文档介绍:,推进信息技术在全国医疗卫生领域的广泛应用, 改善我国卫生防疫、公众医疗、基层卫生等状况,提高公共卫生健康水平, 国家鼓励地方政府建设全国联网五级数字卫生信息平台。 即:建设覆盖全国“省一市一县(市、区)一乡一村”五级数字卫生体系,并通过租用营运商提供的网络,实现对全国卫生信息以及公众健康信息的收集、处理、查询、传输和共享,完成面向公众基于个人健康档案服务和远程医疗会诊。。尽管及时可靠的卫生信息是改善公共卫生状况的基础, 但是,由于各级卫生行政管理机关在数据采集、分析、发布和使用方面的投入不足等原因, 常常无法实现及时的跟踪以达到完全链接和反映现实医疗卫生状况, 导致决策者无法正确发现问题、 了解现实需求、跟踪最新进展、评估所采取措施产生的影响, 干扰了行政管理部门在卫生政策制定、项目设计以及资源分配等方面做出正确决策。 所以,加强卫生信息收集整理对改善和提高卫生系统的服务质量就显得尤为重要。。信息安全建设是我国卫生行业信息化建设不可缺少的重要组成部分。 医疗卫生信息系统承载着大量事关国家政治安全、经济安全和社会稳定的信息数据, 网络与信息安全不仅关系到卫生信息化的健康发展,而且已经成为国家安全保障体系的重要组成部分。 因此,开展卫生行业信息化必须重视建立健全信息安全保障和管理体系建设。 一是强化安全保密意识,高度重视信息安全,是确保卫生行业信息系统安全运行的前提条件 ;二是加强法制建设,建立完善规范的制度,是做好卫生行业信息安全保障工作的重要基础 ;三是建立信息安全组织体系,落实安全管理责任制,是做好卫生行业信息安全保障工作的关键 ;四是结合实际注重实效,正确处理“五级数字卫生体系”安全,是确保信息安全投资效益的最佳选择。2卫生信息安全的风险与需求分析随着网络社会发展程度的不断提高,网络与信息安全事件是信息化发展进程中不可避免的副产品。当今社会已进入互联网时代,信息传播的方式、广度、速度都是过去任何一个时代无法比拟的。随着网络应用的日益普及,黑客攻击成指数级增长, 利用互联网传播有害信息的手段层出不穷。网络在给人们带来便利的同时,也带来不可忽视的安全风险。 所以,可靠的卫生信息就需要一个安全的数据运行环境, 只有这样,才能实现向卫生行政管理部门或社会提供有效的、高质量的、安全的数据保障。。应用系统风险主要体现在身份认证、 数据的机密性、完整性、授权管理控制等,此类风险可以通过应用系统的改造提升得到控制。网络风险主要体现在网络结构不够清晰、 区域划分不合理、区域边界防护措施缺失、接入网络缺少相应的防护措施、 安全管理不到位等,容易造成可用带宽损耗、网络整体布局被获得、网络设备路由错误、网络设备配置错误、 网络设备被非授权访问、网络管理通信受到干扰、网络管理通信被中断、传输中的网络管理信息被修改和替换、网络管理中心受到攻击、外部单位接入风险、 本地用户接入威胁、恶意代码传播和破坏风险、安全操作风险、安全管理风险