隨著互聯(lián)網(wǎng)技術(shù)在醫(yī)療系統(tǒng)的廣泛應(yīng)用，醫(yī)療行業(yè)在短時(shí)間內(nèi)完 成了從信息化醫(yī)療、數(shù)字醫(yī)療到智慧醫(yī)療的三步走。新技術(shù)的廣泛應(yīng) 用必然帶來(lái)大量新的安全風(fēng)險(xiǎn)，以物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)為基礎(chǔ)的 醫(yī)療信息基礎(chǔ)設(shè)施面臨著前所未有的網(wǎng)絡(luò)威脅，也為醫(yī)療系統(tǒng)網(wǎng)絡(luò)安 全和信息化工作者提出了新的要求。

《網(wǎng)絡(luò)安全法》要求網(wǎng)絡(luò)運(yùn)營(yíng)者承擔(dān)安全保障的主體責(zé)任，尤其 是關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)“定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、 技術(shù)培訓(xùn)和技能考核”。為了落實(shí)網(wǎng)絡(luò)安全法，提高醫(yī)療行業(yè)網(wǎng)絡(luò)安 全和信息化人員的崗位能力，中國(guó)網(wǎng)絡(luò)安全審查認(rèn)證和市場(chǎng)監(jiān)管大數(shù)據(jù)中心推出 了“信息安全保障人員認(rèn)證-醫(yī)療行業(yè)安全崗位能力（CISAW-HSP）” 認(rèn)證，組織業(yè)界專(zhuān)家開(kāi)發(fā)了相應(yīng)的培訓(xùn)課程。
 

認(rèn)證機(jī)構(gòu)：中國(guó)網(wǎng)絡(luò)安全審查認(rèn)證和市場(chǎng)監(jiān)管大數(shù)據(jù)中心
培訓(xùn)機(jī)構(gòu)：成都中科至善信息技術(shù)有限公司

注：中科至善作為西南區(qū)CISAW-HSP唯一授權(quán)培訓(xùn)機(jī)構(gòu)及全國(guó)持續(xù)開(kāi)班且次數(shù)頻繁的機(jī)構(gòu)，已累計(jì)幫助近400名醫(yī)療信息安全從業(yè)人員取得CISAW-HSP認(rèn)證證書(shū)。

 

信息安全保障人員認(rèn)證-醫(yī)療行業(yè)安全崗位能力培訓(xùn) （Certified Information Security Assurance Worker - Competency Requirements of HealthCare Information Security Post, 簡(jiǎn) 稱(chēng) CISAW-HSP）。

培訓(xùn)內(nèi)容包括：醫(yī)療信息化發(fā)展與安全挑戰(zhàn)、醫(yī)療信息安全 合規(guī)性要求、醫(yī)療信息安全技術(shù)基礎(chǔ)、醫(yī)療信息安全管理實(shí)踐、 傳統(tǒng)醫(yī)療信息安全保護(hù)案例分析、互聯(lián)網(wǎng)醫(yī)療發(fā)展與安全設(shè)計(jì)。

課程圍繞醫(yī)療行業(yè)信息安全的疼點(diǎn)和難點(diǎn)問(wèn)題，突出前沿性和實(shí) 踐性，重點(diǎn)從管理和技術(shù)兩個(gè)層面提高參訓(xùn)人員的能力水平。同時(shí)針對(duì)互聯(lián)網(wǎng)醫(yī)療中普遍存在的安全問(wèn)題（如云計(jì)算安全、物聯(lián) 網(wǎng)安全、個(gè)人信息保護(hù)等），進(jìn)行有針對(duì)性的講解。
 

CISAW-HSP課程安排
培訓(xùn)時(shí)間	培訓(xùn)主題	課程內(nèi)容
第一天	開(kāi)班營(yíng)	開(kāi)班儀式與課程簡(jiǎn)介
	醫(yī)療信息化發(fā)展與安全挑戰(zhàn)	醫(yī)療信息化發(fā)展概要 醫(yī)療網(wǎng)絡(luò)系統(tǒng)安全案例分析
	醫(yī)療信息安全合規(guī)性 要求	國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略綜述 《網(wǎng)絡(luò)安全法》與數(shù)據(jù)保護(hù) 美國(guó)醫(yī)療信息健康保護(hù)法案HIPPA簡(jiǎn)介 健康醫(yī)療信息安全指南 個(gè)人信息安全規(guī)范
	醫(yī)療信息安全管理實(shí)踐	風(fēng)險(xiǎn)評(píng)估 物理與環(huán)境安全 業(yè)務(wù)連續(xù)性管理 社會(huì)工程學(xué) 供應(yīng)鏈安全
第二天	醫(yī)療信息安全技術(shù)基礎(chǔ)	訪問(wèn)控制與鑒別 密碼學(xué)基礎(chǔ) 備份與災(zāi)難恢復(fù)
		通信與網(wǎng)絡(luò)安全 主機(jī)安全 應(yīng)用安全 數(shù)據(jù)安全
第三天	互聯(lián)網(wǎng)醫(yī)療發(fā)展與安全設(shè)計(jì)	云計(jì)算安全與醫(yī)療云設(shè)計(jì) 移動(dòng)互聯(lián)網(wǎng)安全應(yīng)用 醫(yī)療物聯(lián)網(wǎng)安全 大數(shù)據(jù)安全保護(hù)與應(yīng)用 個(gè)人信息安全規(guī)范 智慧醫(yī)療安全概述
	傳統(tǒng)醫(yī)療信息安全保護(hù)案例分析	醫(yī)療信息網(wǎng)絡(luò)架構(gòu)綜述 HIS系統(tǒng)安全 HIS系統(tǒng)架構(gòu)分析 醫(yī)療網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)案例

 

1. 權(quán)威性——CCRC 是國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)唯一認(rèn)可的， 開(kāi)展網(wǎng)絡(luò)安全人員認(rèn)證的權(quán)威機(jī)構(gòu)。
2. 正規(guī)性——CISAW-HSP 課程由官方認(rèn)定的講師授課，采用標(biāo)準(zhǔn)化的課件、統(tǒng)一的教材。
3. 實(shí)用性——CISAW-HSP課程針對(duì)醫(yī)療行業(yè)網(wǎng)絡(luò)安全崗位定制化開(kāi)發(fā)，理論與實(shí)踐并重，兼顧管理與技術(shù)、主流與前沿，貼近醫(yī)療行業(yè)對(duì)信息安全的現(xiàn)實(shí)需求。
4. 唯一性——國(guó)內(nèi)僅此一項(xiàng)經(jīng)過(guò)國(guó)家認(rèn)證認(rèn)可的醫(yī)療行業(yè)信息安全認(rèn)證資格證書(shū)。
    

醫(yī)療系統(tǒng)網(wǎng)絡(luò)安全和信息化管理者/建設(shè)者/運(yùn)維者和產(chǎn)品服務(wù)供應(yīng)商，且認(rèn)證對(duì)象為在醫(yī)療行業(yè)擁有至少1 年工作經(jīng)驗(yàn)的網(wǎng)絡(luò)安全從業(yè) 人員。

基礎(chǔ)級(jí)獲證人員專(zhuān)業(yè)工作經(jīng)歷應(yīng)至少滿(mǎn)足下面一項(xiàng)要求:
 a)本科(含)以上學(xué)歷， 1 年以上從事信息安全有關(guān)工作經(jīng)歷;
 b)專(zhuān)科畢業(yè)，3 年以上從事信息安全有關(guān)的工作經(jīng)歷;
 c) 5 年以上從事信息安全有關(guān)的工作經(jīng)歷;
 d)具有信息技術(shù)相關(guān)專(zhuān)業(yè)的初級(jí)技術(shù)職稱(chēng)，并且至少 1 年以上從事信息安全保障相關(guān)工作經(jīng)歷。 其中醫(yī)療行業(yè)信息安全保障工作指：在醫(yī)療機(jī)構(gòu)從事網(wǎng)絡(luò)安全和信息化的管理和技術(shù)工作，或在為醫(yī)療機(jī)構(gòu)提供技術(shù)支撐和服務(wù)的機(jī)構(gòu)從事相關(guān)技術(shù)工作。
 

考試合格后中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)“信息安全保障人員認(rèn)證-醫(yī)療行業(yè)安全崗位能力（CISAW-HSP）”認(rèn)證證書(shū).

CISAW-HSP認(rèn)證價(jià)值體現(xiàn)在為醫(yī)療行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者招聘、培訓(xùn)、考核 中高級(jí)網(wǎng)絡(luò)安全人員提供參考和依據(jù)，為特定行業(yè)網(wǎng)絡(luò)安全從業(yè)人員的能力水平提供評(píng)價(jià)和背書(shū)。
 

CISAW-HSP認(rèn)證考試由中國(guó)網(wǎng)絡(luò)安全審查認(rèn)證和市場(chǎng)監(jiān)管大數(shù)據(jù)中心組織，考試形式為筆試，考試時(shí)間2 小時(shí)。
CISAW-HSP認(rèn)證考試試題類(lèi)型包括單選題、判斷題和場(chǎng)景題，總分120分，84分及以上合格。

CISAW-HSP認(rèn)證培訓(xùn)費(fèi)8800元/人（包括培訓(xùn)費(fèi)、資料費(fèi)），考試費(fèi)1080元/人，合計(jì)9880元/人。