醫(yī)療衛(wèi)生行業(yè)信息安全等級保護(hù)的現(xiàn)狀和措施探討

張立 鎖時(shí)

【摘 要】本文就闡述了我國信息安全等級保護(hù)所處的現(xiàn)狀以及所制定的相應(yīng)政策，對醫(yī)療衛(wèi)生信息系統(tǒng)安全需求進(jìn)行分析，并與我國的實(shí)際情況進(jìn)行結(jié)合，對保護(hù)發(fā)展的策略進(jìn)行制定，以期促進(jìn)我國醫(yī)療衛(wèi)生興業(yè)信息安全等級保護(hù)工作的開展。

【關(guān)鍵詞】醫(yī)療衛(wèi)生行業(yè)；等級保護(hù)；信息安全；措施

醫(yī)療衛(wèi)生行業(yè)對于國家和人民而言十分重要，其與人們的生活息息相關(guān)，同時(shí)會影響到社會的和諧穩(wěn)定。隨著國家的不斷發(fā)展，信息化覆蓋的范圍也不斷擴(kuò)大，加之相應(yīng)法律被有效制定和實(shí)施，使得醫(yī)療信息安全所受到的重視度也不斷提高[1]。因此在對發(fā)達(dá)國家所具有的先進(jìn)經(jīng)驗(yàn)進(jìn)行借鑒的基礎(chǔ)上，與我國自身的實(shí)際情況相結(jié)合，將信息安全等級保護(hù)有效的實(shí)施到醫(yī)療衛(wèi)生行業(yè)中，可使醫(yī)療衛(wèi)生行業(yè)所存在的安全問題得到有效解決。

1 信息安全等級保護(hù)實(shí)施現(xiàn)狀

上世紀(jì)末期，我國制定并頒布了《計(jì)算機(jī)信息系統(tǒng)安全等級劃分準(zhǔn)則》，從而使得信息安全的等級保護(hù)問題有了跨越性發(fā)展，通過將信息安全保護(hù)能力進(jìn)行劃分，使其形成五個(gè)等級，從而使得信息安全保護(hù)能力得到有效提升[2]。隨著后續(xù)相關(guān)文件的不斷發(fā)展和實(shí)施，我國計(jì)算機(jī)信息安全保護(hù)工作力度不斷加強(qiáng)，所取得的效果也不斷提升。

2 醫(yī)療衛(wèi)生信息系統(tǒng)安全需求

衛(wèi)生信息系統(tǒng)中包括了公共衛(wèi)生系統(tǒng)以及醫(yī)療信息系統(tǒng)兩個(gè)部分，前者屬于重要性最強(qiáng)的應(yīng)用信息系統(tǒng)，其所具備的功能為對決策系統(tǒng)、疾病預(yù)防控制信息系統(tǒng)、衛(wèi)生行政管理系統(tǒng)等進(jìn)行指揮，該系統(tǒng)存在區(qū)域性、依賴性、公益性等特點(diǎn)[3]。而后者屬于必備的基礎(chǔ)設(shè)施，所具備的特點(diǎn)包括穩(wěn)定性、復(fù)雜性高，數(shù)據(jù)量大等。

雖然目前我國的醫(yī)療衛(wèi)生行業(yè)中對于醫(yī)療信息安全的重視度不斷提高，信息安全產(chǎn)品也被大量的應(yīng)用到實(shí)際生產(chǎn)中，但隨著社會的不斷發(fā)展，我國目前所應(yīng)用的信息安全產(chǎn)品無法對實(shí)際需求進(jìn)行有效滿足，從而使得信息安全事件時(shí)有發(fā)生，使得我國醫(yī)療衛(wèi)生行業(yè)實(shí)施的衛(wèi)生保健效果受到一定影響。導(dǎo)致醫(yī)療衛(wèi)生信息安全受到影響的因素主要包括：（1）未能對具有指定功能的信息安全管理機(jī)構(gòu)進(jìn)行有效設(shè)立；（2）不具備醫(yī)療衛(wèi)生行業(yè)信息安全規(guī)范以及標(biāo)準(zhǔn)；（3）不具備強(qiáng)制實(shí)施的安全審查、監(jiān)督以及驗(yàn)收機(jī)制；（4）不具備開展信息安全管理的安全員，同時(shí)也未對相應(yīng)的持證上崗制度進(jìn)行有效建立；（5）安全管控工作不全面，只針對已經(jīng)出現(xiàn)的問題進(jìn)行解決，而未做到全局防范。

3 醫(yī)療衛(wèi)生行業(yè)信息安全等級保護(hù)發(fā)展措施

3.1 將信息安全認(rèn)識進(jìn)行有效提高

醫(yī)療衛(wèi)生行業(yè)所具備的信息化水平反映著醫(yī)療衛(wèi)生行業(yè)現(xiàn)代化水平，而在信息化發(fā)展的過程中，信息安全問題又是存在的主要問題。而我國目前在醫(yī)療衛(wèi)生行業(yè)中，在對信息安全進(jìn)行建設(shè)時(shí)所存在的問題眾多，包括資金投入不足，資金無法合理分配，人員配備不足等。為了解決上述問題，就需要從下列方面入手：（1）對統(tǒng)一管理體系進(jìn)行建立，信息安全政策需上升至國家層面；（2）與國家頒布的相關(guān)政策和標(biāo)準(zhǔn)進(jìn)行有效結(jié)合，參照實(shí)際的情況，對各項(xiàng)管理制度進(jìn)行制定；（3）對具有適用性的安全策略進(jìn)行制定，并制定相應(yīng)的防范措施；（4）做好知識培訓(xùn)工作，將人員、資金以及技術(shù)的投入進(jìn)行增加。

3.2 對信息安全等級保護(hù)進(jìn)行全面實(shí)施

在對醫(yī)療衛(wèi)生行業(yè)信息保護(hù)安全等級進(jìn)行建立時(shí)，首先需對具備較高重要性的衛(wèi)生信息系統(tǒng)進(jìn)行優(yōu)先保護(hù)，對于重點(diǎn)信息安全的需求進(jìn)行優(yōu)先滿足。建設(shè)重點(diǎn)需放在第三級及以上的衛(wèi)生信息系統(tǒng)。在落實(shí)好重點(diǎn)建設(shè)工作后，需對各個(gè)單位所開展的信息安全等級保護(hù)進(jìn)行推行，若信息系統(tǒng)屬于新建，或是擴(kuò)建、改建而來，則需要遵照相應(yīng)的等級保護(hù)規(guī)范以及技術(shù)標(biāo)準(zhǔn)，開展相應(yīng)的設(shè)計(jì)和施工工作[5]。

3.3 將人才隊(duì)伍建設(shè)工作進(jìn)一步完善

為了做好醫(yī)療衛(wèi)生行業(yè)的信息安全建設(shè)工作，就需要多方面的人才，包括計(jì)算機(jī)技術(shù)人才、醫(yī)院管理人才、信息安全人才等，而我國相關(guān)部門的人員通常并不同時(shí)具備上述知識，所掌握的知識較為片面和單一，無法滿足醫(yī)療衛(wèi)生行業(yè)信息安全建設(shè)的要求。因此為了解決這一問題，醫(yī)療衛(wèi)生行業(yè)需要對復(fù)合型人才的引進(jìn)引起足夠的重視，將復(fù)合型人才建設(shè)工作進(jìn)行完善。并且依靠醫(yī)療衛(wèi)生行業(yè)信息化大環(huán)境，還需將復(fù)合型人才的管理思想進(jìn)行擴(kuò)大和延伸，從而使醫(yī)療衛(wèi)生行業(yè)所具備的綜合競爭力得到提升。

3.4 信息系統(tǒng)安全風(fēng)險(xiǎn)評估工作需定期開展，及時(shí)解決存在的問題

隨著信息技術(shù)的日益發(fā)展壯大，勢必會導(dǎo)致信息安全問題不停發(fā)生，因此需要持續(xù)不斷的維護(hù)和增強(qiáng)信息安全管理工作。需定期評估信息安全系統(tǒng)的穩(wěn)定性和可靠性，對存在的風(fēng)險(xiǎn)和問題進(jìn)行及時(shí)發(fā)現(xiàn)和解決，將系統(tǒng)存在的缺陷進(jìn)行查找，并參照相應(yīng)的評估報(bào)告，對系統(tǒng)加固方案進(jìn)行制定。安全加固形式包括對安全設(shè)備進(jìn)行升級，將安全制度增加，對安全配置進(jìn)行修改等，同時(shí)要將其作為信息建設(shè)工作中的重點(diǎn)環(huán)節(jié)。

4 總結(jié)

醫(yī)療衛(wèi)生行業(yè)對于國家的穩(wěn)定和發(fā)展具有重要的影響作用，因此開展有效的醫(yī)療衛(wèi)生行業(yè)信息安全等級保護(hù)顯得尤為重要。在醫(yī)療衛(wèi)生行業(yè)中將信息安全等級保護(hù)進(jìn)行有效實(shí)施，可使醫(yī)療衛(wèi)生行業(yè)建立合理的信息安全保障體系，從而使醫(yī)療衛(wèi)生行業(yè)得到更好的服務(wù)，有效促進(jìn)醫(yī)療衛(wèi)生行業(yè)的發(fā)展，使人們得到更高效、安全的醫(yī)療服務(wù)。

參考文獻(xiàn)：

[1]徐俊，姚華彥，何萍.移動(dòng)醫(yī)療在醫(yī)聯(lián)應(yīng)用中的信息安全管理[J].中國數(shù)字醫(yī)學(xué)，2015，10（08）：8-10.

[2]遲晨陽，毛華堅(jiān)，孟海濱等.電子健康檔案信息安全和隱私保護(hù)的關(guān)鍵問題和研究進(jìn)展[J].中華醫(yī)學(xué)圖書情報(bào)雜志，2015，24（11）：22-26.

[3]劉鋒，吳東東，姬曉波.醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息安全交互方案設(shè)計(jì)[J].中國數(shù)字醫(yī)學(xué)，2015，10（10）：96-98.

[4]馬詩詩，于廣軍，崔文彬.互聯(lián)網(wǎng)醫(yī)療的隱私保護(hù)與信息安全[J].上海醫(yī)藥，2017，38（09）：14-16.

[5]余文清，鄧勇.移動(dòng)醫(yī)療信息安全保護(hù)與法律監(jiān)管機(jī)制建構(gòu)探討[J].中國醫(yī)院，2016，20（09）：53-56.