2021数字化信息安全管理制度

数字化信息安全管理制度 目前，在我国医疗信息化过程中，医院 内部信息安全、病人隐私保护，以及一系列与安全相关的问题，都没有引起有关部门的足够重视。我国医疗信息化建设 还存在信息安全保障建设的严重滞后，

数字化信息安全管理制度 目前，在我国医疗信息化过程中，医院 内部信息安全、病人隐私保 护，以及一系列与安全相关的问题，都没有引起有关部门的足够重 视。我国医疗信息化建设 还存在信息安全保障建设的严重滞后，缺 少必要的信息安全保障手段。对于复杂的医疗信息化而言，安全问 题其实不是一个简单的问题，尽快制定信息安全相关机制，确定信 息安全的边界，才有利于开展医疗信息化建设。笔者将从医疗信息 系统的安全现状出发，探究如何建立适应未来发展趋势的信息安全 可用性体系。 二、医疗信息的安全威胁 美国联邦调查局曾于xx年对2066家公司和组织进行了计算机 安全 犯罪及事故调查，统计 结果表明发生概率排在前四位的分别是：① 病毒；②信息的未授权访问；③内部网络 资源滥用；④计算机或移 动设备失窃。可见，随着互联网技术的改变，各种混合型威胁相继 出现，这种混合型威胁直接导致了信息安全建设的复杂性和艰巨 性。因此，医疗网络的安全威胁已不仅仅是于蠕虫病毒、木马等攻 击带来的风险。医疗信息系统在日常运行中面临的各种风险大致可 归纳为内网和外网两类攻击。外网的安全挑战主要是由网络病毒、 黑客入侵等方式直接导致的系统效率下降甚至瘫痪。其主要原因是 操作系统补丁没有及时更新、安全软件不能及时升级或垃圾邮件的