摘 要：隨著信息技術(shù)及時(shí)代的發(fā)展，我國(guó)各個(gè)領(lǐng)域都得到了突破性的發(fā)展，同樣，醫(yī)療行業(yè)也不例外，大數(shù)據(jù)時(shí)代背景下，信息技術(shù)在醫(yī)療領(lǐng)域得到了廣泛應(yīng)用，與此同時(shí)，醫(yī)院信息系統(tǒng)信息安全等級(jí)保護(hù)工作也受到人們廣泛關(guān)注，《關(guān)于開(kāi)展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見(jiàn)》的頒布以及其他政策的提出及完善表明，國(guó)家信息安全等級(jí)保護(hù)制度建設(shè)工作面臨著巨大的挑戰(zhàn)。因此，如何依據(jù)現(xiàn)實(shí)情況，落實(shí)法律政策，結(jié)合信息技術(shù)，全面保障醫(yī)院信息系統(tǒng)信息安全等級(jí)保護(hù)，成為當(dāng)前發(fā)展等級(jí)保護(hù)的重要內(nèi)容。本文將就等級(jí)保護(hù)的定義進(jìn)行簡(jiǎn)述，探討醫(yī)院信息系統(tǒng)信息安全等級(jí)保護(hù)的重要性，并根據(jù)現(xiàn)狀提出幾點(diǎn)改善措施，以期為相關(guān)研究提供參考。

關(guān)鍵詞：醫(yī)院信息系統(tǒng)；信息安全；等級(jí)保護(hù)

中圖分類號(hào)：TP309.2 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2019）03-0150-02

Discussion on the Implementation of Information Security Level Protection in

Hospital Information System

YU Zhaoming

（Ningxia University，Yinchuan 750021，China）

Abstract：With the development of information technology and times，China’s development in various fields has made major breakthroughs includes medical industry. Under the background of the big data era，the construction of information technology has also greatly promoted in the medical field. At the same time，the level protection of information security in hospital information system has also received widespread attention. The promulgation of the“Guidelines on the Construction and Reform of Information Security Grade Protection and Security”and the proposals and perfection of other policies show that the construction of the national information security grade protection system is facing enormous challenges. Therefore，how to implement laws and policies according to the actual situation，combine information technology，and comprehensively guarantee the information security level protection of hospital information system has become an important content of the current development level protection. This paper will briefly introduce the definition of hierarchical protection，discuss the importance of hierarchical protection of information security in hospital information system，and put forward some improvement measures according to the current situation，in order to provide reference for relevant research.

Keywords：hospital information system；information security；level protection

0 引 言

醫(yī)院信息系統(tǒng)信息安全等級(jí)保護(hù)在醫(yī)療領(lǐng)域發(fā)展建設(shè)中的重要性越來(lái)越突出，而一直以來(lái)，我國(guó)技術(shù)支撐及技術(shù)人才的不足，以及安全等級(jí)保護(hù)意識(shí)的淡薄，導(dǎo)致這項(xiàng)工作起步較國(guó)外晚了幾年，不過(guò)近年來(lái)無(wú)論在政策方面還是技術(shù)方面，政府對(duì)醫(yī)院信息技術(shù)應(yīng)用及信息安全保障工作越來(lái)越重視。

同時(shí)，醫(yī)院信息管理人員安全意識(shí)也在不斷提升，醫(yī)院相關(guān)部門嚴(yán)格按照政策規(guī)定規(guī)范醫(yī)療行業(yè)的信息安全等級(jí)保護(hù)，并不斷落實(shí)政策的信息保護(hù)工作，根據(jù)實(shí)際發(fā)現(xiàn)的問(wèn)題尋求解決方案。

因此，不斷保障和促進(jìn)醫(yī)療行業(yè)信息化建設(shè)的順利進(jìn)行，全面開(kāi)展信息安全等級(jí)保護(hù)工作是醫(yī)療行業(yè)發(fā)展的必然趨勢(shì)。

1 信息安全等級(jí)保護(hù)簡(jiǎn)述

信息安全等級(jí)保護(hù)是根據(jù)信息的重要性等級(jí)，對(duì)信息和信息載體分等級(jí)實(shí)施保護(hù)的一種工作。其根本目的是對(duì)一些隱私和機(jī)密性質(zhì)的信息進(jìn)行整合、處理、保護(hù)，其保護(hù)的信息一般是國(guó)家級(jí)的信息和公民個(gè)人重要信息，而信息安全等級(jí)保護(hù)包括對(duì)信息的儲(chǔ)存、傳輸進(jìn)行保護(hù)，按照不同等級(jí)對(duì)文件中的信息進(jìn)行安全管理；另外還包括對(duì)信息儲(chǔ)存過(guò)程中的變化進(jìn)行跟進(jìn)處理，對(duì)信息安全突發(fā)事件進(jìn)行及時(shí)的決策處理。其是在保障信息基本安全的基礎(chǔ)上，對(duì)安全事故進(jìn)行處理，并對(duì)信息進(jìn)行長(zhǎng)久性的保存三個(gè)方面落實(shí)信息安全等級(jí)保護(hù)工作。如今，隨著互聯(lián)網(wǎng)的飛速發(fā)展和普及，基本上每個(gè)領(lǐng)域都會(huì)通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸和儲(chǔ)存，因此網(wǎng)絡(luò)信息泄露逐漸成為信息安全面臨的重要問(wèn)題。在此背景下，信息安全等級(jí)保護(hù)逐漸受到各領(lǐng)域的重視。在此過(guò)程中，信息安全等級(jí)保護(hù)工作也不斷細(xì)節(jié)化、系統(tǒng)化、科學(xué)化、技術(shù)化等，每個(gè)領(lǐng)域都有具體的信息安全保護(hù)工作?？傊?，重視醫(yī)療領(lǐng)域信息安全等級(jí)保護(hù)工作意義重大。

2 醫(yī)院信息系統(tǒng)信息安全等級(jí)保護(hù)的重要性

上文簡(jiǎn)單介紹了信息安全等級(jí)保護(hù)的基本工作，不同領(lǐng)域都有各自的信息保護(hù)系統(tǒng)，醫(yī)院也不例外，信息安全等級(jí)保護(hù)工作對(duì)保障醫(yī)院信息安全具有重要意義。首先，醫(yī)院等級(jí)保護(hù)工作不僅是對(duì)醫(yī)院產(chǎn)品進(jìn)行安全保障，其次，還對(duì)醫(yī)院信息及重要工作內(nèi)容進(jìn)行安全管理。

作為保障醫(yī)院資料信息安全的重要措施和醫(yī)院信息系統(tǒng)正常運(yùn)行的有效方法，首先，信息安全等級(jí)保護(hù)可對(duì)私人信息進(jìn)行有效保障。其次，其可以有效監(jiān)督信息傳輸過(guò)程中危險(xiǎn)因素，發(fā)現(xiàn)信息管理的安全隱患，從而進(jìn)行更加標(biāo)準(zhǔn)化的建設(shè)監(jiān)督，提升信息管理工作的高效性?？梢哉f(shuō)等級(jí)保護(hù)是信息安全體系中最基本的管理措施，在信息時(shí)代，將信息安全等級(jí)保護(hù)落實(shí)到每個(gè)行業(yè)的制度管理中意義非凡，在醫(yī)療行業(yè)其重要性更是不容置疑。

醫(yī)療行業(yè)的信息數(shù)量龐大，信息儲(chǔ)存與傳輸工作量極大，若缺乏合理的信息管理策略，則很容易造成醫(yī)療信息的雜亂無(wú)序甚至導(dǎo)致致命性的錯(cuò)誤，影響醫(yī)療決策的準(zhǔn)確性。

因此，在醫(yī)療信息數(shù)據(jù)傳輸過(guò)程中，信息安全等級(jí)保護(hù)借助網(wǎng)絡(luò)的便捷性，可有效防止醫(yī)院或者病人的私密信息泄露，減少網(wǎng)絡(luò)傳輸?shù)陌踩[患，確保醫(yī)院信息的安全性與隱私性，保障醫(yī)療信息體系的健康運(yùn)行，促進(jìn)醫(yī)院信息化建設(shè)；同時(shí)，信息安全等級(jí)保護(hù)還可有效減少醫(yī)患糾紛，保障醫(yī)院的經(jīng)濟(jì)利益和名譽(yù)。所以，醫(yī)院重視信息安全等級(jí)保護(hù)工作，具有重要的現(xiàn)實(shí)意義。

3 醫(yī)院信息系統(tǒng)信息安全等級(jí)保護(hù)的改善措施

就目前的醫(yī)院信息系統(tǒng)信息安全等級(jí)保護(hù)工作的效率來(lái)看，安全等級(jí)保護(hù)在管理員意識(shí)、管理員技術(shù)，以及政府管理政策方面，都有著很大的改善空間。因此，根據(jù)醫(yī)院信息系統(tǒng)信息安全等級(jí)保護(hù)現(xiàn)狀，探討醫(yī)院信息系統(tǒng)信息安全等級(jí)保護(hù)的改善措施十分必要。

3.1 提高信息安全等級(jí)保護(hù)技術(shù)

我國(guó)信息安全等級(jí)保護(hù)技術(shù)還存在許多不足，再加上信息安全保護(hù)工作較為繁瑣，信息安全保障覆蓋面廣，其廣泛覆蓋醫(yī)院網(wǎng)絡(luò)安全、信息系統(tǒng)安全、軟件應(yīng)用安全、管理工作安全等方面，因此，我國(guó)醫(yī)院信息安全等級(jí)保護(hù)工作還不夠完善，醫(yī)院若想全面保障醫(yī)院系統(tǒng)信息安全，則需要根據(jù)醫(yī)院信息安全保障工作的實(shí)際需要不斷采取有效措施。首先，醫(yī)院信息安全管理人員要不斷提升自己的信息安全等級(jí)保護(hù)技術(shù)，熟練地構(gòu)建安全保護(hù)框架，提高信息安全保護(hù)工作的及時(shí)性與高效性，對(duì)醫(yī)院信息安全系統(tǒng)進(jìn)行嚴(yán)格的監(jiān)督，及時(shí)發(fā)現(xiàn)醫(yī)院信息安全管理各個(gè)方面可能存在的隱患，對(duì)風(fēng)險(xiǎn)進(jìn)行及時(shí)妥善的處理，以滿足醫(yī)院信息系統(tǒng)最基本安全需求。其次，應(yīng)重視網(wǎng)絡(luò)信息人才的培養(yǎng)，招聘時(shí)應(yīng)適當(dāng)關(guān)注應(yīng)聘人員的計(jì)算機(jī)知識(shí)能力狀況，對(duì)醫(yī)院工作人員，可以進(jìn)行計(jì)算機(jī)培訓(xùn)。做到重要崗位的工作人員具備相應(yīng)的工作能力。

3.2 完善信息安全等級(jí)保護(hù)政策

信息安全管理中等級(jí)保護(hù)工作體系建設(shè)還存在諸多不足，其主要體現(xiàn)在技術(shù)建設(shè)性不足和信息安全等級(jí)保護(hù)政策尚不完善。當(dāng)下我國(guó)醫(yī)療領(lǐng)域的安全體系管理主要依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，安全管理的信息保護(hù)政策存在單一性，無(wú)法對(duì)實(shí)際工作進(jìn)行全面的指導(dǎo)，同時(shí)，當(dāng)前的信息安全等級(jí)保護(hù)政策可操作性低，管理規(guī)定與方法難以落實(shí)，導(dǎo)致醫(yī)院信息安全等級(jí)保護(hù)工作效率無(wú)法得到質(zhì)的提升。因此，政府部門應(yīng)根據(jù)實(shí)際情況，對(duì)醫(yī)療行業(yè)的安全原則進(jìn)行全面剖析，完善保護(hù)政策，使之更加具體化，提高基本政策落實(shí)的可操作性，促進(jìn)制度的有效推行和實(shí)施。同時(shí)，醫(yī)院應(yīng)注重政府關(guān)于信息安全等級(jí)保護(hù)政策的落實(shí)，通過(guò)政府政策的實(shí)施，在醫(yī)院中構(gòu)建完善的信息安全等級(jí)保護(hù)制度。

4 結(jié) 論

綜上所述，醫(yī)院信息系統(tǒng)安全體系建設(shè)不僅需要從管理員意識(shí)、管理員技術(shù)，以及政府管理政策方面進(jìn)行努力，還需要不斷地從實(shí)踐中總結(jié)經(jīng)驗(yàn)，實(shí)現(xiàn)自身的進(jìn)一步完善。當(dāng)下醫(yī)療行業(yè)的信息安全保障要求以及醫(yī)療活動(dòng)中風(fēng)險(xiǎn)處理體系建設(shè)都不斷得到落實(shí)，大數(shù)據(jù)時(shí)代下，技術(shù)不斷滲透到信息化建設(shè)中，醫(yī)院應(yīng)本著與時(shí)俱進(jìn)、與國(guó)家各個(gè)領(lǐng)域同步建設(shè)的原則，在信息系統(tǒng)新建、改建、擴(kuò)建時(shí)同步規(guī)劃和設(shè)計(jì)安全方案，實(shí)現(xiàn)一體化的信息安全保障機(jī)制的建設(shè)，促進(jìn)自身安全體系建設(shè)及我國(guó)醫(yī)療行業(yè)的健康發(fā)展。堅(jiān)持信息安全等級(jí)保護(hù)原則，進(jìn)一步完善信息系統(tǒng)工作和安全保護(hù)措施，保障醫(yī)院信息安全是醫(yī)療行業(yè)信息安全保護(hù)發(fā)展的主要方向。

參考文獻(xiàn)：

[1] 鄭萬(wàn)松，袁軍，黃志中，等.以病人為中心的自助醫(yī)療系統(tǒng)研究與應(yīng)用 [J].中國(guó)數(shù)字醫(yī)學(xué)，2013，8（11）：40-42.

[2] 劉偉，鄧建強(qiáng).基于.NET的醫(yī)院信息仿真實(shí)驗(yàn)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn) [J].中國(guó)數(shù)字醫(yī)學(xué)，2013，8（11）：28-30+42.

[3] 康鍇，李鳳麗，吳瓊，等.醫(yī)療信息系統(tǒng)應(yīng)用于傳染病報(bào)告管理中的效果探析 [J].中國(guó)衛(wèi)生產(chǎn)業(yè)，2016，13（10）：125-127.

作者簡(jiǎn)介：余兆明（1973.12-），男，云南昆明人，就職于網(wǎng)絡(luò)與信息管理中心，高級(jí)工程師，本科，碩士，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)安全、大數(shù)據(jù)應(yīng)用。