Реферат: Управление информационной безопасностью медицинских учреждений
Содержание
Введение
1. Системный подход к анализу и управлению безопасностью
2. Особенности управления безопасностью в медицинских учреждениях
3. Рекомендации по созданию систем информационной безопасностью
Заключение
Список используемой литературы
Введение
В настоящее время благополучие и даже жизнь многих людей зависят от обеспечения информационной безопасности множества компьютерных систем обработки информации, контроля и управления различными объектами. К таким системам относятся и медицинские информационные системы.
Их особенностью является, прежде всего, то, что в них хранится и обрабатывается информация, всесторонне определяющая социальный статус человека, а это обусловливает особую форму отношений между теми, кто ее формирует, и теми, кто использует. Значит, наряду с повышенными требованиями к достоверности информации должны накладываться нравственные ограничения на доступ к ней, а также юридическая ответственность предоставляющих ее лиц.
Любой медицинский работник несет полную ответственность (моральную, административную и уголовную) за конфиденциальность информации, к которой он получает доступ в ходе своей профессиональной деятельности.
Актуальность темы обеспечения информационной безопасности в медицине подтверждается тем, что в большинстве медицинских учреждений вопросы информационной безопасности не рассматриваются в принципе, а также отсутствием каких либо мероприятий направленных на обеспечение информационной безопасности и сохранении врачебной тайны.
Проблема безопасности информационных технологий возникла на пересечении двух активно развивающихся и, наверное, самых передовых в плане использования технических достижений направлений — безопасности технологий и информатизации. Сама проблема безопасности, конечно, не является новой, ведь обеспечение собственной безопасности — задача первостепенной важности для любой системы независимо от ее сложности и назначения будь то социальное образование, биологический организм или система обработки информации. Однако, в условиях, когда защищаемый объект представляет собой информационную систему, или когда средства напад ения имеют форму информационных воздействий, необходимо разрабатывать и применять совершенно новые технологии и методы.
Предмет исследования – система управления безопасностью.
Объект исследования особенности управления безопасностью медицинскими учреждениями.
Цель исследования – охарактеризовать особенности систем анализа и управления безопасностью в медицинских учреждениях.
Достижение данной цели предполагает решение следующих задач:
1. Охарактеризовать основные черты анализа и управления безопасностью.
2. Выделить основные особенности управления безопасностью в медицинских учреждениях.
3. Сформулировать основные рекомендации по созданию систем информационной безопасностью.
Анализ литературы убеждает, что до настоящего времени как в нашей стране, так и в зарубежных странах, не создано трудов, в которых комплексно и детально была бы рассмотрена проблема управления медико-социальными системами медицины катастроф с использованием экономических методов.
1 . Системный подход к анализу и управлению безопасностью
Системный подход к анализу и управлению безопасностью непосредственно связан с определением факторов непосредственного риска.
Для определения реальный (возможный) риск этих опасных факторов, надо сначала их идентифицировать. В целях идентификации можно использовать результаты аттестации рабочих мест по условиям труда и травмоопасности. Это позволит резко сократить количество опасных факторов за счет тех, которые по результатам аттестации не представляют реальную опасность.
Затем, используя качественный и количественный метод оценки рисков (на базе прошлого опыта и путем анализа статистических данных за последние 10-15 лет, выделяем наиболее высокие (неприемлемые) риски, и проводим их детальный анализ с помощью соответствующих методов:
· анализ опасности и связь с утратой трудоспособности;
· анализ "дерева отказов";
· анализ "дерева событий".
--> ЧИТАТЬ ПОЛНОСТЬЮ <--