DB33-T 1371-2024 基于云计算的医院信息系统安全规范_第1页
DB33-T 1371-2024 基于云计算的医院信息系统安全规范_第2页
DB33-T 1371-2024 基于云计算的医院信息系统安全规范_第3页
DB33-T 1371-2024 基于云计算的医院信息系统安全规范_第4页
DB33-T 1371-2024 基于云计算的医院信息系统安全规范_第5页
已阅读5页,还剩5页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

33浙江省市场监督管理局发布I本标准按照GB/T1.1—2020《标准化工作导则第1部分:本标准由浙江省卫生健康委员会提出、归口并1基于云计算的医院信息系统安全规范将应用程序构建为松散耦合服务集合的小型可组合逻辑单4缩略语2API:应用程序编程接口(applicationprogramAPP:应用程序(application)CPU:中央处理器(centralprocessingHIS:医院信息系统(hospitalinformationsystHTTPS:超文本传输安全协议(hypertexttranSQL:结构化查询语言(structuredquerylAPP、网页、小程序等系统接入客户端应按照如下方式确保接入安全:3)使用密码登录时,不应使用空口令或弱口令,口令输入框不支持拷贝2)不应包含危害国家安全、个人隐私等内容的各7.2.1应对本地与远程会诊等各种医7.2.2应对患者进行身份鉴别,包括但不限于身份证、社保卡、医保电子凭证等为介质的身份鉴别技7.2.3应为首次注册的用户账号关联实名制手机号,后通过实名制手机号登录,发送手机3保字典、医疗综合收费标准字典等,除规定人员外,其他用户仅有查7.4.2应对重要医疗场景进行日志记录,如双向转诊的患8.2.2访问控制应达到数据库表、视图、字8.3.3应支持对象级别的数据加密,并且在访问这些数据时自动48.5.1应对重要微服务的接口调用进行权限控制,包括但不限于门诊预约、挂号收费、检查检验、住9外联接口安全9.1.2当HIS网络与专有网络连接时设置有服务器9.2.3应对访问HIS的外部请求的IP和端口进行限制。10.1.1基于云计算的HIS的个人信息处理活动应符合GB/T35273—2020中第5章至第11章中规定的内程医疗、商保对接、临床研究等外部应用的数据传输通道进行安全加56A.1概述A.2主要功能a)系统接入提供医生、患者或系统管理员使用HIb)系统应用提供HIS的核心功能,包括医疗服务、医疗管理、医疗协同、运营管理、后勤管理、模式的按需使用和按需付费能力的服务器租用d)外联接口主要包括与外部在线支付系统e)系统运营审计为可选系统模块,主要用于监控HIS系统运行状况、网络流量、用户行为等,并7系统运营审计主要实现对HIS系统各类运行活动、安全事件的有效的证据收集、监控分析和检查验证。主要功能包括:业务系统运营审计、云计算平台运营审计和安全事件运营审计。a)支持对系统应用日志记录、云计算平台日志记录的导入和识别;d)告警方式包括手机短信和邮件等,告警内容包b)审计记录包括事件的日期和时间、用户、事件类型及其他与审计相关的信息;c)对审计记录进行安全存储,相关操作日志保存e)建立涵盖云计算平台及HIS系统服务端、客户端的敏感数据全链路安全监控b)数据库审计基于数据库操作语句进行,如分析项包括SQL语句、捕获时间、数据库用户、客户端IP、执行结果、影响行数等信息

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论