nèi)較早開展醫(yī)院信息化學(xué)科體系及亞?平ㄔO(shè),組建了南京醫(yī)科大學(xué)醫(yī)學(xué)信息學(xué)重點(diǎn)實(shí)驗(yàn)室,為江蘇醫(yī)學(xué)科技獎(jiǎng)評審專家、江蘇省“333高層次人才培養(yǎng)工程”及江蘇省“六大人才高峰”培養(yǎng)對象、江蘇省醫(yī)學(xué)重點(diǎn)人才、江蘇省衛(wèi)生拔尖人才。
現(xiàn)擔(dān)任中國醫(yī)學(xué)信息學(xué)會(huì)安全委員會(huì)委員、中國醫(yī)藥信息學(xué)會(huì)江蘇學(xué)會(huì)副理事長、江蘇省醫(yī)學(xué)會(huì)醫(yī)學(xué)信息學(xué)分會(huì)副主任委員、江蘇省信息學(xué)會(huì)電子病歷分會(huì)副主任委員、江蘇省醫(yī)學(xué)會(huì)醫(yī)學(xué)信息學(xué)分會(huì)轉(zhuǎn)化醫(yī)學(xué)學(xué)組組長、江蘇智慧健康信息化專家咨詢委員會(huì)秘書、南京衛(wèi)生信息學(xué)會(huì)副秘書長兼信息安全與病人隱私保護(hù)專業(yè)委員會(huì)主任委員等職務(wù)。
獲“江蘇醫(yī)學(xué)科技獎(jiǎng)”三等獎(jiǎng)、“南京市科學(xué)技術(shù)進(jìn)步獎(jiǎng)”三等獎(jiǎng)、“恩德思醫(yī)學(xué)科學(xué)技術(shù)獎(jiǎng)”二等獎(jiǎng)、“江蘇省對口援建四川綿竹先進(jìn)工作者”、“汶川地震災(zāi)后恢復(fù)重建先進(jìn)個(gè)人”等榮譽(yù)。承擔(dān)國家自然科學(xué)基金面上項(xiàng)目2項(xiàng),省部級項(xiàng)目11項(xiàng),國家發(fā)明專利4項(xiàng),軟件著作權(quán)9項(xiàng),發(fā)表SCI收錄文章28篇、核心期刊文章數(shù)百篇。
第一篇 綜述篇
第一章 概論
第一節(jié) 醫(yī)院信息安全概述
第二節(jié) 醫(yī)院信息安全建設(shè)的目標(biāo)、需求
第三節(jié) 醫(yī)院信息安全建設(shè)
第二章 醫(yī)院信息安全體系建設(shè)
第一節(jié) 醫(yī)院信息安全體系基本架構(gòu)
第二節(jié) 醫(yī)院信息安全體系的多層、多級框架
第三節(jié) 醫(yī)院信息安全體系與信息系統(tǒng)建設(shè)的一體化融合
第三章 信息安全等級保護(hù)
第一節(jié) 信息安全等級保護(hù)的主要內(nèi)容
第二節(jié) 信息安全等級保護(hù)政策體系和標(biāo)準(zhǔn)體系
第三節(jié) 信息系統(tǒng)定級和備案工作
第四節(jié) 信息系統(tǒng)安全自查
第五節(jié) 信息安全等級保護(hù)安全建設(shè)和整改工作
第六節(jié) 信息安全等級保護(hù)測評工作
第七節(jié) 信息安全等級保護(hù)監(jiān)督檢查
第四章 信息安全風(fēng)險(xiǎn)管理與控制
第一節(jié) 信息安全風(fēng)險(xiǎn)管理
第二節(jié) 信息安全風(fēng)險(xiǎn)評估
第三節(jié) 信息安全風(fēng)險(xiǎn)控制
第二篇 安全技術(shù)篇
第五章 應(yīng)用安全
第一節(jié) 概述
第二節(jié) 典型案例
第三節(jié) 不良事件及其處置、分析
第六章 主機(jī)系統(tǒng)安全
第一節(jié) 概述
第二節(jié) 典型案例
第三節(jié) 不良事件及其處置、分析
第七章 網(wǎng)絡(luò)安全
第一節(jié) 概述
第二節(jié) 典型案例
第三節(jié) 不良事件及其處置、分析
第八章 物理安全
第一節(jié) 概述
第二節(jié) 典型案例
第三節(jié) 不良事件及其處置、分析
第九章 數(shù)據(jù)安全
第一節(jié) 概述
第二節(jié) 典型案例
第三節(jié) 不良事件及其處置、分析
第十章 終端管理及安全
第一節(jié) 概述
第二節(jié) 典型案例
第三節(jié) 不良事件及其處置、分析
第三篇 安全管理篇
第十一章 醫(yī)院信息安全管理制度
第一節(jié) 概述
第二節(jié) 典型案例
第三節(jié) 不良事件及其處置、分析
第十二章 信息安全崗位人員管理
第一節(jié) 概述
第二節(jié) 典型案例
第三節(jié) 不良事件及其處置、分析
第十三章 系統(tǒng)建設(shè)管理
第一節(jié) 概述
第二節(jié) 典型案例
第三節(jié) 不良事件及其處置、分析
第十四章 系統(tǒng)運(yùn)維管理
第一節(jié) 概述
第二節(jié) 典型案例
第三節(jié) 不良事件及其處置、分析
第十五章 隱私保護(hù)
第一節(jié) 概述
第二節(jié) 典型案例
第三節(jié) 不良事件及其處置、分析
第四篇 安全設(shè)施篇
第十六章 安全基礎(chǔ)設(shè)施
第一節(jié) 概述
第二節(jié) 典型案例
第三節(jié) 不良事件及其處置、分析
第十七章 信息安全與安全事件管理系統(tǒng)
第一節(jié) 概述
第二節(jié) 典型案例
第三節(jié) 不良事件及其處置、分析
第五篇 新技術(shù)應(yīng)用與信息安全探討篇
第十八章 虛擬化技術(shù)
第一節(jié) 概述
第二節(jié) 典型案例
第三節(jié) 不良事件及其處置、分析
第十九章 醫(yī)院物聯(lián)網(wǎng)與信息安全
第一節(jié) 概述
第二節(jié) 典型案例
第三節(jié) 不良事件及其處置、分析
第二十章 云計(jì)算、大數(shù)據(jù)與信息安全
第一節(jié) 云計(jì)算概述
第二節(jié) 云計(jì)算信息安全
第三節(jié) 大數(shù)據(jù)概述
第四節(jié) 大數(shù)據(jù)信息安全
第五節(jié) 典型案例
跋一
跋二
致謝