信息技術(shù)的快速發(fā)展為信息化在醫(yī)療衛(wèi)生領(lǐng)域的應(yīng)用奠定了重要基礎(chǔ)，醫(yī)療衛(wèi)生信息化建設(shè)水平已然成為醫(yī)院綜合實力的體現(xiàn)，也成為國家未來智慧發(fā)展的主要戰(zhàn)略資源。國家衛(wèi)生與計劃生育委員會在國務(wù)院辦公廳印發(fā)的《深化醫(yī)藥衛(wèi)生體制改革重點工作任務(wù)》中明確將衛(wèi)生信息化納入深化醫(yī)改的重要任務(wù)，其中國家公安部和原衛(wèi)生部通知印發(fā)的《信息安全等級保護管理辦法》和《衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見》先后對于信息安全提出規(guī)范與指導(dǎo)；此外，習總書記作為中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長，在網(wǎng)絡(luò)安全和信息化座談會上也強調(diào)安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進。毫無疑問，信息安全已經(jīng)成為醫(yī)院信息化建設(shè)的重要內(nèi)容，為醫(yī)院信息化建設(shè)甚至醫(yī)院自身的建設(shè)與發(fā)展提供著重要的支撐保障。
　　作為江蘇省人民醫(yī)院信息處處長、南京衛(wèi)生信息學會副秘書長兼信息安全與病人隱私保護專業(yè)委員會主任委員，我深知信息安全對醫(yī)療衛(wèi)生行業(yè)的重要意義。為及時總結(jié)醫(yī)院信息化建設(shè)中存在的各種信息安全問題，探討信息安全產(chǎn)生的原因，總結(jié)成功的經(jīng)驗，建立可推廣的醫(yī)院信息安全的建設(shè)模型，為兄弟醫(yī)院尤其基層醫(yī)療機構(gòu)提供可借鑒的指導(dǎo)，2015年，我牽頭組織高校、企業(yè)、部隊的衛(wèi)生、管理、臨床、IT技術(shù)等方面的專家，通過文獻查閱、政策法規(guī)解讀、案例收集、專家研討咨詢等進行匯總、分析、研究，完成了本專著《醫(yī)院信息安全實用技術(shù)與案例應(yīng)用》的初步編寫。本書介紹了醫(yī)院信息安全的內(nèi)容、技術(shù)規(guī)范和醫(yī)院信息安全事件發(fā)生的常見原因，分析了不同醫(yī)院不同類型的信息安全案例，提出了醫(yī)院信息安全的建設(shè)和應(yīng)對策略，力圖建立全方位的醫(yī)院信息安全體系。
　　全書共5篇20章，其中第1～4章概述了信息安全的有關(guān)內(nèi)容及體系架構(gòu)；第5～10章從技術(shù)層面，圍繞醫(yī)院信息安全等級保護的應(yīng)用安全、主機系統(tǒng)安全、網(wǎng)絡(luò)安全、物理安全、數(shù)據(jù)安全、終端管理及安全等進行了闡述；第11～15章從安全管理層面，圍繞醫(yī)院信息安全管理制度、信息安全崗位人員管理、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理及隱私保護等方面闡明管理在醫(yī)院信息安全中的作用；第16、17章介紹了信息安全的基礎(chǔ)設(shè)施及信息安全與安全事件管理系統(tǒng)；第18～20章介紹了目前新技術(shù)應(yīng)用的安全，包括虛擬化技術(shù)，醫(yī)院物聯(lián)網(wǎng)與信息安全，云計算、大數(shù)據(jù)與信息安全。幾乎所有章節(jié)中均附有醫(yī)院信息安全的相關(guān)案例，并提出了相關(guān)建議。
　　本書較為全面地介紹了醫(yī)院信息安全的建設(shè)內(nèi)容，從理論到實踐，為我國目前醫(yī)院信息化安全建設(shè)提供借鑒與參考。誠然，信息安全的內(nèi)容涉及面廣、技術(shù)和管理難度大，在安全與便捷應(yīng)用之間存在著矛盾，信息共享技術(shù)的快速發(fā)展也為信息安全帶來挑戰(zhàn)，需要信息安全技術(shù)不斷地更新發(fā)展，其范疇遠不止本書所描述的內(nèi)容。醫(yī)院信息安全在我國尚處于起步階段，作者希望本書能夠為醫(yī)院信息安全建設(shè)盡一份綿薄之力，為醫(yī)院從事信息化建設(shè)尤其是信息安全人員提供一些參考，其中肯定不乏偏差、缺憾甚至錯誤，不妥之處，敬望讀者海涵并不吝指正。
　　在此謹代表編委會對所有指導(dǎo)、支持和參與本書撰寫以及提供案例的領(lǐng)導(dǎo)、專家、同仁和有關(guān)單位致以誠摯的感謝！