医疗机构密码应用设计及实施思考

作     者：何祺 胡建平 郝惠英 HE Qi;HU Jianping;HAO Huiying

作者机构：国家卫生健康委统计信息中心北京市100810 

出 版 物：《中国卫生信息管理杂志》 (Chinese Journal of Health Informatics and Management)

年 卷 期：2024年第21卷第4期

页      码：477-484页

摘      要：本文针对我国医疗机构面临的网络及数据安全现状,围绕门急诊、住院、检查检验、互联网诊疗4个典型临床业务场景,分析安全风险、保护对象以及密码应用需求;对照《信息安全技术信息系统密码应用基本要求》(GB/T 39786-2021)给出了用户身份真实性和医患行为不可否认、重要数据传输安全、重要数据存储安全等方面的密码应用设计;同时针对医疗机构密码应用实施过程中存在的系统上云、数据加密应用、利旧等问题提出了对应的实施建议,对未来多院区、医共体、医联体等多种复杂业务场景的密码应用情况进行了思考,以期推动密码技术在医疗信息化进程中的深入应用与广泛普及,构建一个更加安全、可信的医疗信息环境。

主 题 词：医疗机构 网络及数据安全 临床业务场景 密码应用 

学科分类：1001[医学-基础医学] 10[医学] 

D　O　I：10.3969/j.issn.1672-5166.2024.04.01

馆 藏 号：203137852...