基于等級保護醫(yī)院信息安全防護

（中國人民解放軍第九四九醫(yī)院，新疆 阿勒泰 836500）

一、引言

21世紀，信息化技術已逐漸深入到大眾日常生活中，不論是智能化支付或是智能化醫(yī)院就診等功能都逐步滲透，醫(yī)院也從人工式操作朝著遠程醫(yī)療、移動醫(yī)療、人工智能等方向發(fā)展，力求建立互聯(lián)網(wǎng)+醫(yī)療創(chuàng)新模式。醫(yī)院信息系統(tǒng)是日常就診業(yè)務開展的必要性前提，臨床醫(yī)師可直接通過電腦操作將就診病人的藥物信息傳達至配藥室，既具有便捷性也具有可操行性[1]。但是，一旦醫(yī)院信息系統(tǒng)故障，便會直接影響到醫(yī)院正常業(yè)務，加之，醫(yī)院信息系統(tǒng)中存有大量病人信息，一旦泄露便會造成不堪設想的后果。因此，加強醫(yī)院信息安全等級防護是優(yōu)先且必要性措施。

二、醫(yī)院信息安全防護策略

1.技術策略

1.1 網(wǎng)絡安全

網(wǎng)絡安全主要涉及醫(yī)院等級保護措施中基礎設施及基礎設備。醫(yī)院的網(wǎng)絡通信分散點較為復雜，覆蓋面較廣，因而需針對網(wǎng)絡布線、機房位置等相對固定的設施聯(lián)合網(wǎng)絡的可用性、高效性等重點劃分安全防護的區(qū)域，并且依據(jù)醫(yī)院等級安全防護的具體情況，增設邊境網(wǎng)絡安全設備，消除網(wǎng)絡通信單點，進而確保醫(yī)院信息網(wǎng)絡安全的合理性。

1.2 物理安全

物理安全則是指針對醫(yī)院中心機房物理場所的安全性。醫(yī)院中心機房是醫(yī)院信息整理的集中地，也是醫(yī)院信息系統(tǒng)的核心區(qū)域，因而需依據(jù)中心機房的具體位置嚴格控制周圍物理環(huán)境。與此同時，還需增設中心機房的門禁管理，限制無關緊要人員進出，同時控制高低層次管理人員進出次數(shù)，降低中心機房的人為干擾概率。

1.3 系統(tǒng)安全

系統(tǒng)安全是針對醫(yī)院全體醫(yī)務人員身份訪問、授權策略等方面的安全防護。醫(yī)院醫(yī)務人員必須采用真實信息登記，以保密性較強的密碼和IP地址綁定自己的通訊端口，進而限制外部網(wǎng)絡進入。醫(yī)院信息安全網(wǎng)絡系統(tǒng)分布式授權策略則針對醫(yī)院不同管理階級的責任人所設定的節(jié)點、層級、權限等管理模式。

1.4 數(shù)據(jù)安全

數(shù)據(jù)安全則是醫(yī)院重點安全防護對象。數(shù)據(jù)信息是連接醫(yī)院與病患、醫(yī)護人員。即管理人員的核心資源系統(tǒng)，數(shù)據(jù)安全等級保護建設需要制定詳細且分明的備份策略，即在一般情況下，醫(yī)院需采取‘近—遠—離—異’與“熱冷”結合的數(shù)據(jù)安全保障策略，進而通過醫(yī)院數(shù)據(jù)對所有備份數(shù)據(jù)進行系統(tǒng)化的安全防護，避免出現(xiàn)邏輯錯誤或其他不可抗力的干擾[2]。

1.5 應用安全

醫(yī)院在進行系統(tǒng)整合并建立用戶管理系統(tǒng)時，需注意信息安全防護系統(tǒng)的應用安全。應用系統(tǒng)可通過用戶管理系統(tǒng)進行授權、儲存、分布式管理等。其中論證策略和統(tǒng)一儲存策略是以組合形式出現(xiàn)，可將醫(yī)院用戶數(shù)據(jù)庫的所有數(shù)據(jù)按統(tǒng)一儲存方式實行有效安全防護。

2.管理策略

2.1 強化信息安全意識

信息安全意識是信息安全防護的必要性前提。醫(yī)院醫(yī)護人員必須保持“信息化工作必須安全”的觀念，杜絕外在因素影響，提升自身戒備心和警覺心，以確保信息安全防護策略的有效實行。與此同時，還可提升信息安全防護的敏感性，以防微杜漸。

2.2 人員規(guī)范化培訓

醫(yī)院信息安全防護必須要有專門的安全管理隊伍執(zhí)行，加之，信息安全等級保護屬于長期系統(tǒng)工程，需借助于長期且變幻莫測的制度測定，提升醫(yī)院信息科人員的專業(yè)能力和防范意識。同時，醫(yī)院還需對信息科人員進行系統(tǒng)化培訓，以提高其專業(yè)技能和醫(yī)院整體信息安全水平。

2.3 加大安全管理投入

醫(yī)院需撥付大量資金用于信息安全防護管理，同時還需設定專項針對安全防護的經費明顯改善用于網(wǎng)絡系統(tǒng)維護的經費投入量，同時重視醫(yī)院信息安全防護制度的建立[3]。

3.運維策略

傳統(tǒng)的運維管理模式本身便具有潛在性的安全隱患，而且伴隨信息化技術的持續(xù)性發(fā)展，醫(yī)院信息安全防護策略也需進行適當調整，提高信息安全防護的復雜性。醫(yī)院網(wǎng)絡應用系統(tǒng)且透明化的運維動態(tài)監(jiān)控，可實時反應醫(yī)院信息安全系統(tǒng)的整體運營情況，從而提升醫(yī)院信息系統(tǒng)的安全運維能力。

4.持續(xù)發(fā)展策略

醫(yī)院信息化發(fā)展最重要的保障便是持續(xù)性發(fā)展，信息安全防護系統(tǒng)只有在信息系統(tǒng)屬于較高安全水平和穩(wěn)定安全狀態(tài)下才能完全發(fā)揮效用，因此，醫(yī)院需要滿足三級安全等級保護的具體要求，才能正確建立安全保障防御體系，同時強調安全信息規(guī)章制度的全面性和常態(tài)化。互聯(lián)網(wǎng)+醫(yī)療屬于新型醫(yī)院診療模式，而這也要求醫(yī)院信息防護系統(tǒng)具有持續(xù)發(fā)展性。由此可知，醫(yī)院系統(tǒng)安全運行與科室的評優(yōu)體系、信息科人員專業(yè)能力、信息安全防護策略等皆有一定聯(lián)系。

結語

大數(shù)據(jù)時代下，由于云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術的推動，使醫(yī)療行業(yè)逐漸進入到“更新?lián)Q代”的時代，與此同時，醫(yī)院便將信息安全防護擺到重點監(jiān)護位置，并通過建立制度、極大扶持、培育人才等手段強化醫(yī)院信息系統(tǒng)安全水平，以確保在“互聯(lián)網(wǎng)+醫(yī)療”環(huán)境下完成等級保護工作。