楊勝

隨著信息化與網(wǎng)絡(luò)化時(shí)代的來臨，信息安全等級保護(hù)工作成為了重點(diǎn)，引起了許多領(lǐng)域的重視。相對應(yīng)的醫(yī)院信息化建設(shè)也需要做好準(zhǔn)備，結(jié)合本醫(yī)院的實(shí)際情況去調(diào)整狀態(tài)，更好地適應(yīng)當(dāng)下的時(shí)代發(fā)展。本文通過分析基于醫(yī)院信息安全等級保護(hù)的基本要求，結(jié)合實(shí)際情況提出整改實(shí)踐方案，讓醫(yī)院可以更穩(wěn)定的發(fā)展。

現(xiàn)代信息化技術(shù)發(fā)展的越來越快，與我們生活中的各個(gè)領(lǐng)域都密不可分。醫(yī)院的一些工作安排、機(jī)器運(yùn)轉(zhuǎn)都需要與信息系統(tǒng)建立聯(lián)系，如果醫(yī)療系統(tǒng)發(fā)生產(chǎn)生問題，一方面會(huì)影響到整個(gè)醫(yī)院工作的進(jìn)行，對很多領(lǐng)域都造成損失；另一方面在醫(yī)院信息數(shù)據(jù)庫中保存著許多患者的個(gè)人資料，一旦系統(tǒng)發(fā)生問題，這些資料可能會(huì)丟失，從而無法保證患者的隱私安全。這就需要醫(yī)院對信息系統(tǒng)安全管理工作引起重視，嚴(yán)格按照國家相關(guān)規(guī)定進(jìn)行管理和要求。醫(yī)院是一個(gè)比較特殊的行業(yè)，對社會(huì)有著很大的影響，如何找準(zhǔn)自身特點(diǎn)進(jìn)行信息安全等級保護(hù)工作，需要不斷的摸索與實(shí)踐。

基于醫(yī)院信息安全等級保護(hù)的前提要求

1.做好思想準(zhǔn)備

對于醫(yī)院信息安全等級保護(hù)工作，需要做好思想準(zhǔn)備。這不僅要求信息工程部門引起重視，采取相應(yīng)的措施，更重要的是需要醫(yī)院全體員工都有一個(gè)明確的思想意識，大家都有同一信念，對醫(yī)院信息安全等級保護(hù)工作，有明確的分工，切實(shí)負(fù)起責(zé)任。不能認(rèn)為醫(yī)院之前的工作都是順利進(jìn)行，就代表今后不會(huì)出現(xiàn)危險(xiǎn)，要有危機(jī)意識。相關(guān)領(lǐng)導(dǎo)階層要給予支持的態(tài)度，結(jié)合工作人員的不斷努力，進(jìn)而保障等級保護(hù)工作的順利實(shí)施。

2.做好技術(shù)準(zhǔn)備

做好技術(shù)準(zhǔn)備工作，需要技術(shù)人員對醫(yī)院有一個(gè)準(zhǔn)確的了解，從而更好地分配醫(yī)院工作。目前來看，一些醫(yī)院沒有對申請測評資料有完整清晰的了解，在網(wǎng)絡(luò)邊界的界定方面有很大問題。醫(yī)院的全部內(nèi)網(wǎng)都需要進(jìn)行等級保護(hù)，按照相關(guān)標(biāo)準(zhǔn)進(jìn)行管理，可以從安全角度出發(fā)，將系統(tǒng)分為不同的領(lǐng)域和等級，區(qū)分管理。

基于醫(yī)院信息安全等級保護(hù)的整改實(shí)施

1.等級保護(hù)差距分析

基于醫(yī)院信息安全等級保護(hù)整改措施，首先就要對等級保護(hù)的差距進(jìn)行分析，這需要結(jié)合醫(yī)院的現(xiàn)實(shí)情況，對等級保護(hù)的標(biāo)準(zhǔn)重新定義。這項(xiàng)工作的進(jìn)行，可以從醫(yī)院方面進(jìn)行，也可以請相關(guān)領(lǐng)域的專家、評測機(jī)構(gòu)或者公司完成。這項(xiàng)工作的重心在于真實(shí)性和有效性，要從整體的角度進(jìn)行分析，找出問題所在，為后續(xù)的整改工作提供基本依據(jù)。運(yùn)營商提供的無線網(wǎng)絡(luò)會(huì)有一定的風(fēng)險(xiǎn)，要做好信息保護(hù)工作，提高相關(guān)工作人員的技能與素質(zhì)。為了更好地保護(hù)醫(yī)院的處方數(shù)據(jù)、病患資料等，需要做好數(shù)據(jù)備份、增加權(quán)限等保密防護(hù)工作。

2.安全整改方式

結(jié)合醫(yī)院的實(shí)際情況，安全整改方式可從3個(gè)方面進(jìn)行。首先從相關(guān)專業(yè)的安全防護(hù)機(jī)構(gòu)購買完整、符合醫(yī)院情況的等級保護(hù)整改服務(wù)；第二是從機(jī)構(gòu)設(shè)備入手，要求廠商根據(jù)醫(yī)院特點(diǎn)進(jìn)行配置，但是這種方式需要很大的成本，需要與廠商進(jìn)行多次協(xié)調(diào)工作；第三是醫(yī)院自己進(jìn)行整改，選擇最需要、最有效的安全設(shè)備，節(jié)約成本資金，達(dá)到最好的效果。通常情況下選擇第三種方式的醫(yī)院更多，但是等級保護(hù)工作的順利進(jìn)行，不能只從成本投入方面來看，更重要的是需要醫(yī)院全體人有較高的等級保護(hù)意識，從自身角度出發(fā)，做好相應(yīng)工作。

3.過程管理規(guī)范化

過程管理規(guī)范化，簡單來說就是需要等級保護(hù)工作有一個(gè)完整的框架，制定好相關(guān)規(guī)范才能在實(shí)施過程中更好地進(jìn)行管理，遇到問題可以及時(shí)解決。做好系統(tǒng)需要有穩(wěn)定的參數(shù)標(biāo)準(zhǔn)、相關(guān)規(guī)范的設(shè)計(jì)與實(shí)施和等級測評等多方面的需求。按照等級保護(hù)的標(biāo)準(zhǔn)開展系統(tǒng)的安全整改工作，讓需要被檢查的系統(tǒng)在安全防護(hù)方面有更好的改善。

4.做好變更管理工作

變更管理工作需要涉及多方面的技術(shù)要求，在實(shí)施過程中可能會(huì)需要醫(yī)院全面斷網(wǎng)、或者停止服務(wù)器工作，可能會(huì)對醫(yī)院工作有一定的阻礙和影響，這就需要相關(guān)技術(shù)人員嚴(yán)格按照等級保護(hù)的各種規(guī)范，做好防范措施。對于一些可能有的風(fēng)險(xiǎn)進(jìn)行預(yù)防和調(diào)控，在實(shí)踐過程中做好記錄與技術(shù)保障，某些情況下可以對恢復(fù)程序有一個(gè)練習(xí)過程。

想要將等級保護(hù)工作做好，不僅需要醫(yī)院全體人員高度重視，同時(shí)也需要制定有效的方案標(biāo)準(zhǔn)，同時(shí)還要結(jié)合現(xiàn)代先進(jìn)的網(wǎng)絡(luò)信息管理技術(shù)，協(xié)助做好醫(yī)院的各項(xiàng)工作以及資料數(shù)據(jù)庫的安全防護(hù)工作，保障醫(yī)院的順利穩(wěn)定運(yùn)行。