Developing Dependability Requirements Engineering for Secure and Safe Information Systems with Knowledge Acquisition for Automated Specification

Our dependability on software in every aspect of our lives has exceeded the level that was expected in the past. We have now reached a point where we are currently stuck with technology, and it made life much easier than before. The rapid increase of technology adoption in the different aspects of life has made technology affordable and has led to an even stronger adoption in the society. As technology advances, almost every kind of technology is now connected to the network like infrastructure, automobiles, airplanes, chemical factories, power stations, and many other systems that are business and mission critical. Because of our high dependency on technology in most, if not all, aspects of life, a system failure is considered to be very critical and might result in harming the surrounding environment or put human life at risk. We apply our conceptual framework to integration between security and safety by creating a SaS (Safety and Security) domain model. Furthermore, it demonstrates that it is possible to use goal-oriented KAOS (Knowledge Acquisition in automated Specification) language in threat and hazard analysis to cover both safety and security domains making their outputs, or artifacts, well-structured and comprehensive, which results in dependability due to the comprehensiveness of the analysis. The conceptual framework can thereby act as an interface for active interactions in risk and hazard management in terms of universal coverage, finding solutions for differences and contradictions which can be overcome by integrating the safety and security domains and using a unified system analysis technique (KAOS) that will result in analysis centrality. For validation we chose the Systems-Theoretic Accident Model and Processes (STAMP) approach and its modelling language, namely System-Theoretic Process Analysis for safety (STPA), on the safety side and System-Theoretic Process Analysis for Security (STPA-sec) on the security side in order to be the base of the experiment in comparison to what was done in SaS. The concepts of SaS domain model were applied on STAMP approach using the same example @RemoteSurgery.

医院档案信息化建设中的信息安全管理现状及对策

信息安全在现代社会得到普遍关注,医院工作中产生的信息多样,其中相当一部分信息具有较高价值,需要重视其安全管理、保护。本文以医院档案信息化建设中的信息安全管理现状为切入点,在此基础上分析其安全管理问题和应对策略,包括强调容灾管理、明确管理权责、强调管理技术更新、完善管理框架,旨在服务未来医院档案信息化建设工作,为其综合管理提供更多支持。

新质生产力安全发展的内涵及能力建设

在统筹高质量发展和高水平安全战略视角下,为实现新质生产力安全发展一体化,开展新质生产力安全发展的内涵、基本特征及能力研究。首先,根据新质生产力安全发展三角形模型,结合具体案例阐释新质生产力安全发展的内涵;其次,采用系统工程的方法,构建新质生产力安全发展三维结构模型,分析新质生产力安全发展的基本特征;最后,提出新质生产力安全发展的能力建设内容。结果表明:新质生产力安全发展应聚焦科技安全、信息数据安全和新型安全领域风险管理,具有基础性、全局性、动态性、复杂性和广泛性5个基本特征,其中,基础性体现在时间维,全局性、动态性、复杂性体现在逻辑维,广泛性体现在知识维。与三维结构模型对应,推进新质生产力安全发展应提高战略能力、领导能力、协同能力、风险管理能力、理论创新能力。

基于CTP的医院信息需求的全生命周期智慧管理

目的针对信息需求管理效率低下的问题,开发医疗信息需求的全生命周期智慧管理系统,实现需求从提交到管理的数字化、结构化。方法基于协同技术平台(Collaboration Technology Platform,CTP),设计医院信息需求的全生命周期智慧管理系统,统计系统的运行时间,比较信息需求的传统纸质管理和系统线上管理这两种方式的需求描述、需求分析、需求研发、需求测试和需求更新时间,以及50名工作人员在系统记录完整性、流程设计合理性、运行效率、用户满意度和数据可追溯性等方面的调查评分,来观察本信息需求管理系统的运行效果。结果建立了基于CTP的医院信息需求管理系统,实现了信息需求从描述到管理的全生命周期管理。系统的信息需求管理各环节用时均低于传统纸质流程,差异有统计学意义(P<0.001)。并且对比传统纸质方式,在系统记录完整性、流程设计合理性、运行效率、用户满意度和数据可追溯性等方面均有显著提高,差异有统计学意义(P<0.001)。结论基于CTP的医院信息需求的全生命周期智慧管理系统为信息部门需求管理提供有效抓手,持续提升各部门的工作效率和满意度,是医院精细化管理的有效工具。

智慧医院应急管理在医疗护理质量安全体系中的实践研究

随着卫生服务和信息科学技术的发展,医疗服务与“云大物智联”进行深度融合;互联网+健康医疗、大数据技术、人工智能、健康信息互通共享和真实世界研究等新技术性和新应用为医疗事业高质量发展提供动能,智慧医院正在由探索阶段走向实践应用。目前,通信技术的不断发展,医院建设智慧医院平台,并在应急管理方面落实应急管理体系,以提高医疗护理质量。对此,文章基于智慧医院的相关概念与建设路径,应急管理的基本内涵与外延,针对智慧医院应急管理过程中医疗护理体系存在的问题,将应急管理纳入医疗质量安全管理体系,提出相应的解决对策,利用信息技术手段实现互联互通,让应急管理更简捷、高效、安全,填补智慧医院缺失部分。

医院“一站式”后勤服务中心安防管理模块建设思考

安防工作是医院安全运营的重要保障之一。医院安防管理业务与后勤管理的其他业务之间如果没有相关技术支持,一般为独立模块。随着信息技术的发展和管理理念的更新,越来越多的医院开始将安防管理系统与后勤管理系统合并。该文基于医院“一站式”后勤服务中心管理,探讨安防管理模块的建设,意在实现突发事件应急处置、重点部位风险防控、日常安全隐患排查以及安全管理数据汇聚与分析等安防管理业务在“一站式”后勤服务中心管理中的协同管理和信息共享。

数字化档案管理信息系统在医院档案管理中的应用

文章深入研究数字化档案管理信息系统在医院档案管理中的创新应用。首先,通过对医院档案管理现状的深刻分析,揭示信息时代下医院面临手动操作低效、信息碎片化等问题;其次,从科技优化的角度,探讨数字化档案管理信息系统如何通过智能算法实现档案管理的自动化处理,提高医务人员的工作效率。在人员优化方面,强调培训计划和团队协作的关键性,以推动医务人员更深入、更广泛地参与系统的应用;最后,在组织优化层面提出将系统定制化融入医院生态的策略,实现数字化档案管理信息系统与其它医疗管理信息系统的高效协同作业。通过这些深入研究,文章旨在为医院档案管理的数字化转型提供科学且实用的研究思路,以适应当今信息化医疗环境的迫切需求。

医院信息系统中的网络安全与管理探讨

医院信息系统是指为了实现医院各种应用系统的互联互通而构建的一个以网络为基础的综合性信息系统。医院信息系统的网络安全与管理是保障其正常运行和信息安全的重要环节。本文将探讨医院信息系统中网络安全与管理的必要性、存在的问题以及优化策略。

医院外事管理工作中信息化技术的应用

随着全球化进程加快,医院在国际舞台上扮演着越来越重要的角色。信息化技术的应用对于提高医院外事管理的效率和管理效果具有重要意义。本文分析了当前医院外事管理信息化的现状,探讨了信息化应用的必要性,包括提高工作效率、优化资源配置和加强国际合作。并针对医院外事管理信息化存在的主要问题,包括技术更新滞后、数据泄露风险、跨语言交流障碍以及信息化人才培训体系的不健全,提出提升信息化水平的对策建议,旨在为医院外事管理提供一套更加高效、安全的信息化管理策略。

医院网络信息安全管理研究

在如今这个信息化的时代,各种“互联网+”层出不穷,医院也开展了信息化、现代化的建设。各级医院都积极运用互联网技术建立网络服务平台,为患者提供线上挂号、问诊等服务,给医院和患者都带来了便利。医院信息化建设的同时也产生了一定的信息安全威胁,比如网络系统硬件、软件等都面临着一定的安全问题。医院需要制定相应的网络信息安全管理策略,比如加强软件系统与硬件设备维护、加大医院网络安全管理人员培训力度等,实现对医院网络信息安全问题的有效防范,提高医院稳定、安全运营的可靠性。

医院人事信息管理网络化策略探讨

医院人事信息管理网络化建设面临信息系统异构性导致的集成难题,信息安全管理机制不健全,以及信息质量控制缺失等问题。要实现医院人事管理信息化,必须构建信息标准体系实现系统互操作性,完善信息安全管理制度提高系统安全性,规范信息采集流程控制质量,并开发信息应用系统支持决策。通过推进信息标准化、信息安全化、信息质量控制和应用支撑等四项策略,可以有效提升医院人事信息管理的网络化水平。

浅谈医院电子档案信息安全管理

在信息技术飞速发展的时代背景下,医院逐渐认识到信息技术应用对提高工作效率的重要性。然而,信息技术应用不可避免地涉及医院档案信息化,而电子档案信息往往涉及医患个人隐私等机密信息,因此医院在实现信息化过程中面临着各种安全问题。本文针对医院电子档案信息安全管理中常见问题进行探讨,并提出相应的建议和解决方法,以供相关研究参考。

新时期医院网络安全现状及管理措施研究

随着信息技术的发展,互联网的普及程度越来越高,网络已经成为医院进行业务的重要工具。网络在给医院工作带来便利的同时,也为医院带来了更多的安全风险。一旦医院的网络安全出现问题,将会导致医院的信息泄露,医院运行期间的财务数据以及患者数据将会因此而落入不法之徒手中,造成极大的影响与危害。本文通过对新时期医院网络安全现状进行分析,找出其中存在的问题,提出加强网络安全管理的应对措施。

医院计算机信息安全风险管理策略分析

随着社会经济的快速发展,我国已经进入了信息时代。计算机与信息技术的发展改变了人们的生活方式,并在各行各业中得到了广泛应用。对于医院信息管理系统而言,计算机技术的运用简化了信息的录入、整理和处理过程,同时加强了部门间的沟通与合作。然而,随着信息化程度的加深,医院面临着日益严峻的信息安全风险。在此背景下,本文将详细分析医院计算机信息安全管理的重要性、发展现状、风险种类,并提出相应的风险管理策略。

大数据时代下医院信息管理系统的安全体系研究

随着现代科技的不断进步,医院的信息化建设也在稳步推进。然而,在大数据技术逐渐普及的背景下,医院信息管理系统正遭受越来越多的安全威胁。鉴于此,本文针对医院信息管理系统的特点提出了安全体系构建方案,并根据当前信息安全防护的不足给出了路径优化建议,以期能够将其应用于实际操作,从而帮助医院增强信息安全防护的实现效果。

计算机网络中的信息安全管理案例分析

阐述计算机网络安全管理技术的特点,计算机网络安全管理技术在医院中的应用现状与存在的问题,探讨应用策略和方法,包括身份认证、加密技术、安全事件响应机制、信息孤岛的解决方案。

医院信息系统建设中的数据管理与整合策略研究

在现代医疗管理中,医院信息系统起着至关重要的作用,其中数据的管理与整合是医院信息系统建设中的关键挑战。文章旨在深入探讨医院信息系统中的数据管理问题,并提出切实可行的整合策略以推动医疗信息化进程。

数字化医院信息安全建设与管理策略

信息安全是数字化医院建设的关键环节,决定着以信息化为手段的医院各项业务的顺利开展。以第二炮兵总医院为例,突出的问题是信息安全体系不够完善、技术支持能力弱、制度落实不严格。通过机房安全体系建设、网络安全体系建设、数据安全建设以及管理体系建设等打造数字化医院信息安全。

互联网医院风险分析与管控策略

分析目前我国互联网医院建设中存在的监管控制、医疗质量、医患矛盾、信息安全风险,建议通过制定互联网医院制度标准规范、创新互联网医疗服务监管体系、构建互联网医疗信息安全体系,推动互联网医院高质量可持续发展。

浅谈医院信息系统的安全管理

随着计算机技术的迅猛发展及社会信息化的需求,信息系统已将现代科学技术应用于医院管理工作中,因此网络的安全和可靠性尤为重要。结合多年来对医院网络信息系统的维护工作,从系统安全、数据安全、网络安全,以及对安全管理等方面进行论述。