基于ISMS的醫(yī)院體檢中心信息安全管理系統(tǒng)的設計與實現(xiàn).pdf

1、隨著社會不斷地進步，信息技術快速發(fā)展居民生活水平不斷提高，人民群眾醫(yī)療保健觀念隨之發(fā)生重大轉變。健康體檢中心因此而迅速地大量地出現(xiàn)在居民生活中。同時，黑客技術黑客行為得到了進化，惡意篡改、拖庫、通過震網病毒攻擊孤立網絡等信息安全事件發(fā)生頻率不斷上升。在醫(yī)療衛(wèi)生領域，信息業(yè)的快速發(fā)展也暴露出了醫(yī)療機構信息系統(tǒng)的安全缺陷和醫(yī)療隱私泄漏的問題，在個別地方甚至出現(xiàn)了醫(yī)務工作人員販賣患者隱私數據的現(xiàn)象。同樣由于信息技術的快速發(fā)展，醫(yī)療衛(wèi)生領域的信

2、息設備設施、信息系統(tǒng)軟件隨之頻繁更新?lián)Q代，老設備不兼容新系統(tǒng)、新設備功能過多無從配置，留下了重重安全隱患。隨著互聯(lián)網、計算機、智能手機等設備的普及，人們確實獲得了更多的信息，也會被這些信息困擾、煽動甚至教唆，以至于釀成事故。
　　雖然我國在宏觀上已有相關控制措施，在行業(yè)內有相關的管控制度，但無法杜絕這些悲劇發(fā)生。本文以徐州市某醫(yī)院體檢中心為例，試圖找到辦法確保這個醫(yī)院體檢中心健康、高效、穩(wěn)定地持續(xù)運行。本文通過參照國際標準化組織定

3、義和描述的信息安全管理體系，以風險評估為基礎分析了該醫(yī)院體檢中心信息系統(tǒng)的現(xiàn)狀，以及現(xiàn)行信息系統(tǒng)存在的問題，歸納出安全需求。通過對信息安全技術和信息安全管理兩方面的詳細設計和具體實現(xiàn)，構建出該體檢中心的信息安全管理體系的技術建設部分、管理建設部分。以期望建立起一套安全、可靠、穩(wěn)定、高效的體檢中心信息安全管理體系，并且借助PDCA模式不斷地自我更新。
　　由于該體檢中心的規(guī)模有限，因此本課題沒有全部照搬國際標準化組織的信息安全管理體