(3.238.99.243) 您好!臺灣時間:2021/05/17 00:28
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果

詳目顯示:::

我願授權國圖
: 
twitterline
研究生:丁俊傑
研究生(外文):Jiunn-Jye Ding
論文名稱:以BS7799為基礎探討電子病歷作業之資訊安全管理需求
論文名稱(外文):A Study of the Requirement of Information Security Management in Electronic Medical Record with BS7799
指導教授:洪永城洪永城引用關係
指導教授(外文):Yun-Cheng Hung
學位類別:碩士
校院名稱:東吳大學
系所名稱:資訊科學系
學門:工程學門
學類:電資工程學類
論文種類:學術論文
論文出版年:2005
畢業學年度:93
語文別:中文
論文頁數:127
中文關鍵詞:修正式德菲法電子病歷BS7799資訊安全管理控制措施
外文關鍵詞:modified Delphi methodinformation security managementelectronic medical record
相關次數:
  • 被引用被引用:4
  • 點閱點閱:335
  • 評分評分:
  • 下載下載:0
  • 收藏至我的研究室書目清單書目收藏:0
近來頻頻發生與資訊安全管理相關的資訊安全事件,使得資訊安全管理相關標準逐漸受到各界的重視。其中,BS7799因其涵蓋層面完整,已被廣泛應用於製造、研究、國防、醫療、金融…等不同領域的組織中。
本研究以BS7799為基礎,利用修正式德菲法,提出一套適合實施電子病歷作業,配套資訊安全管理措施;並以問卷調查醫療院所實施電子病歷之資訊安全管理現況,及探討影響電子病歷作業資訊安全管理的重要因素。
本研究依修正式德菲法專家群結論,提出「將安全列入工作職掌中」、「保密協議」、「聘用條件與限制」…等110個對電子病歷之資訊安全管理作業屬於極重要或重要的控制措施,可符合電子病歷作業要點及資訊安全管理標準的要求。
由本研究進行醫學中心問卷調查的結果,得知醫學中心之電子病歷作業配套資訊安全管理措施實施現況如下:
1.受訪醫學中心已建置之資訊安全管理控制措施平均值為76個。
2.醫學中心規模、高階主管對資訊安全重視程度及曾參加「電子病歷相關試辦計畫」等因素,會影響醫學中心資訊安全控制措施建置之完整程度。
3.而醫學中心提出影響電子病歷之資訊安全管理作業的重要因素前3名,可歸類為內部管理及政府政策兩項。
4.院內執行資訊安全管理遭遇到最困難的因素前3名,均可歸類為人員管理因素。
本研究基於電子病歷作業法規及資訊安全管理標準,有別於一般著重資訊安全技術的研究,本研究所提出之110個控制措施,除採用世界通用的資訊安全管理標準外,亦符合我國相關法規要求,可提供醫療院所做為執行電子病歷作業資訊安全管理的起點。
The standards of information security management are dissuced fervently in the past few days. One of the most popluar is BS7799. BS7799 has be implemented successfully in several organizations such as manufacture, research, defance, medical, finanical, etc.
This study proposed a suite of controls of information security management in processing electronic medical records (EMR) base on BS7799. The controls will help hospitals to perform EMR processes securely. And we investigated the situation of information security management in the medical centers. The results showed: (1) The average of implemented controls of information security management of 12 medical centers is 76. (2) The scale of medical center, support of executive managemer, joins the pilot plan of EMR affect the completenessof information security management in processing EMR. (3) The most important factors of information security management in processing EMR are classed with hospital management and governmental policy. (4) The most difficult factor of information security management in medical center is human management.
The suite of controls conforms to the directions for processing electronic medical records and the BS7799. It is a information security starting point in processing EMR now.
誌謝 i
摘要 ii
Abstract iii
目錄 iv
表目錄 vi
圖目錄 vii
1.緒論 1
1.1 研究動機 1
1.2 研究目的 3
1.3 論文架構 4
2.文獻探討 6
2.1 資訊安全與資訊安全管理 6
2.1.1 資訊安全 6
2.1.2 資訊安全管理 8
2.2 電子病歷及相關資訊安全管理問題 10
2.2.1 電子病歷 10
2.2.2 電子病歷相關資訊安全管理問題 12
2.3 資訊安全管理標準BS7799&ISO17799 14
2.3.1 BS7799 14
2.3.2 ISO/IEC 17799 19
2.4 醫療院所病歷電子化試辦計畫 23
2.5 電子病歷處理相關法規 25
3.研究方法 32
3.1 德菲法之探討 32
3.1.1 何謂德菲法 32
3.1.2 德菲法的施行程序 33
3.1.3 德菲法的優缺點 35
3.1.4 德菲法之應用 36
3.1.5 修正德式菲法 36
3.1.6 德菲法在本研究中的修正 37
3.2 本研究問卷調查法之探討 40
3.2.1 問卷設計 40
3.2.2 問卷對象 41
3.3 資料分析方法 42
3.3.1 修正式德菲法之資料分析方法 42
3.3.2 問卷調查法之資料分析方法 43
4.研究結果分析 44
4.1 修正式德菲法結果分析 44
4.1.1 修正式德菲法專家群及問卷一致性分析 44
4.1.2 修正式德菲法問卷結果分析 45
4.1.3 修正式德菲法專家問卷結果-依控制要項分析 47
4.2 醫學中心問卷調查敘述統計 54
4.2.1 受訪者(醫學中心)基本資料分析 54
4.2.2 醫學中心已導入或建置之電子病歷系統,及可線上提供之醫療記錄 55
4.2.3 受訪醫學中心資訊安全管理專責組織及負責資訊安全管理人員現況 56
4.2.4 醫學中心實施電子病歷作業資訊安全管理現況 57
4.3 醫學中心問卷調查進階分析 64
4.3.1 依醫學中心屬性為分析 64
4.3.2 依醫學中心規模分析 65
4.3.3 依高階主管對資訊安全管理重視程度分析 65
4.3.4 依是否參與政府電子病歷試辦計畫分析 66
4.3.5 影響電子病歷資訊安全管理作業及執行資訊安全管理遭遇的困難因素分析 67
5.結論與建議 76
5.1 結論 76
5.1.1 修正式德菲法部分 76
5.1.2 醫學中心電子病歷之資訊安全管理作業 76
5.2 建議 78
5.2.1 給政府的建議 78
5.2.2 給醫學中心的建議 78
5.3 研究限制 79
5.4 後續研究建議 79
6.參考文獻 80
附錄一、「醫療機構實施電子病歷作業要點」全文 85
附錄二、修正式德菲法問卷所含控制要項及控制目標重點 87
附錄三、修正式德菲法結果之重要控制措施 89
附錄四、修正式德菲法專家對7個控制要項之意見摘要 93
附錄五、各醫學中心電子病歷作業之資訊安全管理現況分析 97
附件六、第一次修正式德菲法問卷 101
附件七、醫學中心電子病歷系統資訊安全管理作業現況問卷 115
附件八、全國醫學中心名單 127
[1]丁馥萱,”電子市集夥伴關係影響因素之探討”,國立中山大學,碩士論文,2001。
[2]中央研究院資訊科學研究所,”衛生醫療資訊安全與隱私保障之策略研究”,行政院衛生署研究計畫,2001。
[3]中央健康保險局,健保特約醫事機構查詢系統,http://www.nhi.gov.tw/06inquire/query3.asp,2005。
[4]元智大學資訊社會學研究所,”資訊專業倫理與醫療資料安全之研究”,行政院衛生署研究計畫,2000。
[5]王大為、郭旭崧、蔡國煇、林育民,”衛生醫療資訊安全與隱私保障之策略研究”,行政院衛生署研究計畫,2001。
[6]王大為、蔡佳婷、郭旭崧,”醫療院所高階主管對醫療資訊安全與隱私看法的調查研究”,2001國際醫學資訊研討會論文集,2001。
[7]朱海城、陳澤雄、簡守維,”醫療資訊系統之前瞻性──以電子病歷為例”,ITIS產業論壇,工業技術研究院,第三卷第二期,2001。
[8]李慶民,”以BS7799為基建構資訊安全評選模式之研究--以虛擬私有網路系統為例”,國防管理學院,碩士論文,2001。
[9]林玉玲,”我國電子病歷發展現況與趨勢的研究調查”,國立台灣大學,碩士論文,2001。
[10]林明輝,”醫院導入電子簽章之研究”,國立中正大學,碩士論文,2004。
[11]林明憲,”以健保申報制度與Smart Card為基礎之病史查詢及醫療資訊交換安全機制”,南台科技大學,碩士論文,2002。
[12]林勤經、樊國楨、方仁威、徐士坦,”網際網路發展與應用環境之安全標準芻議”,國防通信電子及資訊季刊第2期,2002。
[13]行政院,”電腦處理個人資料保護法修正草案總說明”,www.ey.gov.tw/web92/upload/20050301181112687.pdf,2005。
[14]行政院科技顧問組,”建構台灣成為亞洲基因體醫學及臨床研究中心”新聞稿,http://www.stag.gov.tw/content/application/stag/general/guest-cnt-browse.php?cnt_id=400,2005。
[15]行政院國家資通安全會報技術服務中心,”駭客攻防-從資安演習談起”,92年度政府機關系統安全防護及事件處理案例研討會,台北,2003。
[16]行政院衛生署,”九十一年度醫療院所病歷電子化試辦計畫申請作業手冊”,2002。
[17]行政院衛生署衛生統計資訊網,http://www.doh.gov.tw/statistic/index.htm,2005。
[18]行政院衛生署,”醫療機構實施電子病歷作業要點”,2004。
[19]行政院研究發展考核委員會,”行政院所屬各機關資訊安全管理規範”,1999。
[20]行政院國軍退除役官兵輔導委員會台中榮民總醫院,”一個快速且安全的電子病歷分享模式”,行政院衛生署研究計畫,2002。
[21]行政院國軍退除役官兵輔導委員會台中榮民總醫院,”電子病歷索引中心之建置推廣計畫”,行政院衛生署研究計畫,2003。
[22]沈渼君,”中式宴會廳基層人員應具備專業能力:修正式德菲研究”,世新大學,碩士論文,2002。
[23]邱皓政,社會與行為科學的量化研究與統計分析,五南圖書出版社,二版,2002。
[24]國立中央大學資訊管理學系(所)-資訊科技與智能謀策實驗室,”全國醫療院所病歷電子化現況調查作業”報告,行政院衛生署研究計畫,2003。
[25]資訊工業策進會科技法律中心,”我國醫療資訊安全與隱私保護制規範方向初步建議”,行政院衛生署,http://privicy.doh.gov.tw,2004。
[26]洪國興,”資訊安全影響因素與評估模式之研究”,國立政治大學,博士論文,2003。
[27]徐韶良,”保護區管理規劃之權益關係人分析-以金門國家公園慈湖地區為例”,國立台灣大學,碩士論文,2004。
[28]郭光明,”影響醫院採用電子化病歷交換關鍵因素之研究”,國立中正大學,碩士論文,2004。
[29]黃鈴翔,”台灣地區數位電影之現況與發展研究”,國立台灣師範大學,碩士論文,2003。
[30]葉至誠、葉立誠,研究方法與論文寫作,商鼎文化出版社,一版,1999。
[31]葉相妤,”運用BS7799檢測醫療院所資訊安全管理作業文件之研究”,國立陽明大學,碩士論文,2002。
[32]孫淑景,”內控處理準則電腦資訊循環之個案研究-以BS7799資訊安全及COBIT控制目標為例”,中原大學,碩士論文,2003。
[33]翁光滿,”影響醫院病歷電子化程度的重要因素”,國立中正大學,碩士論文,2003。
[34]陳秀雯,”電子病歷資訊共享效益分析之研究”,中原大學,碩士論文,2003。
[35]曾淑惠,”以BS7799為基礎評估銀行業的資訊安全環境”,淡江大學,碩士論文,2002。
[36]楊宜真,”傳播科技人才能力需求與學程設計原則:修正式德菲研究”,國立交通大學,碩士論文,1998。
[37]楊欣樺,”我國運動經紀人角色功能之研究”,國立臺灣師範大學,碩士論文,2002。
[38]經濟部標準檢驗局,”資訊技術-資訊安全管理之作業要點 Information technology - Code of practice for information security management”,2002。
[39]經濟部電子簽章法網頁,http://www.moea.gov.tw/%7Emeco/doc/ndoc/s5_p05.htm。
[40]蒲樹盛,”從金融資安事件談BS7799之應用”,資安人雜誌,No.6,2004, pp.110-116。
[41]樊國楨、徐鈺宗,”數位社會資訊安全管理系統驗證規範初探”,資訊安全論壇,第十期,2003,pp.39-50。
[42]劉永禮,”以BS7799資訊安全管理規範建構組織資訊安全風險管理模式之研究”,元智大學,碩士論文,2002。
[43]蔡佳婷,”台灣醫療資訊安全之立法與實踐研究-由個資法的經驗到推動HIPAA之可行性”,國立陽明大學,碩士論文,2002。
[44]謝尚廷,”牙科衛生士的角色與功能探討”,高雄醫學大學,碩士論文,2003。
[45]謝清佳,資訊管理,智勝文化公司,台北,1998。
[46]賴鈺嘉,”德爾菲法應用於病歷紀錄關鍵項目之研究”,國立中興大學,碩士論文,2003。
[47]蘇耿弘,”以BS7799為基礎探討石化產業導入資訊安全管理機制之重要因素”,國立中正大學,碩士論文,2003。
[48]“An Overview of BS7799”, Hong Kong CERT/CC Security Bulletin, April 2001, pp. 1-3.
[49]“BS 7799-1:1999 Information Technology - part 1: Code of practice for information security management”, British Standard Institute, 1999。
[50]“BS 7799-2:2002 Information Technology - part 2: Specification for information security management systems”, British Standard Institute, September 2002。
[51]British Standard Institute, BS7799 Essential Training workbook, 2001。
[52]Computer Security Institute, “2003 CSI/FBI Computer crime and security survey”, http://www.gocsi.com, 2004.
[53]Implementing an Information Security Management System Home page, http://www.bsi-global.com, 2004.
[54]Information Security Management Systems ISO/IEC 17799 & BS 7799 Part 2 Certificate Register, http://www.xisec.com, 2004.
[55]Janczewski, Lech; Xinli Shi, Frank, “Development of Information Security Baselines for Healthcare Information Systems in New Zealand”, Computers and Security Volume: 21, Issue: 2, March 2002, pp. 172-192.
[56]Jimmy Meng, “ISO/IEC 17799:2005 ISO/IEC 24743 introduction”, DNV, May 2005.
[57]”ISO/IEC17799:2000 Information Technology- Code of practice form information security management”, International Organization for Standardization, December 2000.
[58]ISO Catalogue Online, International Organization for Standardization, http://www.iso.org, 2005.
[59]Thomas P Lillywhite, “Implementing BS7799 in the UK Nation Health Service”, Computer Fraud & Security Volume: 2004, Issue: 2, February 2004, pp. 4-8.
[60]Tong, Carrison K.S.; Fung, K.H.; Huang, Henry Y.H.; Chan, K.K., “Implementation of ISO17799 and BS7799 in picture archiving and communication system: local experience in implementation of BS7799 standard”, International Congress Series Volume: 1256, June 2003, pp. 311-318.
[61]Sunderland Health Community, “Sunderland Health Community Information Management & Technology Security Policy”, March 2003.
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top