《国家卫生信息系统课件》由会员分享,可在线阅读,更多相关《国家卫生信息系统课件(55页珍藏版)》请在金锄头文库上搜索。
1、第九章 国家卫生信息系统 国家卫生信息系统第一节 国家卫生信息系统概述 国家卫生信息系统建设方案是依据卫生部和财政部批复的国家卫生信息网项目建议书制定的。实施这一建设方案是国家信息化发展的要求,是国家卫生改革与发展的重要内容,也是国家卫生领域的一项基础性建设。国家卫生信息网是使各级卫生部门及其相关系统信息网络互联互通、资源共享,其建设直接关系到卫生事业发展及人民健康水平改善。它要求各级卫生行政部门和卫生机构要给予高度重视,主动参与,积极配合,为早日建成国家卫生信息网共同努力。 国家卫生信息系统一、指导思想 国家卫生信息网建设的指导思想是:遵循国务院提出的“统筹规划,国家主导,统一标准,联合建设
2、,互联互通,资源共享”的方针,从加强科学管理,服务于国家经济建设、社会发展和人民群众需求的战略高度出发,结合卫生工作实际,总体设计、连点成网、分步实施、疫报先行,加强我国卫生信息化建设进程。 国家卫生信息系统二、建设目标 国家卫生信息网建设的总体目标是:综合运用计算机技术、网络技术、通讯技术,构成一个覆盖中央省地(市)县(区)四级卫生系统的高效、快速、通畅的网络通讯传输系统,提高卫生信息质量,加强卫生事业的宏观管理、科学决策及重大灾害的应急、应变指挥能力。在优先建立卫生防疫信息网的基础上,分阶段逐步实施并覆盖卫生系统各个领域,包括医疗服务与传统医学、公共卫生与卫生监督、基层卫生与妇幼保健、医学
3、科研与教育、卫生管理等领域,达到卫生及其相关信息网络互联互通、一网多用、资源共享。 国家卫生信息系统三、建设原则 立足当前、兼顾长远,统一规划、分步实施。充分利用和依靠现有设备、人员和工作基础,兼顾国家卫生信息化长远发展的需要,合理利用有限资源。国家卫生信息网建设强化政府统筹协调职能,统一规划,统一标准,统一规范。调动各级地方政府和卫生部门的积极性,分阶段小步快走、稳定发展。 突出建设重点、强调疫报先行。根据国务院副总理李岚清同志关于“进一步加快和完善疫情报告系统的现代化步伐,这对灾后防疫和常规防疫工作很必要,要尽快把卫生防疫信息系统建好”的要求,重点并优先加强卫生防疫信息网建设。把国家卫生信
4、息网网底建在县(市区)一级。 国家卫生信息系统市场导向与政府调控相结合,多渠道筹集建设资金。充分发挥市场和政府作用,在充分利用现有的设备和设施的前提下,调动各方面积极性,采取国家、地方、使用单位和市场等多渠道筹集资金。地方卫生信息网建设以地方筹集资金为主,国家对地方的补助要参考各地的经济发展水平,经济发达地区少补助一些,经济欠发达地区多补助一些。 分层技术装备原则。根据国家、省、地(市)、县(区)四级网络功能实行分层次装备。县级主要加强数据采集能力。 国家卫生信息系统数据整理和传输功能;地(市)级加强资料收集、归纳、分析和传递功能,有条件的地市可装备传递图象、声音、多媒体功能设施,使之具备教学
5、、培训和电视会议功能;省级具有现场技术指导、咨询、教学、培训、电视电话会议功能。中央一级重点建设国家卫生信息网网络管理中心和提高疾病控制中心疫情疫报处理能力。 国家卫生信息系统四、国家卫生信息网设计的技术原则标准化:系统采用的信息分类编码、网络通信协议和数据接口等技术标准,将严格按照国家有关标准或行业规范。对未制订国家标准和行业标准的部分,全国各地必须采用卫生部制订的统一标准。 实用性:满足卫生行政部门和防疫信息管理的业务需要,充分利用现有资源,避免不计成本的盲目追求最新技术。利用已有国家公网的网络资源,采用必要的、先进的网络安全手段与管理技术,建立虚拟专网以节省投资。 安全性和保密性:系统网
6、络充分考虑网络的故障容错纠错功能,建立安全保障体系,采用先进的软硬件等技术手段,实现网络的传输安全、数据安全、接口安全,确保网络的安全性、保密性。 国家卫生信息系统开放性和可扩充性:技术上要立足于长远发展,坚持选用开放性系统。国家卫生信息网建设应采用模块化和结构化设计并将保留足够的接口,使之具有较大的扩充性。 可维护性:网络应用软件具有较高的模块化程度,可满足不同业务流程的需要,软件易于维护。 易操作:贯彻面向最终用户的原则,建立友好的用户界面,使操作简单、直观、灵活,易于学习掌握。 国家卫生信息系统第二节 国家卫生信息系统的基本结构 一、国家卫生信息系统的组成 “国家卫生信息系统”是指一个国
7、家卫生领域收集、加工、存储、检索、分析、研究、传输和提供信息服务而建立的综合人工系统,这一系统覆盖卫生领域各种各类信息。国家卫生信息系统几乎涉及卫生领域的各个部门,主要包括卫生统计和卫生管理信息系统、公共卫生(包括卫生防疫、妇幼卫生等)信息系统、医院(医疗)信息系统、医学科研和教育信息系统、传统医学信息系统等等。 国家卫生信息系统国家卫生信息系统 目前上述各分支中有不少专业部门正在加紧本专业部门信息系统的开发以及计算机网络建设,已经建成的信息网站如“中国医学信息网”、“中国卫星卫生科技教育网”、“中国医药信息网”、“中国中医药信息网”、“中国医院信息网”、“医科百年网”和“中国金卫医疗网络”等
8、。这些系统及其网络在各自的专业领域发挥着积极的作用。但这些网站大多集中在专业领域,未能辐射至全国,尤其是基层。 国家卫生信息系统二、国家卫生信息网的基本结构 “国家卫生信息网”是利用计算机网络技术、卫星通讯技术、多媒体技术等各种信息技术形成的国家卫生信息计算机网络传输系统,其功能是连接中央、省、地(市)、县(市区)各级卫生主管部门和卫生单位及相关组织机构的多项数字信息传输网,即国家卫生信息网络系统平台。国家卫生信息网重点加强卫生防疫信息系统建设,在县(市区)、地(市)加强卫生防疫站网络硬件装备,形成国家卫生信息网的网底。 国家卫生信息系统国家卫生信息系统国家卫生信息网建设的基本层次 网站分层网
9、络构建及功能国家网络管理中心卫生部建立国家卫生信息网网管中心,通过国家公共数据网和卫星通讯网,实现中央至省级间信息管理和宽带多媒体信息传输,向全国提供全方位信息服务;在国家疾病控制中心建立卫生防疫信息处理中心,专用线通过国家公共数据网与卫生部连接。省级网络站点局域网通过专线连接到国家公用数据网,负责所辖地县数据收集、汇总与管理,并传输到国家级站点,同时为本省及邻省地县站点提供信息服务。逐步建立卫星地面站,完成中央-省-省际间带宽多媒体信息传输。地市站点 以局域网方式接入国家公用数据网,完成县级统计报告数据汇总与分析,有条件地市具备接收多媒体信息功能。县区站点建立计算机工作站,以拨号方式接入国家
10、公用数据网,完成数据的收集、上报工作,具有检索信息的功能。配合上级卫生部门完成应急事件的信息处理任务。国家卫生信息系统第三节 国家卫生信息网管理机制 国家卫生信息网为分级管理模式,各级卫生行政部门负责本级卫生信息网络的行政领导和建设,各级卫生防疫部门(或疾病控制中心)负责组织管理与实施。其骨干网建设以各省省级卫生防疫部门(或疾病控制中心)为主,并负责本省卫生信息网的日常管理、运用及维护。 国家卫生信息系统在卫生部国家卫生信息网建设领导小组统一领导下,项目管理办公室负责国家卫生信息网的规划、管理和组织实施。卫生部统计信息中心承担全国综合性统计信息汇总、卫生部网络管理中心和局域网运行;国家疾病控制
11、中心作为卫生防疫信息汇集和处理中心,承担对各省级卫生防疫系统网络站点的技术支持、服务和管理。 省级卫生行政部门负责本级网络的行政领导和建设,该级卫生防疫部门负责完成对全省卫生防疫信息网络规划与实施。 地(市)级卫生行政部门负责本级网络的行政领导和建设,该级卫生防疫部门负责完成对本地区的网络规划与实施。 县(区)级卫生行政部门负责本级网络的行政领导和建设,该级卫生防疫部门负责完成对本级的网络相关基础数据的日常收集、整理、上报。 各级卫生行政部门在各级财政支持下确保提供卫生防疫系统网络正常运转所必需的日常运行经费(包括网络线路租用费、信息通讯、系统维护及计算机耗材费等)。 各级卫生防疫部门,必须配
12、备卫生防疫信息网络技术人员维护网络运行。 国家卫生信息系统第四节 国家卫生信息网安全保密机制 一、建立和完善安全管理体系 国家卫生信息网采用工程安全等级保护办法。具体包括:根据国家有关政府部门业务、职能的安全级别,卫生部保密委员会确定国家卫生信息网的信息安全等级。 国家卫生信息网网络管理中心负责网络安全产品和安全系统的技术标准体系,以及网络运行的安全管理监督。网络设备采购、配套和管理必须以统一的标准为技术依据。 中央和省级网络安全设备的选购、安装由中央项目统一实施。省以下单位网络设备的使用,根据统一的标准要求配置设备。 国家卫生信息系统二、网络安全原则与安全机制 (1)网络安全规划原则 全局性
13、原则:安全威胁来自最薄弱的环节。必须从全局出发规划安全系统。 综合性原则:网络安全不单靠技术措施,必须结合管理,当前我国发生的网络安全问题中,管理问题占相当大的比例。 均衡性原则:安全措施的实施必须以根据安全级别和经费限度统一考虑。网络中相同安全级别的保密强度要一致。一些部分强调过分则产生浪费,一些部分措施薄弱则可能发生危险。安全的强度和付出的代价要均衡考虑。 国家卫生信息系统(2)网络安全机制 落实网络安全组织管理体系:网络管理中心设网络安全管理员,负责具体网络安全的组织和管理工作,指导省级网络管理人员的安全技术培训和设备安装工作。中央和省级单位网络安全员要经过统一培训,考核发证,持证上岗。
14、 安全防范重点:安全防范工作要内外兼防,重点在防范内部。 网络安全重点:网络基础设施的主要安全问题是系统安全,应用系统的主要安全问题是信息安全。数据和应用的安全是关键。 根据用户身份和信息密级的不同,进行访问授权是最重要的安全机制。 国家卫生信息系统三、网络层安全 国家卫生信息网通过物理断开、透明加密信道等技术手段,保证网络层数据及其传输的安全。在国家卫生信息网卫生防疫信息系统广域网建设中,国家疾病控制中心、省和地市级卫生防疫系统均应采用合理的局域网结构,即加密信道(如VPN)的启始点、终结点与需保密的局域网的防火墙统一工作的模式(国内已有通过国家计算机安全部门检验的VPN功能的防火墙产品,并
15、且其加密算法可按模块方式扩展升级)。在互联网络的边界上,在路由器上采用IP过滤技术。非保密部分的局域网采用防火墙或代理与非军事区联接。国家卫生信息系统四、应用层安全 目前占主导地位的数据安全控制措施是在应用层实现的,因为数据通常是由这些应用生成、存储和传输的。国家卫生信息网及其数据的安全必须在应用层采取一些安全措施来保证,其措施应与软件开发紧密结合。包括:身份认证:解决信息系统中身份鉴别的问题 访问控制:根据用户身份、信息密级决定用户对信息的访问权限 数据保密性:在数据的存储、传输过程中加密,防止窃取和侦听 数据完整性:防止数据篡改 国家卫生信息系统不可抵赖:防止否认,在网络信息系统的信息交互
16、过程中,确信参与者的真实同一性。即所有参与者都不可能否认或抵赖曾经完成的操作和承诺。利用信息源证据可以防止发信方不真实地否认已发送信息,利用递交接收证据可以防止收信方事后否认已经接收的信息。 审计管理:审查、记录、分析用户的行为 可用性和可靠性:防止破坏,具有容灾、容错、备份、恢复等功能 国家卫生信息系统第五节 国家卫生信息网卫生防疫信息系统建设 国家卫生信息网建设提出了“总体设计、连点成网、分步实施、疫报先行”十六字方针,把国家卫生信息网卫生防疫信息系统(以下简称“卫生防疫信息系统”)列为重大应用系统建设,并为国家卫生信息网提供网络基础。卫生防疫信息系统建设分为广域网建设、信息处理中心和软件
17、建设三大部分。 国家卫生信息系统一、建设目标 在2002年底前,基本建成“安全、可靠、保密”,适应卫生管理和卫生防疫业务需求的卫生防疫信息系统的网络系统,形成国家卫生信息网络平台基础。具体目标:基于全国公众宽带多媒体网,建立国家、省、地(市)、县四级卫生防疫机构计算机网络系统,并与卫生部网络控制中心连接,形成以卫生防疫系统为基础的全国性广域网。 卫生防疫信息从县、地、省到中央“快速、准确、全面、可靠”的收集、汇总、分析、存储、传输。 与国际接轨,实现疫情周报制度,特殊情况时可实现日报和个案报告。建立卫生防疫信息数据库。 能利用现代化多媒体技术向国家有关方面提供控制疾病、扑灭爆发疫情的决策服务。
18、在发生自然灾害的情况下,该网络可以为灾区防病提供应急应变指挥的决策支持。 国家卫生信息系统二、卫生防疫管理系统广域网建设 整个网络的互连线路是基于全国公众宽带多媒体网,国家级、省级、地(市)级和县级疾病控制机构以及需要入网的其他卫生机构 租用本地线路(DDN或ISDN、ADSL)接入当地公众多媒体网,通过公众多媒体网的IP路由寻址,将全国的卫生防疫系统连成一个全国性广域网。其中保密部分通过基于IP的VPN连成一个独立于公众多媒体网和其他网络之外的虚拟专用网。地、市级卫生防疫机构通过局域网或服务器托管方式与省级相连,县级防疫机构利用PSTN(公共交换电话网络)方式建立网络联接。形成一个由中央、省
19、、地(市)、县组成的四级卫生防疫网络。 国家卫生信息系统三、卫生防疫信息管理系统信息处理中心建设 1、系统需求及功能 卫生防疫信息处理中心设在国家疾病控制中心内,负责全国卫生防疫信息的收集、整理和综合分析工作。与卫生部连接,负责向政府提供卫生防疫信息,是国家卫生信息网卫生防疫信息系统建设的重要组成部分,同时,该中心是国家疾病控制中心局域网网管中心,具有国家疾病控制中心的数据计算、信息管理、局域网和数据库功能。 国家卫生信息系统2、系统结构设计 根据系统的需求与功能,系统结构包括三个主要部分:即网络接入部分、局域网部分和数据库部分。 (1)网络接入部分 网络接入部分采用多协议中心路由器,通过DD
20、N专线与国家公众多媒体网建立连接,实现对卫生部网控中心、省级防疫机构局域网、有关机构以及INTERNET的连接,并可通过路由器与电话网相连,实现信道备份和远程电话用户的入网访问。通过远程拨号访问系统是网络的延伸和扩展。采用先进的多协议路由器,提供可靠的、高性能的、高安全性的访问服务。 国家卫生信息系统(2)局域网主干网 采用ATM交换技术,二级网络设备以155M ATM与主干连接,从而消除网络传输瓶颈适应未来信息技术的发展;各个大楼采用10/100M快速以太网交换至桌面: 主数据服务器:选用二台双CPU的UNIX服务器和一台高数据吞吐量的磁盘阵列,并安装高可用性群集软件,形成高可用性群集系统;
21、 网络管理服务器:选用UNIX服务器并装配先进的网管软件作为整个网络的系统管理服务器,可为用户提供强大的网络系统管理服务。 国家卫生信息系统(3)数据库功能 主数据服务器:选用二台双CPU的UNIX服务器和一台高数据吞吐量的磁盘阵列,并安装高可用性群集软件,形成高可用性群集系统;主数据库与GIS(卫生防疫地理信息系统)系统相连接。国家卫生信息系统第六节 卫生防疫信息管理系统软件建设 卫生防疫信息系统前期主要包括常规疫情报告系统、灾区紧急疫情报告系统等子系统,并以卫生防疫地理信息系统为其支持。要集中力量建立国家常规疫情信息数据库、国家灾区疫情数据库和专病(如性病爱滋病、计划免疫疾病等)数据库等。
22、 国家卫生信息系统一、卫生防疫信息管理系统软件的系统功能 1常规疫情报告子系统功能 现行常规传染病报告卡的直接录入、查询、订正及汇总;现行常规传染病检测报表、传染病漏报调查表和地域、人口资料的录入、查询和汇总;各种疫情统计报表(周报、旬报、月报、年报等)的自动生成、报告;基本统计分析;历史疫情数据与本系统疫情数据格式的转换;现行常规疫情信息的网络传输和开放疫情信息的网络发布;现行常规疫情信息的地理信息系统(GIS)形成的表达和显示。 国家卫生信息系统2灾区紧急疫情报告子系统功能 灾区紧急病情、疫情报告表和地域、人口资料的录入、查询及汇总;卫生部统一要求的灾区紧急疫情、病情统计报表(日报、月报等
23、)的自动生成、报告;灾区紧急病情、疫情的基本分析;灾区紧急病情、疫情信息的网络传输(含上报和反馈);灾区紧急病情、疫情信息的地理信息系统(GIS)形式的表达和显示。 国家卫生信息系统3其他专病报告子系统的主体功能 各类专病信息卡或报表的直接录入、查询、订正及汇总卫生部统一要求的各类专病统计报表的自动生成、报告各类专病必要的统计分析各类专病信息的网络传输(含上报和反馈)各类专病检测信息的地理信息系统(GIS)形式表达和显示 国家卫生信息系统二、卫生防疫信息管理系统开发的技术规范 根据国家有关法律和计算机及其网络有关管理办法,拟定卫生防疫信息管理系统开发的技术规范,该规范为国家卫生信息网卫生防疫信
24、息管理系统的建设、运行、维护和软件开发过程提供规范,使其有章可循,保证系统的一致性和规范性。规范涉及国家卫生信息网卫生防疫信息管理系统的网络体系结构、系统集成、业务分类、安全、软件开发细则等,有关人员必须关注这些内容,并在实施过程中遵守它们,以便于统一管理。 国家卫生信息系统1主要内容 网络体系结构规范;通信协议和系统集成规范;数据接口规范;安全规范;业务分类规范;编码标准规则;文件命名通用规则;程序及数据文件存储规范;评审验收规范;业务分类标准等。国家卫生信息系统2适用范围 规范适用于国家卫生信息网卫生防疫信息管理系统的网络规划和软件开发,不涉及其他系统。本规范的使用者可以是卫生防疫业务人员
25、、网络管理人员和软件开发人员。 国家卫生信息系统3具体规范文件 国家卫生信息网卫生防疫信息管理系统软件开发技术规范;传染病信息管理系统常规疫情报告业务技术规范;传染病报告管理系统灾区疫情报告业务技术规范。 国家卫生信息系统三、卫生防疫信息管理系统管理工作规范 目前卫生防疫信息管理系统管理工作规范的具体文件包括:国家卫生信息网卫生防疫信息管理系统管理工作规范;卫生防疫机构法定传染病报告管理工作规范。国家卫生信息系统第七节 国家卫生信息网卫星通讯网建设 国家卫生信息网卫星通讯网建设作为国家卫生信息网的主干网,现阶段目标主要是建立卫生部与各省级之间的卫星通讯网站,以后逐步在地、市一级建立卫星接收站。
26、 国家卫生信息系统一、卫星通讯网建设的目标与设计原则 根据骨架卫生信息网项目要求,建立国家卫星专网的要求,提出建立中央省级卫星网络方案。该网络为中央与省之间建立两级卫星通讯网,实现图形、图象以及视频、音频和数据信息的双向传输。 国家卫生信息系统二、卫星通讯网建设的目标实现中央省卫生行政部门的视频会议功能,建立疫情应急处理中心和远程指挥中心。为实现此目标,将在卫生部和省(市、区)的31个卫生厅(局)建立32个卫星通讯网站。建立中央省卫生行政部门的专线网络通道,构架国家卫生行政管理网络,实现数据传输和信息共享。为卫生管理部门的网络化应用,创造条件。疫情报告专用网站试点应用。探讨使用简易卫星站作为数
27、据通讯手段的在网络可靠性、可用性以及通讯费用等方面与地面网的应用对比,为今后卫生专网建设摸索经验。 国家卫生信息系统三、卫星通信网络标准、协议和规范 为了保证网络互连互通的平滑性,要求选用卫星的设备符合网络协议规范,各种设备应能够与国内和国家通用的多种协议兼容。必须考虑技术的向后发展和兼容性。为此,要求遵循以下的协议规范:IEEE 802.3 以太网标准,10Base-T和10Base-FLIEEE 802.3u 100Mbps 快速以太网标准,100Base-TX和100Base-FXATM论坛:3.0,3.1,4.0 UNI规范,Q.2931信令协议和LAN仿真IEEE 802.11 无线
28、局域网标准FDDI:ISO 9314-1 FDD PHY标准;ISO 9314-3光纤分布数据接口协议TCP/IP、IGMP、SNMP等协议规范 国家卫生信息系统四、卫星通信链路设备 为实现使用卫星通讯链路作为网络数据通道的目的,要求卫星设备支持基于局域网通信用户的Multicast方式,并全面兼容TCP协议和UDP协议。根据卫星网络站点功能要求和卫星网应用物理条件,各级站点卫星天线规格各有不同。根据各站点的功能要求,提出三种不同规格的网站。 国家卫生信息系统1卫生部卫星网络中心卫星天线规格 中心作为卫星网站汇接子中心,数据流量明显大于一般站点。为保证全国视频会议应用,要求拥有足够视频通信中继
29、带宽要求。按照10:1分配方案,根据卫星技术指标和环境条件参数,测算出使用直径3.7米,通讯功率4W的天线可完成卫星网络中心业务容量要求。 国家卫生信息系统2省卫星厅卫星天线规格 省卫生厅作为卫星系统的末端接点,为满足可以参加视频会议标准,可选用2.4米天线,通讯功率2W的卫星天线。 国家卫生信息系统3试点防疫站卫星天线规格 试点防疫站以数据通信为主,可选用TDM/TDMA系统,采用非对称流量方式通讯。根据链路计算原理得出:使用1.2米天线、1W功率放大器可实现上行链路128K,下行链路2M的数据传输要求。 国家卫生信息系统第八节 国家卫生信息网管理中心建设 一、网管中心建设任务与功能 网管中
30、心任务是:保证网络运行安全可靠;实现网络资源的管理与分配;网络运行的支持与服务。国家卫生信息系统为了实现以上职责要求,网管中心应具备以下管理职能 提供稳定运行的系统,最大限度减少网络故障;提高运行效率,节约运行费用。提供可靠灵活的系统和数据备份恢复机制。保证系统中信息的安全性。网络资源管理与分配。网络技术服务支持中心。 国家卫生信息系统二、当前网管中心的重点工作任务网络安全管理 政府信息网络在开放与安全方面具有特殊的要求,一方面要保证信息传输的安全和保密,另一方面又具有大量公开信息资源管理,要求与社会和国外网络具有良好的互连互通能力。因此要求网络管理系统保障公开的信息与公共网络畅通无阻,对于保
31、密数据,做到确保安全,做到万无一失。 国家卫生信息系统 透视国家卫生系统有两个方面安全要素:系统资源和用户。系统资源从全局到局部划分为4个层次,外网、内网、部分网和服务器。在不同层次,对应于不同用户和不同的资源,系统有着不同的安全需求。国家卫生信息系统1系统资源的安全级别 系统资源(包括内网、区域网、服务器、文件、数据等)从安全角度考虑可以分为两种或三种类型: 一般资源:所有人可以访问;控制资源:只向部分人员的公开的资源严格控制资源:只向一定级别的用户公开的资源 国家卫生信息系统2用户分类 对于各类系统资源,不同的用户具有不同的处理方式和访问权限,用户可以分为如下几种类型: 系统管理员:负责维
32、护整个系统的正常运作,包括:系统安装、配置、维护以及监控等。特殊用户:对于控制资源和严格控制资源拥有较多的访问权限的用户。通常是对于业务负有全面责任的领导。特殊部门用户:对于特殊部门的控制资源拥有权限的用户,如:财务人员、人事职员等。一般用户:计算机系统的一般使用者,通常对公开信息和自己的信息拥有权限。外来用户:包括有业务联系的相关单位人员和能够访问对外发布的公开信息的社会人员。 国家卫生信息系统3安全原则 最小授权原则:该原则是指,对某一秘密知道的人越多,就越有可能泄密。不同职责的人相互无权过问。在国家卫生系统中,有些信息是严格保密的,系统管理员也不能访问。均衡与非均衡防卫原则:对于系统中的
33、信息流,其各环节安全防卫应均衡,系统的安全等于最薄弱处的安全。对于不同类别的信息流,安全防卫侧重点是不同的。有些数据强调其保密性和私有性,防止其暴露于他人面前;而有些数据强调其完整性和正确性,应当防止它被无意或有意的修改。效能投资相容原则:国家卫生系统与任何其他系统一样,不可能做到绝对的安全与保密。系统的安全保密对策,需要在投资与效益之间加以审慎的权衡。即要充分而有效,把可能造成的危害减少到能承受的最小程度;又要适度,不必付出与其效果不相称的过高的投资代价或系统效能代价,从而取得综合性的、最佳的安全与保密效果。同时,也不能因为安全措施的过分使用而带来管理和使用上的过多不便。效能投资相容原则将体现在我们设计安全体系的每一环节中。国家卫生信息系统面向确认原则:在国家卫生信息系统中,要对职责、授权、使用权进行确认,对采集数据的合法性、输入数据的有效性、业务处理的正确性、传输数据的安全性等进行全面的确认。特别是疫情信息,如果发生黑客或敌对势力制造的虚假疫情信息,将对社会稳定和国家对外开放政策造成严重的后果。安全跟踪原则:系统处理过程必须设置完善的跟踪日志,进行有效的跟踪,以便一方面能审查验证过程的可靠性,另一方面能检测和发现系统的故障差错或对系统的恶意侵害行为,确保系统的安全与保密。同时,对系统内形成的跟踪信息又要严加控制,以防被不法分子利用。国家卫生信息系统
