《医疗服务信息安全》张剑主编；钱伟中，万里冰，张会平副主编|(epub+azw3+mobi+pdf)电子书下载

图书名称：《医疗服务信息安全》

【作　者】张剑主编；钱伟中，万里冰，张会平副主编

【丛书名】信息安全保障人员认证培训教程

【页 数】 240

【出版社】 成都：电子科技大学出版社 , 2017.05

【ISBN号】978-7-5647-4502-8

【价 格】60

【分 类】医疗卫生服务-信息安全

【参考文献】 张剑主编；钱伟中，万里冰，张会平副主编. 医疗服务信息安全. 成都：电子科技大学出版社, 2017.05.

图书封面：

图书目录：

《医疗服务信息安全》内容提要：

概述、合规要求、安全策略、风险评估、保障措施、监测与评价、医疗卫生信息系统安全运维、医疗卫生信息系统安全集成等。

《医疗服务信息安全》内容试读

第1章

概述001

第1章

概述

近年来，在《2006一2020年国家信息化发展战略》的指导下，医疗卫生信息化作为国家信息化建设的重要组成部分得到了快速的发展。医疗卫生信息安全问题也随之成为该领域讨论的热点之一。

本章从医疗卫生信息化相关的基本概念出发，讲述医疗卫生信息化建设的历史、现状及发展趋势，分析医疗卫生信息化面临的安全风险，并利用实际案例来分析和讨论相关安全技术在医疗卫生信息系统中的应用。

医疗卫生信息化离不开计算机及通信技术的发展及相关领域的标准和协议的建设开发。随着医疗卫生信息化进程的推进，形成了医疗卫生信息系统的基本框架，同时在医疗卫生领域涌现了诸多的信息化相关的新概念。

在进一步阐述医疗卫生信息化相关安全问题之前，我们首先介绍一些基本概念。

1.1基本概念

作为非医疗卫生专业的技术人员，首先要了解一些该领域的基本概念，如：医疗卫生、病历、健康档案等。

1.医疗卫生

医疗卫生可分为医疗和公共卫生两个方面。一个国家的医疗卫生包括该国家内所有保障和提高人民的健康、治疗疾病和受伤的人员、组织、系统、过程。医疗卫生机构包括医院、卫生院、社区卫生服务中心、疾病预防控制中心等各类组织。

《中共中央国务院关于深化医药卫生体制改革的意见》中提出的：大力推进医药卫生信息化建设。此处“医药卫生”不仅包括了医疗和公共卫生，同时也包括了药品的监督管理方面的工作。

002医疗服务信息安全

YILIAO FUWU XINXI ANQUAN

2.健康档案

卫生部发布的《健康档案基本架构与数据标准》中定义：“健康档案是居民健康管理（疾病防治、健康保护、健康促进等）过程的规范、科学记录。是以居民个人健康为核心，贯穿整个生命过程，涵盖各种健康相关因素、实现多渠道信息动态收集，满足居民自我保健和健康管理、健康决策需要的信息资源。”

3.病历

卫生部信息化领导小组《基于健康档案的区域卫生信息平台建设技术解决方案》中指出：“病历”是医疗机构对门诊、住院患者（或保健对象）临床诊疗、指导干预的卫生服务工作记录。健康档案与“病历”既有区别、更有联系。“病历”是健康档案的主要信息来源和重要组成部分，健康档案对“病历”的信息需求并非“病历”的全部，而是具有高度的目的性和抽象性。

以上是医疗卫生领域的基本概念。在医疗卫生信息化的建设过程中有以下一些基本概念和信息系统。医疗已生信息系统框架如图1一1所示。

健康

健康

综合

卫生

公众

医疗

档案

监护

卫生

协同

信息

4……

卫生

服务

服务

管理

办公

平台

决策

区域医疗卫生数据中心

律

全

异构交换平台

规

理

及

公共

新农

HIS

LIS

RIS

PACS

EMR

卫生

合

准

系

各类业务数据

系

网络通信平台

图1一1医疗卫生信息系统框架

1.数字化医院

数字化医院简单讲就是利用计算机及网络通信技术，将患者的诊疗信息、卫生信息、档案信息与医院管理信息等进行有效的采集、传输、储存，并与社会医疗保健数据库互联互通的医院。

2.数字化医院系统

数字化医院系统是包含了医院业务管理系统、临床信息系统等组成的复杂的综合信息系统。它通过资源整合和流程优化，降低了运行成本，提高了服务质量、工作效率和管理水平。患者及用户在任何能够访问互联网的地方，都能够轻松查询个人的健康档案、进行健康咨询等操作。

第1章003

概述

3.区域医疗卫生信息化平台

卫生部《区域医疗卫生框架》中，将区域医疗卫生信息化平台定义为：“连接区域内的医疗卫生机构基本业务信息系统的数据交换和共享平台，是不同系统间进行信息整合的基础和载体。从业务角度看，平台可支撑多种业务，而非仅服务于特定应用层面。”

4.医疗保险

医疗保险是为补偿疾病所带来的医疗费用的一种保险。职工因疾病、负伤、生育时，由社会或企业提供必要的医疗服务或物质帮助的社会保险。如中国的公费医疗、劳保医疗。中国职工的医疗费用由国家、单位和个人共同负担，以减轻企业负担，避免浪费。发生保险责任事故需要进行治疗是按比例付保险金。

5.临床信息系统

卫生部《基于电子病历的医院信息平台建设技术解决方案》中指出：临床信息系统(Clinical Information System,CIS)是数字化医院系统的组成部分，它对在医疗活动各阶段产生的数据进行采集、储存、处理、提取、传输、汇总并加工生成各种信息，支持医院医护人员的临床活动，丰富和积累临床医学知识，并提供临床咨询、辅助诊疗、辅助临床决策，以提高医疗质量和工作效率。主要包括医嘱处理系统、病人床边系统、医生工作站系统、检验医学信息系统、药物咨询系统等。

6.医院信息系统

医院信息系统(Hospital Information System,HIS),是指利用计算机软硬件技术、网络通信技术等现代化手段，对医院及其所属各部门的人流、物流、财流进行综合管理，对在医疗活动各阶段产生的数据进行采集、储存、处理、提取、传输、汇总、加工生成各种信息，从而为医院的整体运行提供全面的、自动化的管理及各种服务的信息系统

7.检验医学信息系统

检验医学信息系统(Laboratory Information Management System,LIS)是临床信息系统的一个重要的组成部分，它的主要功能是将检验仪器传出的各类检验数据经分析、处理，生成检验报告，并通过网络及时将结果反馈给临床医生及患者。它的功能还包括标本流管理、报告管理、仪器设备质量控制及设备实时控制等。

8.PACS系统

影像归档与传输系统(Picture Archiving and Communication Systems,PACS)是

应用在医院影像科室的信息系统，主要任务是把各种医学影像（包括核磁，CT,超

声，各种X光机，各种红外仪、显微仪等设备产生的图像)通过各种接口（模拟，DI

COM,网络)以数字化的方式利用海量存储设备进行保存，便于调回使用和辅助诊断

它在各种影像设备间传输数据和组织存储数据具有重要作用。

004

医疗服务信息安全

YILIAO FUWU XINXI ANQUAN

9.放射信息系统

放射信息系统(Radiation Information System,RIS)是放射科的登记、分诊、影

像诊断报告以及放射科的各项信息查询、统计等工作的管理系统，RIS系统与PACS

系统紧密相连，构成医院数字医疗设备、影像及报告管理的解决方案。

10.电子病历

电子病历(Electronic Medical Record,EMR),也叫计算机化的病案系统或称基于计算机的病人记录(Computer-Based Patient Record,CPR),是用电子设备（计算机、健康卡等)保存、管理、传输和重现的数字化的病人医疗记录。美国国立医学研究所将其定义为：“基于一个特定系统的电子化病人记录，该系统提供用户访问完整准确的数据、警示、提示和临床决策支持系统的能力。”与传统病历相比，电子病历不仅指静态病历信息，还包括提供的相关服务。它是以电子化方式管理的有关个人终生健康状态和医疗保健行为的信息，涉及病人信息的采集、存储、传输、处理和利用的所有过程信息。

11.新型农村合作医疗卫生信息系统

新型农村合作医疗卫生信息系统，简称新农合，主要功能包括新型农村合作医疗的费用测算、基金收缴、支付补偿、监督审计、决策分析和政策公告等功能。它是公共卫生建设的重要组成部分。

1.2发展

医疗卫生信息系统随着计算机技术及通信技术的应用而产生，在相关技术的推动下不断发展，并在新时期呈现出新的特征。

1.医疗卫生信息系统发展历程

医疗卫生信息系统的发展，从体系结构上来看，经历单机阶段、网络互联阶段数字化阶段和区域共享阶段4个阶段，如图1一2所示。

0

品

品

单机阶段

网络阶段

数字化阶段

区域医疗阶段

图1一2发展历程图

第1章

概述005

单机阶段：20世纪末，随着电子技术及计算机技术的发展，电子医疗仪器得到广泛应用，计算机也应用于医疗设备的数据处理和医疗信息管理中。由于计算机网络技术尚未成熟，该阶段的信息系统主要以单机版软件为主，如图1一3所示。这个阶段的核心对象主要是数据采集处理。由于系统采用单机形式实现，该阶段面临的主要安全问题是数据安全和系统安全问题，就安全性而言，主要指数据的完整性和系统的可靠性。根据第1章的介绍，此时的信息安全技术尚处于计算机系统安全阶段

HIS信息系统

▣

口

本地数据库

确定

耿消

图1一3单机系统

网络互联阶段：21世纪初，随着网络通信技术的发展和互联网产品的普及，在国家信息化建设的推动下，医疗卫生信息系统利用网络技术，在网络数据库的支撑下，由单机阶段过渡到了网络互联阶段，如图1一4所示。它实现了一定范围内的信息共享，而此时的共享程度一般仅限于某个部门，如医院的某个科室。就医疗卫生信息系统而

言，该阶段典型的信息系统是HIS和LIS系统。前者主要以医院的财务管理和电子处

方为主要内容，后者以检验数据采集处理为主要内容，并为临床提供服务。由于采用了网络技术及网络数据库技术，该阶段面临的安全问题主要是网络安全问题。

临床血液学

分子生物学

数据库

生化工作站

工作站

工作站

标本处理系统

消息网关

免疫工作站

细菌工作站

门诊急诊报告打印系统全科工作站

临床信息系统

报告打印系统

医生工作站

护士工作站

图1一4典型基于网络互联的信息系统

006

医疗服务信息安全

YILIAO FUWU XINXI ANQUAN

数字化阶段：随着信息化建设的进一步推进、各类信息系统的出现以及物联网技术的发展，医疗卫生信息系统逐步完善和扩展，实现了从医疗数据采集、传输、处理及反馈全过程的数字化，形成了医疗信息流，完善了业务流程，并较大幅度地提高了医疗工作效率，如图1一5所示。部分机构还实现了自动化流水线作业。该阶段实现了机构内部的信息共享，建立了互联互通的、集成化的综合信息系统。该阶段典型的信息系统为数字化医院系统。这样，系统所面临的安全问题更加复杂。随着信息安全技术的发展，该阶段主要关注信息的基本安全属性。此外，另一个应该考虑的问题是如何进行信息系统的安全集成，但在实际应用过程中，该问题并没有得到重视和解决。

数据中心

信息中心

检验中心

门诊系统数字影像系统住院系统

图1-5数字化医院系统

区域共享阶段：2005年，在国家科技支撑计划的推动下，区域医疗系统平台在北京、上海、成都等地展开试点。云技术的发展给医疗信息共享提供一个明确的方向，同时，多个医疗机构之间的信息共享也成为急需解决的技术上、管理上、规范上的难题。信息共享也是医疗改革的一项重要内容。信息共享有利于提高医疗服务质量，降低医疗费用，解决医患矛盾。区域医疗以及基于云服务的医疗信息服务是这个阶段的主要特征，其示意图如图1一6所示。信息安全技术进入信息安全保障阶段，该阶段面临着全面的信息安全保障问题。

卫生部门

保险机构

各级医院

医疗卫生

管理机构

图1一6区域医疗系统平台

···试读结束···