窝窝亚洲国产精品久久AA片,www国产视频网站,一本大道香蕉在线高清视频

亚洲午夜网_国产美女精品中文网蜜芽宝贝_亚洲国产福利成人一区_免费无码av片在线观看中文_国产高清在线精品一本大道

    • <tfoot id="ca4i2"></tfoot><ul id="ca4i2"><sup id="ca4i2"></sup></ul><strike id="ca4i2"><input id="ca4i2"></input></strike>
  • <strike id="ca4i2"><input id="ca4i2"></input></strike><ul id="ca4i2"></ul>

    獲得積分
    		資料庫會員登錄
    搜索: [高級搜索]
    下載首頁 | 資源分類 | 下載排行
    您的位置: 首頁 > 區(qū)域衛(wèi)生信息化 > 區(qū)域信息化方案
     
    分類導(dǎo)航
    下載排行
    最新資源
    基于健康檔案的區(qū)域衛(wèi)生信息平臺技術(shù)部分第10章
    資源大。1.38 MB 資源類型:文檔
    下載積分: 0
    更多
    -->
    下載統(tǒng)計:總下載:0,本月下載:0,本周下載:0,今日下載:0
    發(fā)表評論 錯誤報告 加入收藏夾
    資源介紹
    10
    安全
    10.1
    前提假設(shè)
    本章節(jié)的前提假設(shè)條件如下:
    假設(shè)一:RHIN系統(tǒng)不支持從POS到POS直接發(fā)起的點到點的PHI等信息傳輸。
    假設(shè)二:當(dāng)將PHI等信息從RHIN系統(tǒng)下載到POS點上后,POS將負(fù)責(zé)該信息的安全性。
    假設(shè)三:和RHIN系統(tǒng)相連的POS系統(tǒng)都將遵循POS站點安全建設(shè)規(guī)范。
    假設(shè)四:RHIN系統(tǒng)下直接接入POS系統(tǒng)。本章節(jié)不考慮RHIN系統(tǒng)上下級互連的情況。
    假設(shè)五:已建立RHIN系統(tǒng)CA認(rèn)證體系或直接利用第三方CA認(rèn)證體系。
    10.2
    安全方案目標(biāo)
    本安全方案的目標(biāo)是支撐和保障區(qū)域衛(wèi)生信息平臺的信息系統(tǒng)和業(yè)務(wù)的安全穩(wěn)定運行,防止信息網(wǎng)絡(luò)癱瘓、防止應(yīng)用系統(tǒng)破壞、防止業(yè)務(wù)數(shù)據(jù)丟失、防止衛(wèi)生信息泄密、防止終端病毒感染、防止有害信息傳播、防止惡意滲透攻擊,以確保信息系統(tǒng)安全穩(wěn)定運行,確保業(yè)務(wù)數(shù)據(jù)安全。
    10.3
    安全等級需求
    基于健康檔案的區(qū)域衛(wèi)生信息平臺所涉及信息包括:病人的基本健康信息,病人的診療數(shù)據(jù),衛(wèi)生資源數(shù)據(jù)等等。這些業(yè)務(wù)信息遭到破壞后,所侵害的客體是公民、法人和其他組織的合法權(quán)益。一旦業(yè)務(wù)信息遭到非法入侵、修改、增加、刪除等不明侵害(形式可以包括丟失、破壞、損壞等),會對公民、法人和其他組織的合法權(quán)益造成影響和損害。程度表現(xiàn)為嚴(yán)重?fù)p害,即工作職能收到嚴(yán)重影響,業(yè)務(wù)能力顯著下降,出現(xiàn)較嚴(yán)重的法律問題,較大范圍的不良影響等。根據(jù)以上描述
    777
    我們可以確定基于健康檔案的區(qū)域衛(wèi)生信息平臺業(yè)務(wù)信息安全保護等級為第二級。
    表10-1 業(yè)務(wù)信息安全分析
    對相應(yīng)客體的侵害程度
    業(yè)務(wù)信息安全被破壞時所侵害的客體
    一般損害
    嚴(yán)重?fù)p害
    特別嚴(yán)重?fù)p害
    公民、法人和其他組織的合法權(quán)益
    第一級
    第二級
    第二級
    社會秩序、公共利益
    第二級
    第三級
    第四級
    國家安全
    第三級
    第四級
    第五級
    基于健康檔案的區(qū)域衛(wèi)生信息平臺屬于為國計民生、經(jīng)濟建設(shè)等提供服務(wù)的信息系統(tǒng),其服務(wù)范圍為區(qū)域范圍內(nèi)的普通公民、醫(yī)療機構(gòu)等。該系統(tǒng)服務(wù)遭到破壞后,所侵害的客體是公民、法人和其他組織的合法權(quán)益,同時也侵害社會秩序和公共利益但不損害國家安全?陀^方面表現(xiàn)的侵害結(jié)果為:(1)可以對公民、法人和其他組織的合法權(quán)益造成侵害(影響正常工作的開展,導(dǎo)致業(yè)務(wù)能力下降,造成不良影響,引起法律糾紛等);(2)可以對社會秩序公共利益造成侵害(造成社會不良影響,引起公共利益的損害等)。根據(jù)《定級指南》的要求,出現(xiàn)上述兩個侵害客體時,優(yōu)先考慮社會秩序和公共利益,另外一個不做考慮。上述結(jié)果的程度表現(xiàn)為:對社會秩序和公共利益造成一般損害,即會出現(xiàn)一定范圍的社會不良影響和公共利益的損害等,則業(yè)務(wù)信息安全保護等級為第二級。
    表10-2 系統(tǒng)服務(wù)安全分析
    對相應(yīng)客體的侵害程度
    系統(tǒng)服務(wù)被破壞時所侵害的客體
    一般損害
    嚴(yán)重?fù)p害
    特別嚴(yán)重?fù)p害
    公民、法人和其他組織的合法權(quán)益
    第一級
    第二級
    第二級
    社會秩序、公共利益
    第二級
    第三級
    第四級
    國家安全
    第三級
    第四級
    第五級
    信息系統(tǒng)的安全保護等級由業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全務(wù)安等級的較高者決定。所以,基于健康檔案的區(qū)域衛(wèi)生信息平臺安全保護等級為第二級。
    778
    表10-3 RHIN安全等級
    信息系統(tǒng)名稱
    安全保護等級
    業(yè)務(wù)信息安全等級
    系統(tǒng)服務(wù)安全等級
    基于健康檔案的區(qū)域衛(wèi)生信息平臺
    第二級
    第二級
    第二級
    但是,從總體上考慮到某些基本業(yè)務(wù)信息系統(tǒng)(Point Of Service,POS)的信息系統(tǒng),比如疾控中心,其系統(tǒng)服務(wù)遭受破壞后,可能會對社會秩序和公共利益造成嚴(yán)重?fù)p害,即會出現(xiàn)較大范圍的社會不良影響和較大程度的公共利益的損害等,所以其安全保護等級建議定為三級。但是由于本章主要考慮區(qū)域衛(wèi)生信息平臺的安全保障,所以其它POS系統(tǒng)的安全保障方法不做論述。
    10.4
    系統(tǒng)風(fēng)險分析
    10.4.1
    信息和信息系統(tǒng)分析
    信息和信息系統(tǒng)構(gòu)成了RHIN的信息資產(chǎn);诮】禉n案的區(qū)域衛(wèi)生信息平臺的使用對象主要是醫(yī)療衛(wèi)生人員,最終的服務(wù)對象是居民和患者。醫(yī)療衛(wèi)生人員為了更好的為居民和患者提供可靠的、可及的、連續(xù)的醫(yī)療衛(wèi)生服務(wù),需要依賴平臺提供的眾多服務(wù)。
    RHIN平臺中的業(yè)務(wù)數(shù)據(jù)的類型主要包括文檔數(shù)據(jù)、操作型數(shù)據(jù)、輔助決策型數(shù)據(jù)。文檔數(shù)據(jù)是以文檔形式存在于平臺中的臨床和預(yù)防保健業(yè)務(wù)數(shù)據(jù),例如檢驗報告、處方,傳染病報告卡等。這些數(shù)據(jù)是結(jié)果數(shù)據(jù)。操作型數(shù)據(jù)一般是指平臺從業(yè)務(wù)系統(tǒng)中采集、匯總、供實時業(yè)務(wù)查詢和統(tǒng)計使用的數(shù)據(jù)。輔助決策數(shù)據(jù)是指存儲在數(shù)據(jù)倉庫中,以主題方式組織,是經(jīng)過二次加工的歷史數(shù)據(jù)。這些信息是需要安全保護的重點對象,其可用性、機密性和完整性均需要進行一定程度的保障。
    RHIN平臺網(wǎng)絡(luò)基礎(chǔ)設(shè)施平臺由內(nèi)、外兩大網(wǎng)絡(luò)部分組成。外部網(wǎng)絡(luò)對外收集和提供信息(向下級部門采集與提供信息,向上級數(shù)據(jù)中心報送信息),內(nèi)部網(wǎng)進行信息管理和系統(tǒng)開發(fā)。其網(wǎng)絡(luò)拓?fù)涫疽鈭D如下:
    779
    圖10-1 信息和信息系統(tǒng)分析
    10.4.2
    安全風(fēng)險分析
    我們之所以要解決安全問題,是因為信息網(wǎng)絡(luò)存在被病毒、黑客攻擊等各類安全威脅攻擊的可能性,也就是說存在安全風(fēng)險,并隨時可能因此造成財產(chǎn)、時間、聲譽上的損失,而根據(jù)安全風(fēng)險的定義,安全風(fēng)險的大小主要取決于以下四個方面:資產(chǎn)的價值、資產(chǎn)的脆弱性、面臨的威脅程度,以及已經(jīng)采取的防范措施。
    圖10-2 安全風(fēng)險要素分析
    780
    也就是說,當(dāng)一個系統(tǒng)具有了信息化的核心資產(chǎn)(有很重要的數(shù)據(jù)保存在服務(wù)器上,比如患者信息,),這些資產(chǎn)存在弱點和漏洞(比如承載這些信息的操作系統(tǒng)或數(shù)據(jù)庫具有緩沖區(qū)溢出漏洞),又同時存在被安全威脅攻擊的可能(比如黑客已經(jīng)開發(fā)出了針對這種漏洞的蠕蟲和攻擊方法等),而且系統(tǒng)沒有部署相應(yīng)的防御手段(比如網(wǎng)絡(luò)或主機入侵防御系統(tǒng)),那么就會導(dǎo)致安全風(fēng)險,從而給系統(tǒng)造成損失。
    因此,RHIN平臺的安全風(fēng)險和這四個方面緊密相關(guān),也只有同時解決好這四個方面的問題,才可能真正的確保RHIN平臺的安全。
    10.4.3
    資產(chǎn)分析
    在本網(wǎng)絡(luò)中,數(shù)據(jù)中心數(shù)據(jù)庫服務(wù)器、應(yīng)用集成平臺服務(wù)器和內(nèi)部應(yīng)用系統(tǒng)承載了關(guān)鍵的數(shù)據(jù)信息,需要進行重點的防護。此外,RHIN數(shù)據(jù)交換系統(tǒng)也需要進行重點保護,以避免非授權(quán)訪問和攻擊等安全事故發(fā)生。
    10.4.4
    威脅分析
    RHIN平臺面臨的威脅主要來自于身份假冒、信息竊取、內(nèi)容篡改、非法入侵、病毒侵襲等造成的破壞。
    假冒、口令竊取威脅
    身份鑒別是網(wǎng)絡(luò)安全的基本要求,互聯(lián)網(wǎng)擁有大量用戶,系統(tǒng)很難分辨哪些是合法用戶,哪些是非法用戶,存在身份假冒等威脅。一旦醫(yī)護人員或患者的身份被假冒,將影響到患者信息、醫(yī)療數(shù)據(jù)的安全性和隱私性。
    竊取、數(shù)據(jù)泄漏、信息篡改威脅
    RHIN系統(tǒng)存在大量不宜公開的內(nèi)部信息,如病人的健康信息、醫(yī)療記錄等,互聯(lián)網(wǎng)作為高度開放的網(wǎng)絡(luò),內(nèi)部數(shù)據(jù)在傳輸過程中極易被竊取和監(jiān)聽,內(nèi)部數(shù)據(jù)要面對高水平黑客和別有用心者,信息泄漏的威脅更大。而且由于RHIN擔(dān)當(dāng)了跨系統(tǒng)醫(yī)療健康數(shù)據(jù)交互的功能,一旦數(shù)據(jù)被篡改,其影響范圍將會非常大。另外,隨著便攜式數(shù)據(jù)處理和存儲設(shè)備,比如筆記本電腦、USB存儲介質(zhì)的廣泛應(yīng)用,由于設(shè)備丟失而導(dǎo)致的PHI等數(shù)據(jù)泄漏途徑也不可忽視。
    攻擊和入侵威脅
    RHIN系統(tǒng)具有互聯(lián)網(wǎng)連接,而且和多個區(qū)域衛(wèi)生機構(gòu)具有連接,其遭到惡意
    781
    下載地址
     下載地址1
    按字母檢索
    下載須知:
    大部份資源無需注冊即可下載
    需要積分的資源要在會員中心注冊會員并用 積分體系中提示的方法賺取積分才能下載。
    免責(zé)聲明:
    所有資源只能用于參考學(xué)習(xí),不能用于任何商業(yè)用途,否則后果自負(fù)!