| 问题 | 医院信息安全管理措施的重点是什么 |
| 释义 | 法律分析: 信息安全技术特别是网络层以上的管理技术的进步,为医院的信息安全管理提供了越来越强大的技术手段。但在实际管理过程中,安全管理技术措施的制定要因地制宜、综合考虑:医院信息系统面临的安全风险、信息系统安全期望、信息系统的软硬件情况、技术措施的技术成熟程度、技术措施实施的成本投入和技术措施的可维护性等多方面因素[ 法律依据: 《中华人民共和国数据安全法》 一是在线医疗数据:检验报告、诊断结果、既往病史等健康医疗数据存在因漏洞攻击、病毒感染等,导致的非法访问、窃取篡改和恶意上传等风险; 二是医联体访问数据:医联体以及第三方服务机构人员在对敏感数据进行访问浏览的过程中,均可能导致医患隐私等重要信息面临泄露风险; 三是临床科研数据:临床科研数据涉及人口学资料、检查信息、检验信息、药品医嘱、诊断信息、病例以及患者报告,传输过程中一旦发生泄露,后果非常严重; 四是医保数据:医保数据涉及与第三方机构对接,在系统对接、数据传输、数据使用、数据存储、数据销毁等环节面临安全风险; 五是医疗设备维保数据:医疗器械厂商在进行远程医疗设备维护保养时,数据将面临非授权访问、不安全链接、隐私数据泄露、维护记录保存不当等安全风险; 六是健康大数据中心数据:分类分级机制缺失导致将非法登录、越权访问、异常调阅、冒名查询、批量窃取、明文泄露等数据安全隐患; 七是可穿戴健康设备数据:可穿戴设备数据在采集、存储、使用阶段均存在着不同程度的安全隐患; 八是医疗健康APP数据:移动应用涉及众多在线健康医疗服务、存在泄露个人健康状况数据、支付数据、卫生资源数据以及公共卫生信息的隐患。 |
| 随便看 |
|
法律咨询免费平台收录17839362条法律咨询问答词条,基本涵盖了全部常用法律问题的释义及解答,是法律学习及实务的有利工具。