摘要
结合互联网医院管理规范和诊疗流程,本文从信息基础设施、网络安全、互联网医院信息系统、医患双方个人隐私、互联网医院数据,以及互联网医院系统运维6个方面,分析当前互联网医院建设中存在的主要信息安全风险,并从安全管理制度、安全技术策略、安全服务及安全文化等4个方面,论述构建“四位一体”互联网医院信息安全体系,建立互联网医院信息梯度保护模式和多维度安全服务,推动互联网医院高质量发展,为其实践提供了可供借鉴的互联网医院信息安全应对策略与保障措施。
Combined with Internet hospital management norms and diagnosis and treatment procedures,this paper analyzes the main information security risks in the current Internet hospital construction from six aspects:information infrastructure,network security,Internet hospital information system,personal privacy of both doctors and patients,Internet hospital data and system operation and maintenance.It discusses the construction of a“four-in-one”Internet hospital information security system with safety management,security technology strategy,security service and security culture,establishes an Internet hospital information gradient protection model and multi-dimensional security services,and promotes the highquality development of Internet hospitals and provides references to safeguard the information security of Internet hospitals.
作者
秦涵书
肖明朝
胡磊
张佳
QIN Hanshu;XIAO Mingzhao;HU Lei;ZHANG Jia(The First Affiliated Hospital of Chongqing Medical University,Chongqing 400016,China)
出处
《中国卫生信息管理杂志》
2022年第2期238-242,共5页
Chinese Journal of Health Informatics and Management
基金
重庆市科卫联合医学科研项目《基于人工智能和大数据的患者安全诊疗全流程的设计与构建》(项目编号:2021MSXM147)
院内管理科研基金重点项目《基于互联网医院诊疗流程的个人信息保护研究》(项目编号:GLJJ2020-04)。
关键词
互联网医院
风险管理
信息安全体系
信息梯度保护
Internet hospitals
risk management
information safety system
information gradient protection model