醫(yī)院信息系統(tǒng)安全等級保護研究

季靜靜 何偉

江蘇君立華域安全測評有限公司 江蘇 南京 211100

引言

醫(yī)院對信息系統(tǒng)的信任度是隨著醫(yī)院信息結(jié)構(gòu)的發(fā)展而增加。但是，信息系統(tǒng)本身存在技術(shù)和管理安全性問題。因此，根據(jù)國家和行業(yè)制定的有關(guān)保護信息系統(tǒng)安全級別的相關(guān)輔助標準，本文制定了一項評估和保護三級醫(yī)院信息系統(tǒng)的計劃。通過測試[1]，對技術(shù)安全措施和信息系統(tǒng)安全管理進行了單獨驗證和綜合分析，發(fā)現(xiàn)現(xiàn)有信息系統(tǒng)安全保護與國家行業(yè)要求之間的差距，這是醫(yī)院計算機化建設(shè)的一步，為其提供了科學(xué)合理的依據(jù)[2]。

隨著計算機化的發(fā)展，網(wǎng)絡(luò)和信息安全問題一直引起人們的關(guān)注，當醫(yī)院的計算機化設(shè)計越來越深入時，隨之而來的安全性設(shè)計也變得越來越重要。近年來，維護和保護國家和政府中的信息安全已成為各國領(lǐng)導(dǎo)人之間的共識，并已提高到國家安全的戰(zhàn)略水平。本文主要介紹評估醫(yī)院信息安全的重要性，并與2014年的醫(yī)院進行初步評估進行比較[3]。在2016年，他將情況與保福評估進行了比較，討論了醫(yī)院信息系統(tǒng)的運行情況，其他保險評估為醫(yī)療行業(yè)未來的信息安全提供了指南。

在醫(yī)學(xué)的發(fā)展和建設(shè)中，保護醫(yī)院信息系統(tǒng)中信息安全水平的重要性變得越來越重要，但是由于中國缺乏技術(shù)支持和技術(shù)人員以及對安全水平保護的認識不足，這項工作比國外開始晚了。幾年過去了，但是近年來，從政治和技術(shù)的角度來看，政府越來越重視醫(yī)院中信息技術(shù)的使用和信息安全[4]。

同時，安全信息管理人員的意識也在不斷提高。醫(yī)院有關(guān)部門嚴格遵守規(guī)范醫(yī)療行業(yè)信息安全的政策和規(guī)范[5]，繼續(xù)從政治上實施信息保護政策，并根據(jù)發(fā)現(xiàn)的實際問題尋求解決方案。因此，有必要不斷保證和促進醫(yī)療行業(yè)計算機化的順利進行，與保護信息安全水平有關(guān)的綜合工作對于醫(yī)療行業(yè)的發(fā)展是必然的。他的工作也不斷詳細，系統(tǒng)，科學(xué)和技術(shù)，所有工作都有特殊的信息安全保護。簡而言之，極為重要的是要保護醫(yī)學(xué)領(lǐng)域的信息安全水平。

1 信息安全等級保護簡述以及測評流程

1.1 信息安全等級保護簡述

信息安全級別的保護基于信息的重要性級別[6]，而信息安全級別的保護是根據(jù)信息重要性級別保護信息和信息載體的工作。其主要目的是集成，處理和保護某些私人和機密信息。信息通常是有關(guān)國家和重要公民的個人信息。信息安全保護包括對信息存儲和傳輸?shù)谋Ｗo。此外，根據(jù)文件中信息安全管理的各個級別，它還包括進一步監(jiān)視信息存儲過程中的更改，以便在與信息安全有關(guān)的緊急情況下及時做出決定。它基于提供的基本信息安全性處理與安全性有關(guān)的事件，并實施長期信息保護以確保在信息安全級別上提供保護。當前，由于因特網(wǎng)的迅速發(fā)展和普及，幾乎每個領(lǐng)域都通過網(wǎng)絡(luò)傳輸和存儲數(shù)據(jù)[7]，因此，在信息安全的背景下，網(wǎng)絡(luò)中的信息泄漏正逐漸成為重要的問題。在這種情況下，信息安全級別的保護正逐漸引起各個領(lǐng)域的關(guān)注。作為此過程的一部分，與信息安全級別保護有關(guān)的工作也不斷地，系統(tǒng)地，科學(xué)地和技術(shù)上詳細地進行，并且在每個領(lǐng)域中都進行了與信息安全保護有關(guān)的特定工作。

1.2 信息系統(tǒng)安全等級保護測評流程

1.2.1 信息系統(tǒng)確定與定級。按照國家標準《關(guān)于保護全省衛(wèi)生和醫(yī)療行業(yè)重要信息系統(tǒng)信息安全水平的說明》和《信息系統(tǒng)保護水平分類指南》的現(xiàn)狀和發(fā)展需求，根據(jù)專家論證和合并原則，醫(yī)院計算機化大致分為系統(tǒng)管理、業(yè)務(wù)用戶、系統(tǒng)服務(wù)對象和操作環(huán)境等幾類，見表1。

表1 醫(yī)院重要信息系統(tǒng)分類

同時，對安全系統(tǒng)的評估取決于兩個因素：一個是業(yè)務(wù)信息的安全級別，另一個是安全系統(tǒng)的服務(wù)級別。員工確定系統(tǒng)的分類級別，請參閱表2。例如，當門戶系統(tǒng)的業(yè)務(wù)信息被破壞時，違規(guī)的對象是公共秩序和公共利益。主要違法行為的客觀方面是：在網(wǎng)站上發(fā)布常規(guī)和當前信息，惡意篡改信息統(tǒng)計信息，這阻止了公眾獲得有關(guān)醫(yī)院的準確信息[8]，從而降低了對醫(yī)院的信心并破壞了醫(yī)院的形象。結(jié)果級別顯示嚴重損壞，因此將該級別定義為第三級別。同時，在站點系統(tǒng)服務(wù)被破壞后，違規(guī)的對象也是公共秩序和公共利益，違規(guī)的特別客觀方面是：部分中斷應(yīng)用程序維護，完全癱瘓和其他違規(guī)行為。根據(jù)表2，第二級別可以將門戶網(wǎng)站系統(tǒng)的安全級別確定為第三級別，具體取決于哪個級別更高。

表2 信息系統(tǒng)定級表

1.2.2 信息系統(tǒng)備案。根據(jù)《關(guān)于記錄信息安全水平的規(guī)定實施細則》的要求，支持省衛(wèi)生計劃委員會和醫(yī)療機構(gòu)的信息系統(tǒng)，聯(lián)合的省級網(wǎng)絡(luò)或遠程網(wǎng)絡(luò)[9]支持信息系統(tǒng)的運行。 省公安廳通過的醫(yī)院應(yīng)提供“信息系統(tǒng)安全”等信息級別注冊表之類的信息，以及省衛(wèi)生和計劃委員會醫(yī)療和醫(yī)療部門的注冊表摘要，以獲取電子文檔，評估工作的結(jié)果在本申請的結(jié)尾處進行了標記。

1.2.3 信息系統(tǒng)安全建設(shè)和整改。在完成備案后，有必要開始建立合規(guī)性并更正信息系統(tǒng)。一旦滿足要求，就應(yīng)該進行總體方案設(shè)計。遵循同等重視管理和技術(shù)的原則，實施信息安全責任制，建立和實施各種安全管理體系，按照“保護信息系統(tǒng)安全水平的基本要求”進行系統(tǒng)建設(shè)管理，系統(tǒng)運維管理和人員安全管理。

1.2.4 信息系統(tǒng)測評。醫(yī)院的信息系統(tǒng)是根據(jù)平等保證的要求進行構(gòu)建，更正和安裝的，自我評估符合相關(guān)標準。糾正和自我評估醫(yī)院的信息系統(tǒng)，以滿足其他保證要求的相關(guān)標準之后，開始評估。

1.2.5 流程小結(jié)。信息安全水平的保護體系是基于信息系統(tǒng)的重要性以及受損害后的相關(guān)設(shè)施的合法權(quán)利，社會秩序，公共利益和對國家安全的損害程度[10]，將其從低到高分為5個級別。每個保護級別的信息系統(tǒng)必須滿足該級別的基本安全要求，并實施適當?shù)陌踩胧詫崿F(xiàn)針對各種安全威脅的適當級別的安全保護功能。醫(yī)院信息系統(tǒng)基于這套程序以及相關(guān)的法律要求，準則和其他安全評估準則。在分類，通知，整改/施工安全和評估評估的不同階段[11]，請參見圖紙以完成防護等級。信息系統(tǒng)的安全級別如圖1所示。

圖1 信息系統(tǒng)安全等級保護測評流程圖

2 信息系統(tǒng)信息安全等級保護的重要性以及等級保護測評結(jié)果

2.1 信息系統(tǒng)信息安全等級保護的重要性

上面簡要介紹了與保護信息安全級別有關(guān)的基本操作[12]。不同地區(qū)有自己的信息保護系統(tǒng)，醫(yī)院也不例外。保護信息安全水平的工作對于確保醫(yī)院的信息安全至關(guān)重要。首先，醫(yī)院級的保護不僅是要確保醫(yī)院產(chǎn)品的安全，而且還要管理醫(yī)院信息的安全[13]和重要的工作內(nèi)容。

它是保證醫(yī)院信息安全的重要手段，是保證醫(yī)院信息系統(tǒng)正常運行的有效方法。首先，保護信息安全可以有效地保證私人信息的安全。其次，它可以有效地監(jiān)控信息傳遞過程中的風險因素，在管理信息時識別潛在的安全威脅，進行更規(guī)范的施工監(jiān)督，并提高信息管理的有效性?？梢哉f，分層保護是信息安全系統(tǒng)中最基本的管理方法。在信息時代，各種行業(yè)在系統(tǒng)管理中實現(xiàn)信息安全的分級保護中起著決定性的作用，這無疑在醫(yī)療行業(yè)中至關(guān)重要。

醫(yī)療行業(yè)中的信息量巨大，并且存儲和傳輸信息的負擔也很大。如果沒有理想的信息管理策略，很容易在醫(yī)療信息中引起混亂甚至致命錯誤，從而影響醫(yī)療決策的準確性。

因此，在發(fā)送醫(yī)療數(shù)據(jù)的過程中，保護信息安全水平可以有效防止醫(yī)院或患者泄漏私人信息，減少與網(wǎng)絡(luò)傳輸相關(guān)的隱患，確保有關(guān)醫(yī)院信息的安全性和機密性，并確保醫(yī)療信息系統(tǒng)的正常運行。在保護信息安全的同時促進醫(yī)院的計算機化還可以有效減少醫(yī)患之間的糾紛，并保護醫(yī)院的經(jīng)濟利益和聲譽。因此，醫(yī)院高度重視保護信息安全水平，具有重要的現(xiàn)實意義。

2.2 醫(yī)院在信息系統(tǒng)安全建設(shè)中存在的問題

2.2.1 信息安全保障資金投入不足。各級醫(yī)院在整體信息安全方面沒有足夠的投資，這可能是由于以下事實：醫(yī)院通常對基本的臨床診斷和治療活動過于關(guān)注，并且對計算機化缺乏了解，因此忽略了在這一領(lǐng)域的投資。

2.2.2 信息安全保護尚處于建設(shè)初期，應(yīng)急演練的比例較低。研究發(fā)現(xiàn)，實施二級保護，明確信息安全級別，制定完善的緊急計劃和進行搶救演習(xí)的醫(yī)院的比例相對較低，特別是在中型醫(yī)院中。 這表明該地區(qū)沒有醫(yī)院管理部門，保護信息安全級別的工作仍處于建設(shè)初期，要建立信息安全級別還需要做大量工作。

2.2.3 沒有全職員工，并且經(jīng)常發(fā)生信息安全事件。大多數(shù)醫(yī)院都感染了病毒，蠕蟲，特洛伊木馬和其他網(wǎng)絡(luò)安全事件。根據(jù)“保護信息系統(tǒng)安全級別的基本要求”，應(yīng)該在“安全管理員”的“三個成員”下創(chuàng)建在信息安全級別提供保護的單元，必須在計算機安全環(huán)境和預(yù)防安全事件的措施，例如邊界安全，入侵防護和惡意代碼防護領(lǐng)域的安全審核。但是，研究數(shù)據(jù)表明，處于“三級”位置的各級醫(yī)院所占的比例要低得多，并且經(jīng)常發(fā)生信息安全事件。在未來的發(fā)展中，我們必須繼續(xù)培訓(xùn)或引進合適的專家，并采取有效措施減少信息安全事件的發(fā)生。

2.3 信息系統(tǒng)安全等級保護測評評估

2.3.1 評估的主要方法包括訪談、考試。訪談的主要內(nèi)容是“安全管理”類型的管理組織，安全管理系統(tǒng)，人員安全管理，系統(tǒng)建設(shè)管理，運營管理和維護系統(tǒng)和其他管理系統(tǒng)。通過詳細閱讀各種管理系統(tǒng)并與安全主管一起，其中包括人員負責人、系統(tǒng)負責人、財產(chǎn)管理員、操作和維護管理員等，并一起討論描述和實施各種系統(tǒng)的問題。

訪談的寬度反映在人們交談的方式上，訪談的深度反映在他們討論和研究管理系統(tǒng)問題的方式上。

ITestTest是對所有評估指標的功能級別、機制和操作文檔進行的詳盡而全面的分析，進而觀察和研究。根據(jù)獲得的數(shù)據(jù)，證明當前的安全機制，系統(tǒng)配置和實現(xiàn)，以及是否經(jīng)過測試可以滿足要求。

檢查所有測試內(nèi)容的評估指標。對功能級別文件，機制和操作檢查方法的評估級別進行詳細、徹底的分析，觀察和研究，以反映檢查內(nèi)容的深度。測試是在通過手動測試，工具掃描和模擬攻擊進行測試，測試網(wǎng)絡(luò)設(shè)備和業(yè)務(wù)系統(tǒng)的功能，研究其安全性和其他方面。

手動測試方法，工具掃描和模擬攻擊反映了測試的深度。對服務(wù)器、網(wǎng)絡(luò)設(shè)備和業(yè)務(wù)系統(tǒng)的功能，安全性和其他方面的進行測試，其可以反映各種各樣的測試結(jié)果。

2.3.2 風險分析方法?；诎踩录目赡苄院桶踩录暮蠊?，評估和分析信息系統(tǒng)面臨的風險。其分析過程包括：當醫(yī)院信息系統(tǒng)缺乏安全保護或者受到威脅時，將使用安全事件的可能性以及可能的程度高、中和低，評估業(yè)務(wù)信息安全系統(tǒng)和系統(tǒng)服務(wù)安全的效率水平，影響值范圍從高、中到低。

將以上的結(jié)果進行綜合，以匯總和排序信息系統(tǒng)面臨的風險。風險級別范圍為高，中和低。結(jié)合信息系統(tǒng)的安全保護級別，評估風險分析的結(jié)果，即國家安全、社會秩序、公共利益和適當權(quán)益的風險公民、法人和其他組織的法律。

該信息系統(tǒng)被評為三級信息系統(tǒng)。根據(jù)三級信息系統(tǒng)的評估強度要求，在測試中，必須基本涵蓋所有安全機制，并且可以獲取樣本的數(shù)量和范圍。在測試的深度中，樣品應(yīng)進行功能測試和滲透測試。功能測試可能涉及諸如機構(gòu)功能規(guī)格，高級設(shè)計和操作程序之類的文件。滲透測試可能涉及該機制的所有可用文檔，并試圖滲入信息系統(tǒng)等。因此，要對其進行評估，需要許多測試工具，例如漏洞掃描工具和滲透測試工具：Nessus是全球上用于掃描和分析系統(tǒng)漏洞的最佳集成的軟件。

綠盟科技遠程安全評估系統(tǒng)，可以實現(xiàn)漏洞預(yù)警，漏洞檢測，風險管理，漏洞修復(fù)，漏洞檢查等功能。綠盟科技的安全組織綠盟科技到目前為止已獨立發(fā)現(xiàn)了關(guān)于制造商的缺陷，綠盟科技擁有關(guān)于中國漏洞的最大知識庫。

如上所述，醫(yī)院系統(tǒng)按照其組成可以劃分為“基本支持系統(tǒng)”、“面向患者的服務(wù)系統(tǒng)”、“門戶網(wǎng)站”以及“合作辦公室系統(tǒng)”等四個子系統(tǒng)，以《信息系統(tǒng)安全防護等級分類指南》為測評依據(jù)， 在2014年的首次保修評估的過程中把“基本支持系統(tǒng)”和“面向患者的服務(wù)系統(tǒng)”定義為第三等級的網(wǎng)站系統(tǒng)，另外“協(xié)作辦公系統(tǒng)”等級定義為第二等級。經(jīng)過兩年多時間在公共業(yè)務(wù)信息上的糾正和擴展，2016年重新對其進行安全評估時，此時醫(yī)院在原有的基礎(chǔ)之上產(chǎn)生了兩套輔助系統(tǒng)，其分別是“門戶系統(tǒng)”與“協(xié)作辦公系統(tǒng)”，以實現(xiàn)平等保護以及提升安全為分析宗旨，根據(jù)保護的強度和要求進行分析論述。

2014年相關(guān)評價我們是基于系統(tǒng)分類的基礎(chǔ)，那是測評時采用的系統(tǒng)有“基本支持系統(tǒng)”和“患者護理系統(tǒng)”這兩套系統(tǒng)都屬于三級系統(tǒng)，三級系統(tǒng)的主要特征有“ GB / T22239-2008信息技術(shù)、安全技術(shù)、安全級別、安全系統(tǒng)、基本要求”，標準S3A3G3（總共76個控制點），此次測評時用作支持系統(tǒng)的有門戶系統(tǒng)和聯(lián)合辦公室系統(tǒng)，該系統(tǒng)的特征是“GB / T 22239-2008。信息安全技術(shù)、系統(tǒng)安全技術(shù)、基本安全級別要求”，該支持系統(tǒng)作為評估系統(tǒng)的基礎(chǔ)，其按照標準S2A2G2前后反復(fù)進行了69次檢查，事實是安全管理系統(tǒng)與第三級基本支持系統(tǒng)S3A3G3一起使用，并且選擇了標準S3A3G3作為根據(jù)高原則評估系統(tǒng)的基礎(chǔ)（總共74個控制點）。實際上，我們基于“基本支持系統(tǒng)”和“ Zori”。 “患者護理系統(tǒng)”用作評估系統(tǒng)級別的指標（其他控制點不適用）。其中，同意“基本支持系統(tǒng)”的34個控制點，部分合格的20個控制點，不合格的3個控制點，“以患者為中心的服務(wù)體系”：合格的34個控制點，部分合格的29個控制點，合格的5個控制點。不相容。同樣，我們選擇了“辦公室系統(tǒng)”，將59個控制點和74個控制點用作評估系統(tǒng)級別的指標（不應(yīng)用其他控制點）。其中，“門戶”對應(yīng)于39個控制點，部分對應(yīng)于兩個檢查的“控制點”和“不一致”。一個點，“合作辦公系統(tǒng)”對應(yīng)于41個控制點，部分對應(yīng)于28個控制點，而不對應(yīng)于5個控制點。通過分析評估結(jié)果，這四個系統(tǒng)的評估結(jié)論“基本一致”。

2016年主要是整體測評兩年的建設(shè)和整頓，這四個系統(tǒng)在2016年均被評為三個。測評時我們根據(jù)4個系統(tǒng)的分類，針對安全系統(tǒng)的安全級別（總共76個控制點）采用標準S3A2G3“信息安全技術(shù)的基本要求GB / T 22239-2008”作為評估所有系統(tǒng)的基礎(chǔ)。在評估了基本支持系統(tǒng)的39個控制點后，他們被合格，16個控制點被部分合格，2個控制點不合格?！跋到y(tǒng)” 35個遵從性控制點，29個局部控制點，4個失配點，“ 門戶系統(tǒng)” 39個遵從性控制點，21個局部遵從性控制點，如果不遵守9個控制點，則“聯(lián)合辦公系統(tǒng)”具有40個遵從性控制點， 28個控制點（部分合規(guī)）和8個控制點（不合規(guī)）。分析重估結(jié)果后，在系統(tǒng)級別執(zhí)行的四組重估結(jié)果“基本一致”。

兩次測評對比評價與分析：在2014年評估的初始階段，發(fā)現(xiàn)醫(yī)院的信息系統(tǒng)中存在許多安全問題，這也普遍缺乏對醫(yī)療單位的保護，例如：從物理安全的角度來看，內(nèi)部和外部網(wǎng)絡(luò)之間沒有物理隔離設(shè)備，并且沒有提供媒體存儲介質(zhì)；在網(wǎng)絡(luò)端，基本設(shè)備和聚合設(shè)備均未打開以進行訪問控制：為了實現(xiàn)主機安全性，未打開密碼復(fù)雜性，未設(shè)置用于限制登錄失敗的規(guī)則，未設(shè)置系統(tǒng)超時，并且在應(yīng)用程序安全方面未設(shè)置審核內(nèi)容。從性別上講，沒有兩步驗證，這是最無效的。同時連接的數(shù)量和同時連接的數(shù)量受到限制，既沒有遠程備份功能，也沒有使用加密技術(shù)來確保數(shù)據(jù)交換期間的數(shù)據(jù)完整性和機密性。使用預(yù)期的評估報告，評估報告和評估報告可以得出結(jié)論，醫(yī)院有理由采取相對安全的策略。經(jīng)過兩年的系統(tǒng)維護和建設(shè)，包括與醫(yī)院信息安全相關(guān)的技術(shù)和產(chǎn)品的研究與創(chuàng)新，以及安全策略的添加和調(diào)整，在2016年進行評估和更新后，我們發(fā)現(xiàn)了“基本系統(tǒng)”的組合。支持的控制點和面向患者的系統(tǒng)的數(shù)量已大大增加，違規(guī)點的數(shù)量已減少。同樣，由于門戶網(wǎng)站門戶和聯(lián)合辦公室系統(tǒng)的級別更改，要求得到了顯著改善，但是合并的控制點和部分通信元素仍然保持較高的成本，并且初始成本沒有減少。估計和比較。可以看出，安全和糾正策略的效果是顯著的。

2.4 醫(yī)院信息化安全建設(shè)的建議

2.4.1 合理規(guī)劃，增加對信息安全工具的投資。為了保證醫(yī)院信息安全的有效發(fā)展，各級醫(yī)院必須設(shè)立專項資金以保證信息安全。增加資金以通過各種渠道（例如，高級財務(wù)部門的支持和醫(yī)院的自營職業(yè)）來確保信息安全。同時，應(yīng)為建筑物制定合理的信息安全計劃，并應(yīng)為建筑物制定實用的信息安全計劃以確保專項資金的分配。根據(jù)施工方案，制定適當?shù)耐顿Y策略，合理調(diào)整投資結(jié)構(gòu)，注意合理分配設(shè)備，人員建設(shè)費用，咨詢培訓(xùn)。

2.4.2 履行信息安全責任，提高信息安全意識各級醫(yī)院必須嚴格按照“醫(yī)療行業(yè)信息安全學(xué)位保護指南”和“新聞發(fā)布須知”嚴格履行信息安全義務(wù)?！罢l負責，誰負責，誰負責運營和誰負責”的要求增強了對信息安全的責任感。指派專人負責信息安全管理，創(chuàng)建專人信息安全機構(gòu)，并解釋各部門和信息安全部門的職責。加強設(shè)備和人員的設(shè)計，保障信息安全水平，醫(yī)院有關(guān)部門和工作人員應(yīng)當指導(dǎo)單位的全體人員更好地了解信息安全，提高信息安全領(lǐng)域的普遍意識。

2.4.3 定期執(zhí)行緊急演習(xí)以加強信息安全措施。 醫(yī)院應(yīng)建立完整的信息安全體系和應(yīng)急預(yù)案，并對相關(guān)人員進行針對性的培訓(xùn)，定期進行搶救演習(xí)，總結(jié)演習(xí)中出現(xiàn)的問題，并及時進行改進。 并根據(jù)IT系統(tǒng)的實際情況，劃分安全區(qū)域，實施特殊的安全產(chǎn)品，并在相關(guān)的安全區(qū)域中配置安全策略，加強信息安全措施，最大限度地減少信息安全事件的發(fā)生。

2.4.4 加強信息安全管理，不斷改進人才團隊的設(shè)計。在醫(yī)療保健領(lǐng)域，創(chuàng)建信息安全系統(tǒng)有兩個重要的概念，即：技術(shù)手段和產(chǎn)品是必要和重要的，但是管理更重要，網(wǎng)絡(luò)安全是面向人才的。無論是技術(shù)還是管理，我們都需要專業(yè)人才，因此我們需要不斷提高團隊中的人才水平，積極引進或培訓(xùn)信息安全專家，并定期派遣信息安全專家來教授業(yè)務(wù)知識。

2.5 醫(yī)院信息系統(tǒng)信息安全等級保護的改善措施

從當前與醫(yī)院信息系統(tǒng)中信息安全級別保護有關(guān)的工作效率來看，在管理員意識，管理員技術(shù)和政府管理政策方面，對安全級別的保護已大大提高。因此，根據(jù)醫(yī)院信息系統(tǒng)中保護信息安全水平的現(xiàn)狀，有必要討論提高對信息系統(tǒng)中信息安全水平的保護措施。

3 結(jié)束語

醫(yī)院的計算機化領(lǐng)域發(fā)展迅速，信息技術(shù)極大地幫助了臨床醫(yī)院的實踐，但也帶來了許多難以克服的缺點。當今互聯(lián)網(wǎng)的快速發(fā)展，特別是隨著智能移動終端的普及和社交媒體的發(fā)展，導(dǎo)致內(nèi)部和外部網(wǎng)絡(luò)之間的數(shù)據(jù)連接問題，信息爆炸了，用戶越來越依賴互聯(lián)網(wǎng)。與移動互聯(lián)網(wǎng)緊密集成，同時更多地參與網(wǎng)絡(luò)信息，從而減少了個人數(shù)據(jù)的隱私低，增加泄漏的風險，并很容易導(dǎo)致嚴重的社會事件。諸如醫(yī)院急診系統(tǒng)之類的醫(yī)院安全評估系統(tǒng)提供了具有標準化參考值的良好基礎(chǔ)，從而使醫(yī)院安全設(shè)計具有更好的控制標準?？梢詫ζ溥M行評估，組裝、糾正/建造、評估/重新評估，這種循序漸進的轉(zhuǎn)變加強了醫(yī)院的安全邊界，并且安全策略更加可靠。當然，并非每個具有相同保證的評估檢查點都與醫(yī)院管理過程兼容，因此醫(yī)院還必須進行實際的安全性轉(zhuǎn)換，以區(qū)分管理，不斷增加網(wǎng)絡(luò)邊界的安全性并改進過程策略。提高您的管理水平。

因此，創(chuàng)建醫(yī)院信息系統(tǒng)不僅需要管理員的意識，管理員在技術(shù)和公共管理政策領(lǐng)域的努力，而且還需要不斷總結(jié)實踐經(jīng)驗以實現(xiàn)進一步的改進。當不斷引入醫(yī)療行業(yè)對信息安全的要求并不斷引入醫(yī)療活動中的風險管理系統(tǒng)時，在大數(shù)據(jù)陣列時代，技術(shù)不斷滲透信息結(jié)構(gòu)，因此醫(yī)院必須保持最新狀態(tài)并與全國各地同步。這是同時規(guī)劃和制定安全計劃的計劃，以建設(shè)，重建和擴展信息系統(tǒng)，引入確保信息安全的集成機制，促進我們自己的安全系統(tǒng)的創(chuàng)建和中國醫(yī)療行業(yè)的健康發(fā)展。遵守保護信息安全水平，進一步改善信息系統(tǒng)和安全措施以及確保醫(yī)院信息安全的原則是醫(yī)療行業(yè)信息安全保護發(fā)展的主要領(lǐng)域。