張晨

摘要：伴隨著我國(guó)信息技術(shù)的不斷突破，信息技術(shù)的應(yīng)用范圍也愈發(fā)廣泛。就目前來(lái)說(shuō)，依據(jù)大數(shù)據(jù)技術(shù)，醫(yī)療系統(tǒng)也加大了對(duì)于信息系統(tǒng)的建設(shè)優(yōu)化力度，以此來(lái)更好地開(kāi)展信息管理工作。伴隨著醫(yī)療機(jī)構(gòu)加大對(duì)于信息系統(tǒng)的建設(shè)力度，社會(huì)也對(duì)于信息的安全性提出了疑慮，要求醫(yī)療機(jī)構(gòu)需要加大對(duì)于信息安全的保護(hù)工作。同時(shí)我國(guó)也通過(guò)出臺(tái)一系列相應(yīng)的指導(dǎo)意見(jiàn)及措施對(duì)于信息安全問(wèn)題的重要性給予了肯定，由此可見(jiàn)，信息安全等級(jí)保護(hù)工作的對(duì)于我國(guó)信息化技術(shù)發(fā)展的重要價(jià)值。鑒于此背景，醫(yī)療機(jī)構(gòu)如何做好信息系統(tǒng)信息安全等級(jí)工作也成為相關(guān)從業(yè)人員急需解決的問(wèn)題，以此來(lái)提升整體信息系統(tǒng)的安全性。該文針對(duì)當(dāng)前醫(yī)院信息系統(tǒng)中的信息安全進(jìn)行分析，闡述信息安全等級(jí)保護(hù)的核心價(jià)值，以此來(lái)確保系統(tǒng)的業(yè)務(wù)安全及信息安全的提升，并提出幾點(diǎn)合理化優(yōu)化建議，推動(dòng)醫(yī)院信息系統(tǒng)的健康發(fā)展。

關(guān)鍵詞：醫(yī)院信息系統(tǒng);信息安全等級(jí)保護(hù);實(shí)施建議

中圖分類號(hào)：TP311 ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）32-0053-02

隨著我國(guó)信息技術(shù)及大數(shù)據(jù)技術(shù)的完善優(yōu)化，國(guó)家與社會(huì)都對(duì)于信息的安全保護(hù)加大了重視力度，安全信息等級(jí)保護(hù)機(jī)制也是我國(guó)最為基本的信息安全保障手段。就醫(yī)療行業(yè)來(lái)說(shuō)，在醫(yī)療體制改革的推進(jìn)下，現(xiàn)代化醫(yī)院的建設(shè)必然離不開(kāi)信息系統(tǒng)的支撐，也成為保障醫(yī)院穩(wěn)定運(yùn)營(yíng)的重要手段。醫(yī)院的信息系統(tǒng)可以有效地保障醫(yī)院各項(xiàng)業(yè)務(wù)的正常開(kāi)展。其次，醫(yī)院信息系統(tǒng)的不完善很有可能會(huì)導(dǎo)致系統(tǒng)故障的出現(xiàn)，會(huì)嚴(yán)重地阻礙醫(yī)院的各項(xiàng)業(yè)務(wù)開(kāi)展，更為嚴(yán)重的情況甚至?xí)?dǎo)致患者無(wú)法得到及時(shí)的診治，錯(cuò)失最佳時(shí)間，從而惡化醫(yī)患關(guān)系。另外，醫(yī)院的信息系統(tǒng)中保存著大量的患者個(gè)人信息，若是信息安全得不到保障造成個(gè)人信息外泄，勢(shì)必會(huì)影響到醫(yī)院的社會(huì)影響力[1]。由此可見(jiàn)，醫(yī)院的信息系統(tǒng)的穩(wěn)定性與安全性對(duì)于醫(yī)院的重要影響。因此加強(qiáng)對(duì)于醫(yī)院信息系統(tǒng)信息安全等級(jí)保護(hù)工作也成為當(dāng)下時(shí)期社會(huì)對(duì)于醫(yī)療行業(yè)所提出的新要求。

1 信息安全等級(jí)保護(hù)概念

信息安全等級(jí)保護(hù)依據(jù)字面意思就是將所存儲(chǔ)的信息依據(jù)其重要性劃分等級(jí)，以此針對(duì)不同等級(jí)開(kāi)展信息實(shí)時(shí)保護(hù)工作，核心目標(biāo)就是對(duì)于隱私信息或重要信息給予整理、保護(hù)工作。在醫(yī)院信息系統(tǒng)中，受保護(hù)等級(jí)最高的信息就是一些國(guó)家級(jí)別的資料及社會(huì)群眾的個(gè)人重要信息，因此醫(yī)院的信息系統(tǒng)信息安全等級(jí)保護(hù)工作就是要依據(jù)不同的安全等級(jí)對(duì)所要給予保護(hù)的信息進(jìn)行存儲(chǔ)、傳輸，同時(shí)再根據(jù)不同的安全等級(jí)進(jìn)行相應(yīng)的信息管理工作[2]。另一方面還需要針對(duì)信息存儲(chǔ)流程中的變更進(jìn)行跟蹤管理，同時(shí)在發(fā)生信息安全突發(fā)事件時(shí)可以及時(shí)地進(jìn)行合理的處置。開(kāi)展信息安全等級(jí)保護(hù)工作還可以在確保信息安全的前提下，可以對(duì)安全問(wèn)題進(jìn)行妥善地解決，并為信息開(kāi)展進(jìn)行長(zhǎng)效保存三個(gè)角度貫徹落實(shí)信息安全等級(jí)保護(hù)工作。當(dāng)下，隨著計(jì)算機(jī)信息技術(shù)的不斷突破，各行各業(yè)都充分認(rèn)識(shí)到其價(jià)值，借助計(jì)算機(jī)信息技術(shù)進(jìn)行數(shù)據(jù)的傳遞與保存。因此必須加強(qiáng)對(duì)信息安全保護(hù)的重視程度，規(guī)避出現(xiàn)信息泄露等狀況的出現(xiàn)。隨著國(guó)家出臺(tái)的一系列的相關(guān)政策及指導(dǎo)意見(jiàn)，信息安全等級(jí)保護(hù)也愈發(fā)被社會(huì)各界所看重。在實(shí)際開(kāi)展信息安全等級(jí)保護(hù)工作中，其發(fā)展也正在趨向于細(xì)節(jié)化、整體化、合理化、科技化等方向發(fā)展，不同的行業(yè)都有著不同的信息安全等級(jí)保護(hù)工作模式。尤其是對(duì)于醫(yī)療機(jī)構(gòu)來(lái)說(shuō)，合理科學(xué)的信息安全等級(jí)保護(hù)工作可以確保整體醫(yī)院的正常運(yùn)營(yíng)，提升工作效率，降低醫(yī)患矛盾等問(wèn)題。

2 醫(yī)院開(kāi)展信息系統(tǒng)信息安全等級(jí)保護(hù)機(jī)制的必要性

當(dāng)前我國(guó)對(duì)于信息的安全等級(jí)分為五個(gè)層次，其依據(jù)是有對(duì)信息系統(tǒng)造成損壞的程度由低到高依次劃分的。 在開(kāi)展信息安全等級(jí)保護(hù)工作中，必須嚴(yán)格遵守自主保護(hù)、重點(diǎn)保護(hù)、同步規(guī)劃已經(jīng)實(shí)時(shí)調(diào)整等準(zhǔn)則。就醫(yī)療行業(yè)來(lái)說(shuō)，作為支柱主體，醫(yī)院的信息系統(tǒng)會(huì)存儲(chǔ)巨量的醫(yī)療信息，這些醫(yī)療信息不僅僅只有各個(gè)患者的個(gè)人重要信息，還有體量巨大醫(yī)學(xué)技術(shù)的實(shí)踐資料，如若出現(xiàn)信息泄露的情況，勢(shì)必會(huì)影響到醫(yī)院的社會(huì)影響力及社會(huì)職能[3]。因此醫(yī)院必須要加強(qiáng)對(duì)于信息安全等級(jí)保護(hù)的重視程度，以此來(lái)提升信息系統(tǒng)的安全性，規(guī)避出現(xiàn)醫(yī)院重要的醫(yī)療資料及患者的個(gè)人信息泄露情況，同時(shí)合理有效地降低相關(guān)信息在傳遞與提取過(guò)程中的安全隱患，更為直接地提升醫(yī)院的信息安全管理能力。其次，由于醫(yī)療健康行業(yè)的信息體量巨大，也導(dǎo)致了信息存儲(chǔ)及傳輸?shù)确矫娴睦щy程度，因此必須要借助科學(xué)的信息管理措施，保障醫(yī)院的各種信息可以有條不紊地傳輸及提取，提升在開(kāi)展醫(yī)療救治工作中決策的準(zhǔn)確性。另一個(gè)方面來(lái)看，借助計(jì)算機(jī)信息技術(shù)，也可以有對(duì)于醫(yī)院現(xiàn)有的信息系統(tǒng)進(jìn)行優(yōu)化完善，提升整體系統(tǒng)的安全性與穩(wěn)定性，以此來(lái)確保醫(yī)院的社會(huì)影響力及經(jīng)濟(jì)收益。

3 對(duì)醫(yī)院信息系統(tǒng)中的信息安全評(píng)價(jià)等級(jí)防范與保護(hù)機(jī)制設(shè)立和評(píng)價(jià)

信息安全等級(jí)保護(hù)的原理就是依據(jù)信息的重要程度進(jìn)行分級(jí)管理。就醫(yī)療行業(yè)來(lái)講，出臺(tái)的相關(guān)指導(dǎo)意見(jiàn)中提到，三級(jí)甲等醫(yī)院的核心業(yè)務(wù)信息不可以低于第三級(jí)別。通過(guò)對(duì)于醫(yī)院的實(shí)際經(jīng)營(yíng)與信息系統(tǒng)的建設(shè)來(lái)分析，醫(yī)院的核心信息數(shù)據(jù)主要包括醫(yī)院的日均接診量，病房數(shù)及床位數(shù)，系統(tǒng)中的病患者的重要個(gè)人信息，這些信息數(shù)據(jù)一旦出現(xiàn)外泄，必然會(huì)影響到醫(yī)院的正常運(yùn)營(yíng)，其次也會(huì)對(duì)于國(guó)家、公民的集體利益進(jìn)行破壞[4]。比如在醫(yī)院的門診部門，如果出現(xiàn)信息系統(tǒng)化故障，不僅僅會(huì)造成一定程度的經(jīng)濟(jì)損失，更重要的是會(huì)導(dǎo)致大量患者無(wú)法及時(shí)獲得醫(yī)療服務(wù)，對(duì)于一些緊急患者甚至?xí)虼说⒄`最佳救治時(shí)間，造成嚴(yán)重的后果。其次像是目前逐步普及的電子病歷系統(tǒng)，這些病歷中都包含了患者大量的隱私信息，若是出現(xiàn)資料外泄不僅會(huì)加大醫(yī)患沖突，同時(shí)也會(huì)在很大限度上擾亂社會(huì)秩序，由此可見(jiàn)這些信息的重要性，必須給予其高規(guī)格的保護(hù)工作。醫(yī)院在構(gòu)建信息平臺(tái)系統(tǒng)時(shí)，要嚴(yán)格地將相關(guān)要求標(biāo)準(zhǔn)作為基礎(chǔ)進(jìn)行設(shè)立， 同時(shí)要制定相匹配的管理制度，提升整體信息系統(tǒng)的安全性與合理性?？傮w安全設(shè)計(jì)是要總結(jié)相同要素并對(duì)其進(jìn)行分析整理搭建相應(yīng)模型，依據(jù)模型中的相同因素將其與安全等級(jí)的標(biāo)準(zhǔn)進(jìn)行分析，對(duì)信息系統(tǒng)的安全策略及安全措施提出需求。

對(duì)于整個(gè)信息安全系統(tǒng)等級(jí)保護(hù)機(jī)制中的安全性評(píng)判與劃分，需要一個(gè)專業(yè)評(píng)判單位按照國(guó)家有關(guān)信息安全系統(tǒng)等級(jí)保護(hù)規(guī)范和技術(shù)標(biāo)準(zhǔn)中的有關(guān)規(guī)定與其他要求，被相應(yīng)主體任命，基于安全技術(shù)及安全管理兩個(gè)方面，對(duì)信息系統(tǒng)的安全性和等級(jí)保護(hù)狀況進(jìn)行一個(gè)全方位評(píng)判和實(shí)驗(yàn)。實(shí)驗(yàn)操作主要是通過(guò)有效的溝通和技術(shù)措施來(lái)對(duì)整個(gè)信息系統(tǒng)進(jìn)行分析和評(píng)估。在對(duì)開(kāi)展評(píng)估之前需要進(jìn)行一些相應(yīng)準(zhǔn)備，并對(duì)評(píng)估主體和指標(biāo)進(jìn)行確認(rèn)，通過(guò)具有針對(duì)性的評(píng)估方法及手段對(duì)其進(jìn)行現(xiàn)場(chǎng)評(píng)估和結(jié)果等級(jí)。對(duì)于評(píng)估結(jié)果報(bào)告編制內(nèi)容需要進(jìn)行細(xì)分，分別為階段測(cè)評(píng)結(jié)果評(píng)估、整體評(píng)估、安全隱患分析、評(píng)估結(jié)果等多個(gè)方面分別編訂評(píng)估報(bào)告。

4 提升醫(yī)院信息安全等級(jí)保護(hù)工作的有效路徑

當(dāng)前，我國(guó)醫(yī)療機(jī)構(gòu)的信息系統(tǒng)中信息安全等級(jí)保護(hù)工作的開(kāi)展還存在著一些問(wèn)題，最為明顯的問(wèn)題是相關(guān)人員的技術(shù)水平及安全意識(shí)較低。因此醫(yī)院方面必須加大對(duì)于相關(guān)人員的培訓(xùn)工作，以此來(lái)提升其自身的安全風(fēng)險(xiǎn)意識(shí)及技術(shù)水準(zhǔn)，保障信息安全等級(jí)保護(hù)工作的有序開(kāi)展[5]。我國(guó)雖然出臺(tái)了相關(guān)的政策措施，但安全信息管理還存在著一些問(wèn)題，因此相關(guān)部門需要盡快完善相關(guān)政策，以此來(lái)推動(dòng)醫(yī)院信息安全等級(jí)保護(hù)工作的提升。本文通過(guò)兩個(gè)不同角度，依據(jù)當(dāng)前所存在的問(wèn)題提出合理化的建議，如下所示。

（1）加大對(duì)于人員安全意識(shí)及技術(shù)的提升

信息安全等級(jí)保護(hù)的開(kāi)展離不開(kāi)合理有效的信息技術(shù)，又因?yàn)樾畔踩燃?jí)保護(hù)是體量較大的工作，不僅所涉及的范圍廣，還有醫(yī)院網(wǎng)絡(luò)安全、信息系統(tǒng)安全、軟件安全、管理安全等多個(gè)方面有著直接的關(guān)聯(lián)，由此可見(jiàn)，我國(guó)醫(yī)院的信息安全等級(jí)保護(hù)體制還有著較大的完善優(yōu)化空間，這也就需要相關(guān)的管理人員必須不斷提升自身的技術(shù)水準(zhǔn)與安全風(fēng)險(xiǎn)防范意識(shí)，充分地認(rèn)識(shí)到出現(xiàn)信息安全事故的嚴(yán)重后果，從而更為合理搭建出安全保護(hù)體系，確保信息安全等級(jí)保護(hù)工作的實(shí)時(shí)性與效率，加強(qiáng)對(duì)于醫(yī)院信息系統(tǒng)的監(jiān)管力度，便于對(duì)于系統(tǒng)中可能存在的弊端及時(shí)地完善修復(fù)，以此來(lái)確保醫(yī)院信息系統(tǒng)的安全性及穩(wěn)定性。

（2）完善對(duì)于信息安全等級(jí)保護(hù)的政策措施

目前我國(guó)信息安全等級(jí)保護(hù)體制的不健全，還有一個(gè)重要的原因，國(guó)家對(duì)于相關(guān)的政策法規(guī)不完善所導(dǎo)致的。目前我國(guó)醫(yī)療行業(yè)對(duì)于信息安全管理體系的構(gòu)架普遍都是基于《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，這也使得信息安全等級(jí)保護(hù)體制存在著單一性，無(wú)法對(duì)于整體的工作進(jìn)行整體的指導(dǎo)[6]。這就需要相關(guān)國(guó)家機(jī)構(gòu)要結(jié)合實(shí)際環(huán)境，充分地探析醫(yī)療體系的安全原則，制定更為完善的信息保護(hù)政策，使其完善健全，提升基本政策落實(shí)的操控性能，保障相關(guān)標(biāo)準(zhǔn)要求的貫徹落實(shí)，進(jìn)而在醫(yī)院中構(gòu)建出更為合理健全的信息安全等級(jí)保護(hù)機(jī)制，提升整體信息系統(tǒng)的安全性與穩(wěn)定性。

5 總結(jié)

依據(jù)本文所述可以發(fā)現(xiàn)，醫(yī)院信息系統(tǒng)安全監(jiān)督管理制度還是需要相關(guān)的管理者與國(guó)家政府有關(guān)部門進(jìn)行共同努力，來(lái)確保其安全措施可以有效地落實(shí)到位。在醫(yī)院方面我們要進(jìn)一步加大對(duì)于信息安全技術(shù)人才的培養(yǎng)和教育力度，提升其自身的專業(yè)水準(zhǔn)及安全風(fēng)險(xiǎn)防范意識(shí)，國(guó)家政府以及相關(guān)部門也需結(jié)合實(shí)際情況，制定完善的政策措施，來(lái)保證信息安全等級(jí)保護(hù)體系的有序?qū)嵤?。隨著我國(guó)現(xiàn)代信息技術(shù)的不斷發(fā)展和提升，在信息化時(shí)代下，醫(yī)院也必須要充分認(rèn)識(shí)到現(xiàn)代信息技術(shù)的重要性和價(jià)值，在進(jìn)行信息系統(tǒng)搭建、改造、擴(kuò)充時(shí)，制定一套相應(yīng)的安全監(jiān)督管理制度，推動(dòng)現(xiàn)代化醫(yī)院的健康長(zhǎng)久發(fā)展。

參考文獻(xiàn)：

[1] 蔣提，趙彥軍.醫(yī)院信息系統(tǒng)信息安全等級(jí)保護(hù)建設(shè)與測(cè)評(píng)方法簡(jiǎn)析[J].科技視界，2016（10）：294.

[2] 胡娟，謝宗曉.信息安全管理體系審核與信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)的整合實(shí)施初探[J].中國(guó)標(biāo)準(zhǔn)導(dǎo)報(bào)，2015（4）：26-29.

[3] 裴莉.醫(yī)院信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)備案實(shí)施[J].電子技術(shù)與軟件工程，2014（21）：230.

[4] 辛均益，陳啟岳，王宏宇. 關(guān)于醫(yī)院重要信息系統(tǒng)信息安全等級(jí)保護(hù)工作的探討[C].中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì).第28次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集.中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)：中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)，2013：41-43.

[5] 郎漫芝，王暉，鄧小虹，等.衛(wèi)生監(jiān)督信息系統(tǒng)實(shí)施信息安全等級(jí)保護(hù)的實(shí)踐[J].醫(yī)學(xué)信息學(xué)雜志，2012，33（2）：9-12，33.

[6] 中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局，中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì).信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南：GB/T 25058—2010[S].北京：中國(guó)標(biāo)準(zhǔn)出版社，2011.

【通聯(lián)編輯：代影】