醫(yī)院信息系統(tǒng)信息安全等級保護(hù)的實(shí)施探討

摘 要：隨著信息技術(shù)及時代的發(fā)展，我國各個領(lǐng)域都得到了突破性的發(fā)展，同樣，醫(yī)療行業(yè)也不例外，大數(shù)據(jù)時代背景下，信息技術(shù)在醫(yī)療領(lǐng)域得到了廣泛應(yīng)用，與此同時，醫(yī)院信息系統(tǒng)信息安全等級保護(hù)工作也受到人們廣泛關(guān)注，《關(guān)于開展信息安全等級保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》的頒布以及其他政策的提出及完善表明，國家信息安全等級保護(hù)制度建設(shè)工作面臨著巨大的挑戰(zhàn)。因此，如何依據(jù)現(xiàn)實(shí)情況，落實(shí)法律政策，結(jié)合信息技術(shù)，全面保障醫(yī)院信息系統(tǒng)信息安全等級保護(hù)，成為當(dāng)前發(fā)展等級保護(hù)的重要內(nèi)容。本文將就等級保護(hù)的定義進(jìn)行簡述，探討醫(yī)院信息系統(tǒng)信息安全等級保護(hù)的重要性，并根據(jù)現(xiàn)狀提出幾點(diǎn)改善措施，以期為相關(guān)研究提供參考。

關(guān)鍵詞：醫(yī)院信息系統(tǒng)；信息安全；等級保護(hù)

中圖分類號：TP309.2 文獻(xiàn)標(biāo)識碼：A 文章編號：2096-4706（2019）03-0150-02

Discussion on the Implementation of Information Security Level Protection in

Hospital Information System

YU Zhaoming

（Ningxia University，Yinchuan 750021，China）

Abstract：With the development of information technology and times，China’s development in various fields has made major breakthroughs includes medical industry. Under the background of the big data era，the construction of information technology has also greatly promoted in the medical field. At the same time，the level protection of information security in hospital information system has also received widespread attention. The promulgation of the“Guidelines on the Construction and Reform of Information Security Grade Protection and Security”and the proposals and perfection of other policies show that the construction of the national information security grade protection system is facing enormous challenges. Therefore，how to implement laws and policies according to the actual situation，combine information technology，and comprehensively guarantee the information security level protection of hospital information system has become an important content of the current development level protection. This paper will briefly introduce the definition of hierarchical protection，discuss the importance of hierarchical protection of information security in hospital information system，and put forward some improvement measures according to the current situation，in order to provide reference for relevant research.

Keywords：hospital information system；information security；level protection

0 引 言

醫(yī)院信息系統(tǒng)信息安全等級保護(hù)在醫(yī)療領(lǐng)域發(fā)展建設(shè)中的重要性越來越突出，而一直以來，我國技術(shù)支撐及技術(shù)人才的不足，以及安全等級保護(hù)意識的淡薄，導(dǎo)致這項(xiàng)工作起步較國外晚了幾年，不過近年來無論在政策方面還是技術(shù)方面，政府對醫(yī)院信息技術(shù)應(yīng)用及信息安全保障工作越來越重視。

同時，醫(yī)院信息管理人員安全意識也在不斷提升，醫(yī)院相關(guān)部門嚴(yán)格按照政策規(guī)定規(guī)范醫(yī)療行業(yè)的信息安全等級保護(hù)，并不斷落實(shí)政策的信息保護(hù)工作，根據(jù)實(shí)際發(fā)現(xiàn)的問題尋求解決方案。

因此，不斷保障和促進(jìn)醫(yī)療行業(yè)信息化建設(shè)的順利進(jìn)行，全面開展信息安全等級保護(hù)工作是醫(yī)療行業(yè)發(fā)展的必然趨勢。

1 信息安全等級保護(hù)簡述

信息安全等級保護(hù)是根據(jù)信息的重要性等級，對信息和信息載體分等級實(shí)施保護(hù)的一種工作。其根本目的是對一些隱私和機(jī)密性質(zhì)的信息進(jìn)行整合、處理、保護(hù)，其保護(hù)的信息一般是國家級的信息和公民個人重要信息，而信息安全等級保護(hù)包括對信息的儲存、傳輸進(jìn)行保護(hù)，按照不同等級對文件中的信息進(jìn)行安全管理；另外還包括對信息儲存過程中的變化進(jìn)行跟進(jìn)處理，對信息安全突發(fā)事件進(jìn)行及時的決策處理。其是在保障信息基本安全的基礎(chǔ)上，對安全事故進(jìn)行處理，并對信息進(jìn)行長久性的保存三個方面落實(shí)信息安全等級保護(hù)工作。如今，隨著互聯(lián)網(wǎng)的飛速發(fā)展和普及，基本上每個領(lǐng)域都會通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸和儲存，因此網(wǎng)絡(luò)信息泄露逐漸成為信息安全面臨的重要問題。在此背景下，信息安全等級保護(hù)逐漸受到各領(lǐng)域的重視。在此過程中，信息安全等級保護(hù)工作也不斷細(xì)節(jié)化、系統(tǒng)化、科學(xué)化、技術(shù)化等，每個領(lǐng)域都有具體的信息安全保護(hù)工作?？傊?，重視醫(yī)療領(lǐng)域信息安全等級保護(hù)工作意義重大。

2 醫(yī)院信息系統(tǒng)信息安全等級保護(hù)的重要性

上文簡單介紹了信息安全等級保護(hù)的基本工作，不同領(lǐng)域都有各自的信息保護(hù)系統(tǒng)，醫(yī)院也不例外，信息安全等級保護(hù)工作對保障醫(yī)院信息安全具有重要意義。首先，醫(yī)院等級保護(hù)工作不僅是對醫(yī)院產(chǎn)品進(jìn)行安全保障，其次，還對醫(yī)院信息及重要工作內(nèi)容進(jìn)行安全管理。

作為保障醫(yī)院資料信息安全的重要措施和醫(yī)院信息系統(tǒng)正常運(yùn)行的有效方法，首先，信息安全等級保護(hù)可對私人信息進(jìn)行有效保障。其次，其可以有效監(jiān)督信息傳輸過程中危險因素，發(fā)現(xiàn)信息管理的安全隱患，從而進(jìn)行更加標(biāo)準(zhǔn)化的建設(shè)監(jiān)督，提升信息管理工作的高效性。可以說等級保護(hù)是信息安全體系中最基本的管理措施，在信息時代，將信息安全等級保護(hù)落實(shí)到每個行業(yè)的制度管理中意義非凡，在醫(yī)療行業(yè)其重要性更是不容置疑。

醫(yī)療行業(yè)的信息數(shù)量龐大，信息儲存與傳輸工作量極大，若缺乏合理的信息管理策略，則很容易造成醫(yī)療信息的雜亂無序甚至導(dǎo)致致命性的錯誤，影響醫(yī)療決策的準(zhǔn)確性。

因此，在醫(yī)療信息數(shù)據(jù)傳輸過程中，信息安全等級保護(hù)借助網(wǎng)絡(luò)的便捷性，可有效防止醫(yī)院或者病人的私密信息泄露，減少網(wǎng)絡(luò)傳輸?shù)陌踩[患，確保醫(yī)院信息的安全性與隱私性，保障醫(yī)療信息體系的健康運(yùn)行，促進(jìn)醫(yī)院信息化建設(shè)；同時，信息安全等級保護(hù)還可有效減少醫(yī)患糾紛，保障醫(yī)院的經(jīng)濟(jì)利益和名譽(yù)。所以，醫(yī)院重視信息安全等級保護(hù)工作，具有重要的現(xiàn)實(shí)意義。

3 醫(yī)院信息系統(tǒng)信息安全等級保護(hù)的改善措施

就目前的醫(yī)院信息系統(tǒng)信息安全等級保護(hù)工作的效率來看，安全等級保護(hù)在管理員意識、管理員技術(shù)，以及政府管理政策方面，都有著很大的改善空間。因此，根據(jù)醫(yī)院信息系統(tǒng)信息安全等級保護(hù)現(xiàn)狀，探討醫(yī)院信息系統(tǒng)信息安全等級保護(hù)的改善措施十分必要。

3.1 提高信息安全等級保護(hù)技術(shù)

我國信息安全等級保護(hù)技術(shù)還存在許多不足，再加上信息安全保護(hù)工作較為繁瑣，信息安全保障覆蓋面廣，其廣泛覆蓋醫(yī)院網(wǎng)絡(luò)安全、信息系統(tǒng)安全、軟件應(yīng)用安全、管理工作安全等方面，因此，我國醫(yī)院信息安全等級保護(hù)工作還不夠完善，醫(yī)院若想全面保障醫(yī)院系統(tǒng)信息安全，則需要根據(jù)醫(yī)院信息安全保障工作的實(shí)際需要不斷采取有效措施。首先，醫(yī)院信息安全管理人員要不斷提升自己的信息安全等級保護(hù)技術(shù)，熟練地構(gòu)建安全保護(hù)框架，提高信息安全保護(hù)工作的及時性與高效性，對醫(yī)院信息安全系統(tǒng)進(jìn)行嚴(yán)格的監(jiān)督，及時發(fā)現(xiàn)醫(yī)院信息安全管理各個方面可能存在的隱患，對風(fēng)險進(jìn)行及時妥善的處理，以滿足醫(yī)院信息系統(tǒng)最基本安全需求。其次，應(yīng)重視網(wǎng)絡(luò)信息人才的培養(yǎng)，招聘時應(yīng)適當(dāng)關(guān)注應(yīng)聘人員的計(jì)算機(jī)知識能力狀況，對醫(yī)院工作人員，可以進(jìn)行計(jì)算機(jī)培訓(xùn)。做到重要崗位的工作人員具備相應(yīng)的工作能力。

3.2 完善信息安全等級保護(hù)政策

信息安全管理中等級保護(hù)工作體系建設(shè)還存在諸多不足，其主要體現(xiàn)在技術(shù)建設(shè)性不足和信息安全等級保護(hù)政策尚不完善。當(dāng)下我國醫(yī)療領(lǐng)域的安全體系管理主要依據(jù)《信息系統(tǒng)安全等級保護(hù)基本要求》，安全管理的信息保護(hù)政策存在單一性，無法對實(shí)際工作進(jìn)行全面的指導(dǎo)，同時，當(dāng)前的信息安全等級保護(hù)政策可操作性低，管理規(guī)定與方法難以落實(shí)，導(dǎo)致醫(yī)院信息安全等級保護(hù)工作效率無法得到質(zhì)的提升。因此，政府部門應(yīng)根據(jù)實(shí)際情況，對醫(yī)療行業(yè)的安全原則進(jìn)行全面剖析，完善保護(hù)政策，使之更加具體化，提高基本政策落實(shí)的可操作性，促進(jìn)制度的有效推行和實(shí)施。同時，醫(yī)院應(yīng)注重政府關(guān)于信息安全等級保護(hù)政策的落實(shí)，通過政府政策的實(shí)施，在醫(yī)院中構(gòu)建完善的信息安全等級保護(hù)制度。

4 結(jié) 論

綜上所述，醫(yī)院信息系統(tǒng)安全體系建設(shè)不僅需要從管理員意識、管理員技術(shù)，以及政府管理政策方面進(jìn)行努力，還需要不斷地從實(shí)踐中總結(jié)經(jīng)驗(yàn)，實(shí)現(xiàn)自身的進(jìn)一步完善。當(dāng)下醫(yī)療行業(yè)的信息安全保障要求以及醫(yī)療活動中風(fēng)險處理體系建設(shè)都不斷得到落實(shí)，大數(shù)據(jù)時代下，技術(shù)不斷滲透到信息化建設(shè)中，醫(yī)院應(yīng)本著與時俱進(jìn)、與國家各個領(lǐng)域同步建設(shè)的原則，在信息系統(tǒng)新建、改建、擴(kuò)建時同步規(guī)劃和設(shè)計(jì)安全方案，實(shí)現(xiàn)一體化的信息安全保障機(jī)制的建設(shè)，促進(jìn)自身安全體系建設(shè)及我國醫(yī)療行業(yè)的健康發(fā)展。堅(jiān)持信息安全等級保護(hù)原則，進(jìn)一步完善信息系統(tǒng)工作和安全保護(hù)措施，保障醫(yī)院信息安全是醫(yī)療行業(yè)信息安全保護(hù)發(fā)展的主要方向。

參考文獻(xiàn)：

[1] 鄭萬松，袁軍，黃志中，等.以病人為中心的自助醫(yī)療系統(tǒng)研究與應(yīng)用 [J].中國數(shù)字醫(yī)學(xué)，2013，8（11）：40-42.

[2] 劉偉，鄧建強(qiáng).基于.NET的醫(yī)院信息仿真實(shí)驗(yàn)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn) [J].中國數(shù)字醫(yī)學(xué)，2013，8（11）：28-30+42.

[3] 康鍇，李鳳麗，吳瓊，等.醫(yī)療信息系統(tǒng)應(yīng)用于傳染病報告管理中的效果探析 [J].中國衛(wèi)生產(chǎn)業(yè)，2016，13（10）：125-127.

作者簡介：余兆明（1973.12-），男，云南昆明人，就職于網(wǎng)絡(luò)與信息管理中心，高級工程師，本科，碩士，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)安全、大數(shù)據(jù)應(yīng)用。