医疗服务信息安全

第1章 概述 1

1.1 基本概念 1

1.2 发展 4

1.3 安全形势 9

1.3.1 数据安全问题 9

1.3.2 环境安全问题 10

1.4 相关安全措施 12

1.5 安全保障及案例 13

1.6 保障模型 14

1.6.1 CISAW模型 15

1.6.2 医疗服务信息安全保障模型 15

1.7 对象 20

1.8 相关法律法规标准 21

1.8.1 法律法规 21

1.8.2 相关标准 24

1.9 小结 25

思考题 25

第2章 合规要求 26

2.1 法律法规要求 26

2.1.1 我国信息安全法律法规建设历程 26

2.1.2 我国医疗卫生信息安全法律法规 29

2.2 相关国家标准要求 37

2.2.1 我国信息安全标准建设历程 37

2.2.2 我国医疗卫生信息安全标准 40

2.3 监管机构要求 47

2.3.1 医疗卫生主管机构 47

2.3.2 信息安全主管机构 48

2.3.3 信息安全重要机构 50

2.4 小结 52

思考题 52

第3章 安全策略 53

3.1 信息安全策略概述 53

3.1.1 信息安全策略定义 53

3.1.2 信息安全策略层次 54

3.1.3 信息安全策略作用 55

3.1.4 信息安全策略目标 56

3.2 机构信息安全策略 57

3.2.1 机构信息安全策略原则 57

3.2.2 机构信息安全策略过程 58

3.2.3 机构信息安全策略案例 60

3.3 系统信息安全策略 62

3.3.1 系统信息安全策略原则 63

3.3.2 系统信息安全策略过程 64

3.3.3 系统信息安全策略案例 66

3.4 小结 68

思考题 68

第4章 风险评估 69

4.1 风险评估概述 69

4.1.1 定义 69

4.1.2 常见风险 70

4.1.3 风险的特性 71

4.1.4 风险评估准则 72

4.2 风险评估过程 72

4.2.1 评估准备 74

4.2.2 风险识别 76

4.2.3 风险分析 81

4.2.4 风险评价 85

4.2.5 风险处置 86

4.3 小结 88

思考题 88

第5章 保障措施 89

5.1 技术保障措施 89

5.1.1 数据安全保障措施 90

5.1.2 载体安全保障措施 95

5.1.3 环境安全保障措施 97

5.1.4 边界安全保障措施 101

5.2 资源保障措施 104

5.2.1 人力资源保障措施 105

5.2.2 财务资源保障措施 108

5.2.3 信息资源保障措施 110

5.2.4 技术资源保障措施 111

5.3 管理保障措施 112

5.3.1 安全管理机构 112

5.3.2 安全保密管理 112

5.3.3 安全应急管理 113

5.4 小结 115

思考题 115

第6章 监测与评价 116

6.1 安全监测 116

6.1.1 安全监测范围 116

6.1.2 安全监测方式 119

6.1.3 安全监测平台 120

6.2 安全评价 121

6.2.1 安全评价方法 122

6.2.2 安全评价指标体系 122

6.2.3 安全评价实施 129

6.3 小结 131

思考题 131

第7章 医疗卫生信息系统安全运维 132

7.1 概述 132

7.1.1 基本概念 134

7.1.2 范畴 135

7.1.3 安全运维的一般过程 136

7.2 应用 140

7.2.1 医疗卫生信息系统安全运维需求 140

7.2.2 医疗卫生信息系统安全运维的过程 142

7.3 案例 147

7.3.1 背景 147

7.3.2 实施 147

7.4 小结 151

思考题 151

第8章 医疗卫生信息系统安全集成 152

8.1 概述 152

8.1.1 基本概念 153

8.1.2 范畴 155

8.1.3 信息系统安全集成的一般过程 158

8.2 应用 162

8.2.1 医疗卫生信息系统安全集成需求 162

8.2.2 医疗卫生信息系统安全集成的过程 164

8.3 案例 167

8.3.1 背景 168

8.3.2 实施 168

8.4 小结 175

思考题 175

第9章 医疗卫生信息系统安全开发 176

9.1 概述 176

9.1.1 基本概念 179

9.1.2 范畴 181

9.1.3 安全开发的一般过程 182

9.2 应用 191

9.2.1 医疗卫生信息系统安全开发需求 191

9.2.2 医疗卫生信息系统安全开发的过程 194

9.3 案例 195

9.3.1 背景 195

9.3.2 实施 195

9.4 小结 198

思考题 198

第10章 领域前沿 199

10.1 移动医疗安全 200

10.1.1 概述 200

10.1.2 安全问题 202

10.1.3 安全保障 205

10.2 医疗云平台安全 207

10.2.1 概述 207

10.2.2 安全问题 209

10.2.3 安全保障 211

10.3 医疗物联网安全 214

10.3.1 概述 215

10.3.2 安全问题 217

10.3.3 安全保障 218

10.4 医疗大数据安全 220

10.4.1 概述 220

10.4.2 安全问题 222

10.4.3 安全保障 224

10.5 小结 225

思考题 225

第11章 《网络安全法》解读 226

11.1 《网络安全法》概述 226

11.1.1 《网络安全法》立法背景 226

11.1.2 《网络安全法》出台过程 227

11.1.3 《网络安全法》颁布意义 227

11.1.4 《网络安全法》主体责任 230

11.1.5 《网络安全法》治理措施 231

11.2 医疗卫生领域网络安全保护义务 233

11.2.1 基本责任 233

11.2.2 数据安全 235

11.2.3 人员安全 235

11.2.4 产品与服务安全 236

11.2.5 运营环节安全措施 237

11.3 医疗卫生领域《网络安全法》要点摘录 238

11.3.1 网络运行安全 238

11.3.2 网络信息安全 239

思考题 240