基于多層次組合權(quán)重的健康檔案系統(tǒng)安全評估研究.pdf

1、隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,電子健康檔案作為作為存儲、分析與管理醫(yī)療健康數(shù)據(jù)的載體,給人們健康診療帶來方便和快捷,與此同時,也面臨著黑客入侵、計算機病毒等的安全隱患,導(dǎo)致數(shù)據(jù)被惡意篡改、個人隱私被竊取、臨床數(shù)據(jù)被破壞等。只有獲得健康檔案系統(tǒng)的安全狀態(tài),采用科學(xué)的方法和模型進行客觀有效、全面合理的安全評價和分析,才能掌握健康檔案的整體安全狀況,以便采取有針對性的防范措施,逐步建成堅固的健康檔案的信息安全管理體系。
　　本文論述

2、了電子健康檔案(Electronic Health Records,簡稱EHR)安全現(xiàn)狀、安全評估現(xiàn)狀,以及信息安全評估方法,文章在介紹層次分析法的基礎(chǔ)上,重點介紹了基于多層次組合權(quán)重的綜合評價法,論述了健康檔案系統(tǒng)信息安全評估的步驟和過程,本文構(gòu)造了基于多層次組合權(quán)重的健康檔案系統(tǒng)安全評估模型,通過對該模型進行可行性分析,設(shè)計了一個基于多層次組合權(quán)重的健康檔案系統(tǒng)安全評估指標體系,該體系包括物理安全、數(shù)據(jù)安全、運行安全、人員安全四個一

3、級指標和若干個二級指標作為電子健康檔案網(wǎng)絡(luò)信息安全的影響因子。本文分析了健康檔案系統(tǒng)安全評估指標權(quán)重的建立原則和計算方法,采用了層次分析法(AHP)和信息熵法相結(jié)合來確定健康檔案系統(tǒng)安全評估指標的組合權(quán)重,即將層次分析法得到的主觀權(quán)重與信息熵法得到的客觀權(quán)重進行線性組合,從而建立綜合評價模型。結(jié)合某醫(yī)院居民電子健康檔案網(wǎng)絡(luò)完全實例分析,進一步闡述使用評估模型進行健康檔案系統(tǒng)安全評估的步驟和過程,最后對該評估模型的功能進行評價,針對該醫(yī)院