● 摘要
医疗信息系统安全防护建设工作是我国重要行业信息系统安全建设的重点工作之一,关系到医疗卫生事业的发展和人民群众的健康。根据我国信息系统安全等级保护政策和技术标准,开展医疗专用信息系统安全方案的设计和实施工作在医疗信息安全建设工作中处于核心地位。 鄂托克旗人民医院医疗信息系统安全方案设计与实施根据鄂托克旗人民医院医疗信息系统现状分析,结合我国信息系统安全等级保护政策和标准,对鄂托克旗人民医院医疗信息系统进行系统安全等级定级,风险分析和需求分析。 根据鄂托克旗人民医院医疗信息系统安全需求,利用信息安全等级保护安全架构、网络安全边界防护关键技术、医疗个人隐私保护技术,以及网络接入与系统身份认证等关键技术,对该医院医疗信息系统整体安全架构设计,对医疗信息系统基本保护、物理安全、网络安全、信息安全保护、管理安全进行详细设计。 论文详细设计了鄂托克旗人民医院医疗信息系统安全防护的详细安全技术和管理措施,包括网络身份认证与访问控制,入侵检测,操作系统安全措施,主机监控与审计措施,介质使用控制措施,主机身份鉴别措施;行为抗抵赖等。 结合项目工程现状,论文并根据设计方案进行系统安全建设的实施,从而实现了鄂托克旗人民医院医疗信息系统安全工程建设。