醫療衛生行業信息安全等級保護的現狀和措施探討

張立 鎖時

【摘 要】本文就闡述了我國信息安全等級保護所處的現狀以及所制定的相應政策，對醫療衛生信息系統安全需求進行分析，并與我國的實際情況進行結合，對保護發展的策略進行制定，以期促進我國醫療衛生興業信息安全等級保護工作的開展。

【關鍵詞】醫療衛生行業；等級保護；信息安全；措施

醫療衛生行業對于國家和人民而言十分重要，其與人們的生活息息相關，同時會影響到社會的和諧穩定。隨著國家的不斷發展，信息化覆蓋的范圍也不斷擴大，加之相應法律被有效制定和實施，使得醫療信息安全所受到的重視度也不斷提高[1]。因此在對發達國家所具有的先進經驗進行借鑒的基礎上，與我國自身的實際情況相結合，將信息安全等級保護有效的實施到醫療衛生行業中，可使醫療衛生行業所存在的安全問題得到有效解決。

1 信息安全等級保護實施現狀

上世紀末期，我國制定并頒布了《計算機信息系統安全等級劃分準則》，從而使得信息安全的等級保護問題有了跨越性發展，通過將信息安全保護能力進行劃分，使其形成五個等級，從而使得信息安全保護能力得到有效提升[2]。隨著后續相關文件的不斷發展和實施，我國計算機信息安全保護工作力度不斷加強，所取得的效果也不斷提升。

2 醫療衛生信息系統安全需求

衛生信息系統中包括了公共衛生系統以及醫療信息系統兩個部分，前者屬于重要性最強的應用信息系統，其所具備的功能為對決策系統、疾病預防控制信息系統、衛生行政管理系統等進行指揮，該系統存在區域性、依賴性、公益性等特點[3]。而后者屬于必備的基礎設施，所具備的特點包括穩定性、復雜性高，數據量大等。

雖然目前我國的醫療衛生行業中對于醫療信息安全的重視度不斷提高，信息安全產品也被大量的應用到實際生產中，但隨著社會的不斷發展，我國目前所應用的信息安全產品無法對實際需求進行有效滿足，從而使得信息安全事件時有發生，使得我國醫療衛生行業實施的衛生保健效果受到一定影響。導致醫療衛生信息安全受到影響的因素主要包括：（1）未能對具有指定功能的信息安全管理機構進行有效設立；（2）不具備醫療衛生行業信息安全規范以及標準；（3）不具備強制實施的安全審查、監督以及驗收機制；（4）不具備開展信息安全管理的安全員，同時也未對相應的持證上崗制度進行有效建立；（5）安全管控工作不全面，只針對已經出現的問題進行解決，而未做到全局防范。

3 醫療衛生行業信息安全等級保護發展措施

3.1 將信息安全認識進行有效提高

醫療衛生行業所具備的信息化水平反映著醫療衛生行業現代化水平，而在信息化發展的過程中，信息安全問題又是存在的主要問題。而我國目前在醫療衛生行業中，在對信息安全進行建設時所存在的問題眾多，包括資金投入不足，資金無法合理分配，人員配備不足等。為了解決上述問題，就需要從下列方面入手：（1）對統一管理體系進行建立，信息安全政策需上升至國家層面；（2）與國家頒布的相關政策和標準進行有效結合，參照實際的情況，對各項管理制度進行制定；（3）對具有適用性的安全策略進行制定，并制定相應的防范措施；（4）做好知識培訓工作，將人員、資金以及技術的投入進行增加。

3.2 對信息安全等級保護進行全面實施

在對醫療衛生行業信息保護安全等級進行建立時，首先需對具備較高重要性的衛生信息系統進行優先保護，對于重點信息安全的需求進行優先滿足。建設重點需放在第三級及以上的衛生信息系統。在落實好重點建設工作后，需對各個單位所開展的信息安全等級保護進行推行，若信息系統屬于新建，或是擴建、改建而來，則需要遵照相應的等級保護規范以及技術標準，開展相應的設計和施工工作[5]。

3.3 將人才隊伍建設工作進一步完善

為了做好醫療衛生行業的信息安全建設工作，就需要多方面的人才，包括計算機技術人才、醫院管理人才、信息安全人才等，而我國相關部門的人員通常并不同時具備上述知識，所掌握的知識較為片面和單一，無法滿足醫療衛生行業信息安全建設的要求。因此為了解決這一問題，醫療衛生行業需要對復合型人才的引進引起足夠的重視，將復合型人才建設工作進行完善。并且依靠醫療衛生行業信息化大環境，還需將復合型人才的管理思想進行擴大和延伸，從而使醫療衛生行業所具備的綜合競爭力得到提升。

3.4 信息系統安全風險評估工作需定期開展，及時解決存在的問題

隨著信息技術的日益發展壯大，勢必會導致信息安全問題不停發生，因此需要持續不斷的維護和增強信息安全管理工作。需定期評估信息安全系統的穩定性和可靠性，對存在的風險和問題進行及時發現和解決，將系統存在的缺陷進行查找，并參照相應的評估報告，對系統加固方案進行制定。安全加固形式包括對安全設備進行升級，將安全制度增加，對安全配置進行修改等，同時要將其作為信息建設工作中的重點環節。

4 總結

醫療衛生行業對于國家的穩定和發展具有重要的影響作用，因此開展有效的醫療衛生行業信息安全等級保護顯得尤為重要。在醫療衛生行業中將信息安全等級保護進行有效實施，可使醫療衛生行業建立合理的信息安全保障體系，從而使醫療衛生行業得到更好的服務，有效促進醫療衛生行業的發展，使人們得到更高效、安全的醫療服務。

參考文獻：

[1]徐俊，姚華彥，何萍.移動醫療在醫聯應用中的信息安全管理[J].中國數字醫學，2015，10（08）：8-10.

[2]遲晨陽，毛華堅，孟海濱等.電子健康檔案信息安全和隱私保護的關鍵問題和研究進展[J].中華醫學圖書情報雜志，2015，24（11）：22-26.

[3]劉鋒，吳東東，姬曉波.醫療網絡與外部網絡信息安全交互方案設計[J].中國數字醫學，2015，10（10）：96-98.

[4]馬詩詩，于廣軍，崔文彬.互聯網醫療的隱私保護與信息安全[J].上海醫藥，2017，38（09）：14-16.

[5]余文清，鄧勇.移動醫療信息安全保護與法律監管機制建構探討[J].中國醫院，2016，20（09）：53-56.