医院信息安全实用技术与案例应用 [Information Security in Hospital:Practical Technology and Case Study] pdf epub mobi txt 电子书 下载
内容简介
《医院信息安全实用技术与案例应用》共5篇20章,其中第1~4章概述了信息安全的有关内容及体系架构;第5~10章从技术层面,围绕医院信息安全等级保护的应用安全、主机系统安全、网络安全、物理安全、数据安全、终端管理及安全等进行了阐述;第11~15章从安全管理层面,围绕医院信息安全管理制度、信息安全岗位人员管理、系统建设管理、系统运维管理及隐私保护等方面阐明管理在医院信息安全中的作用;第16、17章介绍了信息安全的基础设施及信息安全与安全事件管理系统;第18~20章介绍了目前新技术应用的安全,包括虚拟化技术,医院物联网与信息安全,云计算、大数据与信息安全。几乎所有章节中均附有医院信息安全的相关案例,并提出了相关建议。
《医院信息安全实用技术与案例应用》较为全面地介绍了医院信息安全的建设内容,从理论到实践,为我国目前医院信息化安全建设提供借鉴与参考。
作者简介
刘云,医学博士,美国匹茨堡大学医学中心博士后,主任医师、教授,现任南京医科大学第1附属医院(江苏省人民医院)信息处处长、南京医科大学博士生导师。
长期从事临床、医政管理工作,2012年5月开始从事医院信息化管理工作。在国内较早开展医院信息化学科体系及亚专科建设,组建了南京医科大学医学信息学重点实验室,为江苏医学科技奖评审专家、江苏省“333高层次人才培养工程”及江苏省“六大人才高峰”培养对象、江苏省医学重点人才、江苏省卫生拔尖人才。
现担任中国医学信息学会安全委员会委员、中国医药信息学会江苏学会副理事长、江苏省医学会医学信息学分会副主任委员、江苏省信息学会电子病历分会副主任委员、江苏省医学会医学信息学分会转化医学学组组长、江苏智慧健康信息化专家咨询委员会秘书、南京卫生信息学会副秘书长兼信息安全与病人隐私保护专业委员会主任委员等职务。
获“江苏医学科技奖”三等奖、“南京市科学技术进步奖”三等奖、“恩德思医学科学技术奖”二等奖、“江苏省对口援建四川绵竹先进工作者”、“汶川地震灾后恢复重建先进个人”等荣誉。承担国家自然科学基金面上项目2项,省部级项目11项,国家发明专利4项,软件著作权9项,发表SCI收录文章28篇、核心期刊文章数百篇。
内页插图
目录
第一篇 综述篇
第一章 概论
第一节 医院信息安全概述
第二节 医院信息安全建设的目标、需求
第三节 医院信息安全建设
第二章 医院信息安全体系建设
第一节 医院信息安全体系基本架构
第二节 医院信息安全体系的多层、多级框架
第三节 医院信息安全体系与信息系统建设的一体化融合
第三章 信息安全等级保护
第一节 信息安全等级保护的主要内容
第二节 信息安全等级保护政策体系和标准体系
第三节 信息系统定级和备案工作
第四节 信息系统安全自查
第五节 信息安全等级保护安全建设和整改工作
第六节 信息安全等级保护测评工作
第七节 信息安全等级保护监督检查
第四章 信息安全风险管理与控制
第一节 信息安全风险管理
第二节 信息安全风险评估
第三节 信息安全风险控制
第二篇 安全技术篇
第五章 应用安全
第一节 概述
第二节 典型案例
第三节 不良事件及其处置、分析
第六章 主机系统安全
第一节 概述
第二节 典型案例
第三节 不良事件及其处置、分析
第七章 网络安全
第一节 概述
第二节 典型案例
第三节 不良事件及其处置、分析
第八章 物理安全
第一节 概述
第二节 典型案例
第三节 不良事件及其处置、分析
第九章 数据安全
第一节 概述
第二节 典型案例
第三节 不良事件及其处置、分析
第十章 终端管理及安全
第一节 概述
第二节 典型案例
第三节 不良事件及其处置、分析
第三篇 安全管理篇
第十一章 医院信息安全管理制度
第一节 概述
第二节 典型案例
第三节 不良事件及其处置、分析
第十二章 信息安全岗位人员管理
第一节 概述
第二节 典型案例
第三节 不良事件及其处置、分析
第十三章 系统建设管理
第一节 概述
第二节 典型案例
第三节 不良事件及其处置、分析
第十四章 系统运维管理
第一节 概述
第二节 典型案例
第三节 不良事件及其处置、分析
第十五章 隐私保护
第一节 概述
第二节 典型案例
第三节 不良事件及其处置、分析
第四篇 安全设施篇
第十六章 安全基础设施
第一节 概述
第二节 典型案例
第三节 不良事件及其处置、分析
第十七章 信息安全与安全事件管理系统
第一节 概述
第二节 典型案例
第三节 不良事件及其处置、分析
第五篇 新技术应用与信息安全探讨篇
第十八章 虚拟化技术
第一节 概述
第二节 典型案例
第三节 不良事件及其处置、分析
第十九章 医院物联网与信息安全
第一节 概述
第二节 典型案例
第三节 不良事件及其处置、分析
第二十章 云计算、大数据与信息安全
第一节 云计算概述
第二节 云计算信息安全
第三节 大数据概述
第四节 大数据信息安全
第五节 典型案例
跋一
跋二
致谢
前言/序言
信息技术的快速发展为信息化在医疗卫生领域的应用奠定了重要基础,医疗卫生信息化建设水平已然成为医院综合实力的体现,也成为国家未来智慧发展的主要战略资源。国家卫生与计划生育委员会在国务院办公厅印发的《深化医药卫生体制改革重点工作任务》中明确将卫生信息化纳入深化医改的重要任务,其中国家公安部和原卫生部通知印发的《信息安全等级保护管理办法》和《卫生行业信息安全等级保护工作的指导意见》先后对于信息安全提出规范与指导;此外,习总书记作为中央网络安全和信息化领导小组组长,在网络安全和信息化座谈会上也强调安全是发展的前提,发展是安全的保障,安全和发展要同步推进。毫无疑问,信息安全已经成为医院信息化建设的重要内容,为医院信息化建设甚至医院自身的建设与发展提供着重要的支撑保障。
作为江苏省人民医院信息处处长、南京卫生信息学会副秘书长兼信息安全与病人隐私保护专业委员会主任委员,我深知信息安全对医疗卫生行业的重要意义。为及时总结医院信息化建设中存在的各种信息安全问题,探讨信息安全产生的原因,总结成功的经验,建立可推广的医院信息安全的建设模型,为兄弟医院尤其基层医疗机构提供可借鉴的指导,2015年,我牵头组织高校、企业、部队的卫生、管理、临床、IT技术等方面的专家,通过文献查阅、政策法规解读、案例收集、专家研讨咨询等进行汇总、分析、研究,完成了本专著《医院信息安全实用技术与案例应用》的初步编写。本书介绍了医院信息安全的内容、技术规范和医院信息安全事件发生的常见原因,分析了不同医院不同类型的信息安全案例,提出了医院信息安全的建设和应对策略,力图建立全方位的医院信息安全体系。
全书共5篇20章,其中第1~4章概述了信息安全的有关内容及体系架构;第5~10章从技术层面,围绕医院信息安全等级保护的应用安全、主机系统安全、网络安全、物理安全、数据安全、终端管理及安全等进行了阐述;第11~15章从安全管理层面,围绕医院信息安全管理制度、信息安全岗位人员管理、系统建设管理、系统运维管理及隐私保护等方面阐明管理在医院信息安全中的作用;第16、17章介绍了信息安全的基础设施及信息安全与安全事件管理系统;第18~20章介绍了目前新技术应用的安全,包括虚拟化技术,医院物联网与信息安全,云计算、大数据与信息安全。几乎所有章节中均附有医院信息安全的相关案例,并提出了相关建议。
本书较为全面地介绍了医院信息安全的建设内容,从理论到实践,为我国目前医院信息化安全建设提供借鉴与参考。诚然,信息安全的内容涉及面广、技术和管理难度大,在安全与便捷应用之间存在着矛盾,信息共享技术的快速发展也为信息安全带来挑战,需要信息安全技术不断地更新发展,其范畴远不止本书所描述的内容。医院信息安全在我国尚处于起步阶段,作者希望本书能够为医院信息安全建设尽一份绵薄之力,为医院从事信息化建设尤其是信息安全人员提供一些参考,其中肯定不乏偏差、缺憾甚至错误,不妥之处,敬望读者海涵并不吝指正。
在此谨代表编委会对所有指导、支持和参与本书撰写以及提供案例的领导、专家、同仁和有关单位致以诚挚的感谢!
医院信息安全实用技术与案例应用 [Information Security in Hospital:Practical Technology and Case Study] 电子书 下载 mobi epub pdf txt
医院信息安全实用技术与案例应用 [Information Security in Hospital:Practical Technology and Case Study] pdf epub mobi txt 电子书 下载