對37所醫(yī)院信息系統(tǒng)信息安全現(xiàn)狀的調(diào)查及對策探討

王麗娜，張東軍，張午光

對37所醫(yī)院信息系統(tǒng)信息安全現(xiàn)狀的調(diào)查及對策探討

王麗娜，張東軍，張午光

目的：了解醫(yī)院信息系統(tǒng)信息安全的現(xiàn)狀，為加快醫(yī)院信息安全等級保護(hù)的開展提供依據(jù)。方法：對河南省37家二級以上醫(yī)院的信息系統(tǒng)信息安全現(xiàn)狀進(jìn)行調(diào)查。結(jié)果：37家醫(yī)院在信息系統(tǒng)安全建設(shè)方面存在建設(shè)水平低、資金投入不足、開展應(yīng)急演練的比例低、信息安全保障投入不足、信息安全事件多發(fā)和應(yīng)對措施不力等問題，且二級醫(yī)院的信息安全建設(shè)水平低于三級醫(yī)院。結(jié)論：多數(shù)醫(yī)院的信息安全等級保護(hù)建設(shè)尚處于初級階段，今后應(yīng)加大信息安全的資金投入力度，加強(qiáng)信息安全管理，完善人才隊(duì)伍建設(shè)，不斷提高醫(yī)院的信息安全水平。

醫(yī)院信息系統(tǒng)；信息安全；等級保護(hù)

0 引言

隨著醫(yī)療衛(wèi)生行業(yè)對信息系統(tǒng)的依賴程度越來越強(qiáng)，信息安全問題日益突現(xiàn)，各級醫(yī)療衛(wèi)生機(jī)構(gòu)對信息安全保障工作給予了高度重視[1]。2011年12月，原國家衛(wèi)生部頒布《衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見》（衛(wèi)辦發(fā)[2011]85號），為貫徹落實(shí)信息安全等級保護(hù)制度，規(guī)范和指導(dǎo)全國衛(wèi)生行業(yè)信息安全等級保護(hù)工作提供了指導(dǎo)意見[2]。同時，還發(fā)布了《衛(wèi)生部辦公廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級保護(hù)工作的通知》（衛(wèi)辦綜函[2011]1126號），提出衛(wèi)生行業(yè)各單位要于2012年5月30日前完成本單位信息系統(tǒng)的定級備案工作，于2015年12月30日前完成信息安全等級保護(hù)建設(shè)整改工作，并通過等級測評。……