醫(yī)院二級(jí)等保建設(shè)的實(shí)踐性研究

叢亮

摘 要 二級(jí)等保建設(shè)是二級(jí)醫(yī)院根據(jù)信息化系統(tǒng)運(yùn)行的實(shí)際情況，制定和采取必要的安全防護(hù)措施，保證數(shù)據(jù)中心、終端、網(wǎng)絡(luò)等方面的安全的實(shí)踐性工作。雖然近年來(lái)醫(yī)院不斷加大二級(jí)等保建設(shè)方面的資源投入，防范和管控各種安全風(fēng)險(xiǎn)，但信息化發(fā)展中存在的黑客惡意攻擊、蠕蟲(chóng)病毒、木馬等安全性隱患仍然是威脅醫(yī)院網(wǎng)絡(luò)安全的突出問(wèn)題。文章在介紹醫(yī)院信息系統(tǒng)的安全現(xiàn)狀的基礎(chǔ)上，就醫(yī)院二級(jí)等保建設(shè)的實(shí)踐性策略進(jìn)行探討研究，以豐富醫(yī)院二級(jí)等保建設(shè)的思路和方法。

關(guān)鍵詞 醫(yī)院信息系統(tǒng);二級(jí)等保;信息安全

前言

2018年4月，衛(wèi)健委發(fā)布的《全國(guó)醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范》從軟硬件建設(shè)、安全保障、新興技術(shù)應(yīng)用等幾個(gè)方面規(guī)范了醫(yī)院信息化建設(shè)的主要內(nèi)容和要求[1]，為二級(jí)醫(yī)院信息化建設(shè)提供了明確的方向指引。該標(biāo)準(zhǔn)中將醫(yī)院信息化建設(shè)中的安全防護(hù)劃分為數(shù)據(jù)中心安全、終端安全、網(wǎng)絡(luò)安全、容災(zāi)備份等4個(gè)類(lèi)別，這使得二級(jí)等保建設(shè)覆蓋了醫(yī)院臨床業(yè)務(wù)和管理工作開(kāi)展的各方面，使醫(yī)院二級(jí)等保建設(shè)的目標(biāo)和內(nèi)容更加全面、科學(xué)。然而，對(duì)于二級(jí)醫(yī)院來(lái)說(shuō)，如何將標(biāo)準(zhǔn)中明確的安全防護(hù)的具體內(nèi)容落實(shí)到實(shí)踐性活動(dòng)中，切實(shí)實(shí)現(xiàn)安全防護(hù)的目標(biāo)，是需要根據(jù)醫(yī)院信息化建設(shè)的實(shí)際情況進(jìn)行思考和探索的[2]。

1醫(yī)院信息系統(tǒng)的安全現(xiàn)狀

圖1是目前二級(jí)醫(yī)院所使用的信息系統(tǒng)的拓?fù)鋱D。通過(guò)該圖可以看出，現(xiàn)階段的醫(yī)院信息系統(tǒng)主要有專(zhuān)網(wǎng)互聯(lián)區(qū)和外網(wǎng)互聯(lián)區(qū)兩個(gè)網(wǎng)絡(luò)專(zhuān)區(qū)，對(duì)應(yīng)的端口有連接醫(yī)保專(zhuān)網(wǎng)的端口和連接互聯(lián)網(wǎng)的端口。……