隨著互聯(lián)網(wǎng)技術(shù)在醫(yī)療系統(tǒng)的廣泛應(yīng)用，醫(yī)療行業(yè)在短時間內(nèi)完 成了從信息化醫(yī)療、數(shù)字醫(yī)療到智慧醫(yī)療的三步走。新技術(shù)的廣泛應(yīng) 用必然帶來大量新的安全風(fēng)險(xiǎn)，以物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)為基礎(chǔ)的 醫(yī)療信息基礎(chǔ)設(shè)施面臨著前所未有的網(wǎng)絡(luò)威脅，也為醫(yī)療系統(tǒng)網(wǎng)絡(luò)安 全和信息化工作者提出了新的要求。

《網(wǎng)絡(luò)安全法》要求網(wǎng)絡(luò)運(yùn)營者承擔(dān)安全保障的主體責(zé)任，尤其 是關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者應(yīng)“定期對從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、 技術(shù)培訓(xùn)和技能考核”。為了落實(shí)網(wǎng)絡(luò)安全法，提高醫(yī)療行業(yè)網(wǎng)絡(luò)安 全和信息化人員的崗位能力，中國網(wǎng)絡(luò)安全審查認(rèn)證和市場監(jiān)管大數(shù)據(jù)中心推出 了“信息安全保障人員認(rèn)證-醫(yī)療行業(yè)安全崗位能力（CISAW-HSP）” 認(rèn)證，組織業(yè)界專家開發(fā)了相應(yīng)的培訓(xùn)課程。
 

認(rèn)證機(jī)構(gòu)：中國網(wǎng)絡(luò)安全審查認(rèn)證和市場監(jiān)管大數(shù)據(jù)中心
培訓(xùn)機(jī)構(gòu)：成都中科至善信息技術(shù)有限公司

注：中科至善作為西南區(qū)CISAW-HSP唯一授權(quán)培訓(xùn)機(jī)構(gòu)及全國持續(xù)開班且次數(shù)頻繁的機(jī)構(gòu)，已累計(jì)幫助近400名醫(yī)療信息安全從業(yè)人員取得CISAW-HSP認(rèn)證證書。

 

信息安全保障人員認(rèn)證-醫(yī)療行業(yè)安全崗位能力培訓(xùn) （Certified Information Security Assurance Worker - Competency Requirements of HealthCare Information Security Post, 簡 稱 CISAW-HSP）。

培訓(xùn)內(nèi)容包括：醫(yī)療信息化發(fā)展與安全挑戰(zhàn)、醫(yī)療信息安全 合規(guī)性要求、醫(yī)療信息安全技術(shù)基礎(chǔ)、醫(yī)療信息安全管理實(shí)踐、 傳統(tǒng)醫(yī)療信息安全保護(hù)案例分析、互聯(lián)網(wǎng)醫(yī)療發(fā)展與安全設(shè)計(jì)。

課程圍繞醫(yī)療行業(yè)信息安全的疼點(diǎn)和難點(diǎn)問題，突出前沿性和實(shí) 踐性，重點(diǎn)從管理和技術(shù)兩個層面提高參訓(xùn)人員的能力水平。同時針對互聯(lián)網(wǎng)醫(yī)療中普遍存在的安全問題（如云計(jì)算安全、物聯(lián) 網(wǎng)安全、個人信息保護(hù)等），進(jìn)行有針對性的講解。
 

CISAW-HSP課程安排
培訓(xùn)時間	培訓(xùn)主題	課程內(nèi)容
第一天	開班營	開班儀式與課程簡介
	醫(yī)療信息化發(fā)展與安全挑戰(zhàn)	醫(yī)療信息化發(fā)展概要 醫(yī)療網(wǎng)絡(luò)系統(tǒng)安全案例分析
	醫(yī)療信息安全合規(guī)性 要求	國家網(wǎng)絡(luò)安全戰(zhàn)略綜述 《網(wǎng)絡(luò)安全法》與數(shù)據(jù)保護(hù) 美國醫(yī)療信息健康保護(hù)法案HIPPA簡介 健康醫(yī)療信息安全指南 個人信息安全規(guī)范
	醫(yī)療信息安全管理實(shí)踐	風(fēng)險(xiǎn)評估 物理與環(huán)境安全 業(yè)務(wù)連續(xù)性管理 社會工程學(xué) 供應(yīng)鏈安全
第二天	醫(yī)療信息安全技術(shù)基礎(chǔ)	訪問控制與鑒別 密碼學(xué)基礎(chǔ) 備份與災(zāi)難恢復(fù)
		通信與網(wǎng)絡(luò)安全 主機(jī)安全 應(yīng)用安全 數(shù)據(jù)安全
第三天	互聯(lián)網(wǎng)醫(yī)療發(fā)展與安全設(shè)計(jì)	云計(jì)算安全與醫(yī)療云設(shè)計(jì) 移動互聯(lián)網(wǎng)安全應(yīng)用 醫(yī)療物聯(lián)網(wǎng)安全 大數(shù)據(jù)安全保護(hù)與應(yīng)用 個人信息安全規(guī)范 智慧醫(yī)療安全概述
	傳統(tǒng)醫(yī)療信息安全保護(hù)案例分析	醫(yī)療信息網(wǎng)絡(luò)架構(gòu)綜述 HIS系統(tǒng)安全 HIS系統(tǒng)架構(gòu)分析 醫(yī)療網(wǎng)絡(luò)安全等級保護(hù)建設(shè)案例

 

1. 權(quán)威性——CCRC 是國家認(rèn)證認(rèn)可監(jiān)督管理委員會唯一認(rèn)可的， 開展網(wǎng)絡(luò)安全人員認(rèn)證的權(quán)威機(jī)構(gòu)。
2. 正規(guī)性——CISAW-HSP 課程由官方認(rèn)定的講師授課，采用標(biāo)準(zhǔn)化的課件、統(tǒng)一的教材。
3. 實(shí)用性——CISAW-HSP課程針對醫(yī)療行業(yè)網(wǎng)絡(luò)安全崗位定制化開發(fā)，理論與實(shí)踐并重，兼顧管理與技術(shù)、主流與前沿，貼近醫(yī)療行業(yè)對信息安全的現(xiàn)實(shí)需求。
4. 唯一性——國內(nèi)僅此一項(xiàng)經(jīng)過國家認(rèn)證認(rèn)可的醫(yī)療行業(yè)信息安全認(rèn)證資格證書。
    

醫(yī)療系統(tǒng)網(wǎng)絡(luò)安全和信息化管理者/建設(shè)者/運(yùn)維者和產(chǎn)品服務(wù)供應(yīng)商，且認(rèn)證對象為在醫(yī)療行業(yè)擁有至少1 年工作經(jīng)驗(yàn)的網(wǎng)絡(luò)安全從業(yè) 人員。

基礎(chǔ)級獲證人員專業(yè)工作經(jīng)歷應(yīng)至少滿足下面一項(xiàng)要求:
 a)本科(含)以上學(xué)歷， 1 年以上從事信息安全有關(guān)工作經(jīng)歷;
 b)?？飘厴I(yè)，3 年以上從事信息安全有關(guān)的工作經(jīng)歷;
 c) 5 年以上從事信息安全有關(guān)的工作經(jīng)歷;
 d)具有信息技術(shù)相關(guān)專業(yè)的初級技術(shù)職稱，并且至少 1 年以上從事信息安全保障相關(guān)工作經(jīng)歷。 其中醫(yī)療行業(yè)信息安全保障工作指：在醫(yī)療機(jī)構(gòu)從事網(wǎng)絡(luò)安全和信息化的管理和技術(shù)工作，或在為醫(yī)療機(jī)構(gòu)提供技術(shù)支撐和服務(wù)的機(jī)構(gòu)從事相關(guān)技術(shù)工作。
 

考試合格后中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)“信息安全保障人員認(rèn)證-醫(yī)療行業(yè)安全崗位能力（CISAW-HSP）”認(rèn)證證書.

CISAW-HSP認(rèn)證價(jià)值體現(xiàn)在為醫(yī)療行業(yè)網(wǎng)絡(luò)運(yùn)營者招聘、培訓(xùn)、考核 中高級網(wǎng)絡(luò)安全人員提供參考和依據(jù)，為特定行業(yè)網(wǎng)絡(luò)安全從業(yè)人員的能力水平提供評價(jià)和背書。
 

CISAW-HSP認(rèn)證考試由中國網(wǎng)絡(luò)安全審查認(rèn)證和市場監(jiān)管大數(shù)據(jù)中心組織，考試形式為筆試，考試時間2 小時。
CISAW-HSP認(rèn)證考試試題類型包括單選題、判斷題和場景題，總分120分，84分及以上合格。

CISAW-HSP認(rèn)證培訓(xùn)費(fèi)8800元/人（包括培訓(xùn)費(fèi)、資料費(fèi)），考試費(fèi)1080元/人，合計(jì)9880元/人。