醫院信息系統安全等級保護測評方案的設計

李克潮

（廣西中醫藥大學附屬瑞康醫院計算機中心，廣西 南寧 530011）

醫院信息系統安全等級保護測評方案的設計

李克潮

（廣西中醫藥大學附屬瑞康醫院計算機中心，廣西 南寧 530011）

醫院信息系統的發展是建立在信息安全、可靠的基礎上。文章根據國家及行業信息安全等級保護的標準，結合某三級甲等醫院的具體情況，從等級保護測評流程、測評對象、測評方法、測評工具、單元測評、整體測評等方面，對某三甲醫院的信息系統等級保護測評方案進行設計。通過測評，發現醫院信息系統存在的安全隱患，為該醫院信息化建設的下一步整改提供科學、合理的依據。

三甲醫院；信息系統；等級保護；測評

1 引言

伴隨著醫院信息化建設的開展，醫院對信息系統的依賴越來越大[1-2]。然而，信息系統本身存在技術、管理等安全問題。因此，文章根據國家及行業制定的信息系統安全等級保護相關配套標準[3-5]，設計了某三級甲等醫院信息系統等級保護測評的方案。通過測試手段對信息系統的安全技術措施、安全管理制度進行單項驗證和整體性分析，檢測信息系統現有的安全保護能力與國家、行業要求之間的差距，為該醫院信息化建設的下一步整改提供科學、合理的依據。

2 醫院概況

該醫院為全國三級甲等綜合性醫院，醫院信息系統的安全保護等級定為三級（S3A3G3）。醫院的信息系統包括：市醫保、區醫保、金保、鐵路醫保、掛號系統、門診系統、住院系統、排隊叫號系統、檢驗系統、醫學影像系統、病理系統、藥房系統、藥庫系統、OA系統等?！?br>