APP下载

医院信息系统信息安全等级保护的实施探讨

2021-12-19张晨

电脑知识与技术 2021年32期
关键词:实施建议医院信息系统

张晨

摘要:伴随着我国信息技术的不断突破,信息技术的应用范围也愈发广泛。就目前来说,依据大数据技术,医疗系统也加大了对于信息系统的建设优化力度,以此来更好地开展信息管理工作。伴随着医疗机构加大对于信息系统的建设力度,社会也对于信息的安全性提出了疑虑,要求医疗机构需要加大对于信息安全的保护工作。同时我国也通过出台一系列相应的指导意见及措施对于信息安全问题的重要性给予了肯定,由此可见,信息安全等级保护工作的对于我国信息化技术发展的重要价值。鉴于此背景,医疗机构如何做好信息系统信息安全等级工作也成为相关从业人员急需解决的问题,以此来提升整体信息系统的安全性。该文针对当前医院信息系统中的信息安全进行分析,阐述信息安全等级保护的核心价值,以此来确保系统的业务安全及信息安全的提升,并提出几点合理化优化建议,推动医院信息系统的健康发展。

关键词:医院信息系统;信息安全等级保护;实施建议

中图分类号:TP311        文献标识码:A

文章编号:1009-3044(2021)32-0053-02

随着我国信息技术及大数据技术的完善优化,国家与社会都对于信息的安全保护加大了重视力度,安全信息等级保护机制也是我国最为基本的信息安全保障手段。就医疗行业来说,在医疗体制改革的推进下,现代化医院的建设必然离不开信息系统的支撑,也成为保障医院稳定运营的重要手段。医院的信息系统可以有效地保障医院各项业务的正常开展。其次,医院信息系统的不完善很有可能会导致系统故障的出现,会严重地阻碍医院的各项业务开展,更为严重的情况甚至会导致患者无法得到及时的诊治,错失最佳时间,从而恶化医患关系。另外,医院的信息系统中保存着大量的患者个人信息,若是信息安全得不到保障造成个人信息外泄,势必会影响到医院的社会影响力[1]。由此可见,医院的信息系统的稳定性与安全性对于医院的重要影响。因此加强对于医院信息系统信息安全等级保护工作也成为当下时期社会对于医疗行业所提出的新要求。

1 信息安全等级保护概念

信息安全等级保护依据字面意思就是将所存储的信息依据其重要性划分等级,以此针对不同等级开展信息实时保护工作,核心目标就是对于隐私信息或重要信息给予整理、保护工作。在医院信息系统中,受保护等级最高的信息就是一些国家级别的资料及社会群众的个人重要信息,因此医院的信息系统信息安全等级保护工作就是要依据不同的安全等级对所要给予保护的信息进行存储、传输,同时再根据不同的安全等级进行相应的信息管理工作[2]。另一方面还需要针对信息存储流程中的变更进行跟踪管理,同时在发生信息安全突发事件时可以及时地进行合理的处置。开展信息安全等级保护工作还可以在确保信息安全的前提下,可以对安全问题进行妥善地解决,并为信息开展进行长效保存三个角度贯彻落实信息安全等级保护工作。当下,随着计算机信息技术的不断突破,各行各业都充分认识到其价值,借助计算机信息技术进行数据的传递与保存。因此必须加强对信息安全保护的重视程度,规避出现信息泄露等状况的出现。随着国家出台的一系列的相关政策及指导意见,信息安全等级保护也愈发被社会各界所看重。在实际开展信息安全等级保护工作中,其发展也正在趋向于细节化、整体化、合理化、科技化等方向发展,不同的行业都有着不同的信息安全等级保护工作模式。尤其是对于医疗机构来说,合理科学的信息安全等级保护工作可以确保整体医院的正常运营,提升工作效率,降低医患矛盾等问题。

2 医院开展信息系统信息安全等级保护机制的必要性

当前我国对于信息的安全等级分为五个层次,其依据是有对信息系统造成损坏的程度由低到高依次划分的。 在开展信息安全等级保护工作中,必须严格遵守自主保护、重点保护、同步规划已经实时调整等准则。就医疗行业来说,作为支柱主体,医院的信息系统会存储巨量的医疗信息,这些医疗信息不仅仅只有各个患者的个人重要信息,还有体量巨大医学技术的实践资料,如若出现信息泄露的情况,势必会影响到医院的社会影响力及社会职能[3]。因此医院必须要加强对于信息安全等级保护的重视程度,以此来提升信息系统的安全性,规避出现医院重要的医疗资料及患者的个人信息泄露情况,同时合理有效地降低相关信息在传递与提取过程中的安全隐患,更为直接地提升医院的信息安全管理能力。其次,由于医疗健康行业的信息体量巨大,也导致了信息存储及传输等方面的困难程度,因此必须要借助科学的信息管理措施,保障医院的各种信息可以有条不紊地传输及提取,提升在开展医疗救治工作中决策的准确性。另一个方面来看,借助计算机信息技术,也可以有对于医院现有的信息系統进行优化完善,提升整体系统的安全性与稳定性,以此来确保医院的社会影响力及经济收益。

3 对医院信息系统中的信息安全评价等级防范与保护机制设立和评价

信息安全等级保护的原理就是依据信息的重要程度进行分级管理。就医疗行业来讲,出台的相关指导意见中提到,三级甲等医院的核心业务信息不可以低于第三级别。通过对于医院的实际经营与信息系统的建设来分析,医院的核心信息数据主要包括医院的日均接诊量,病房数及床位数,系统中的病患者的重要个人信息,这些信息数据一旦出现外泄,必然会影响到医院的正常运营,其次也会对于国家、公民的集体利益进行破坏[4]。比如在医院的门诊部门,如果出现信息系统化故障,不仅仅会造成一定程度的经济损失,更重要的是会导致大量患者无法及时获得医疗服务,对于一些紧急患者甚至会因此耽误最佳救治时间,造成严重的后果。其次像是目前逐步普及的电子病历系统,这些病历中都包含了患者大量的隐私信息,若是出现资料外泄不仅会加大医患冲突,同时也会在很大限度上扰乱社会秩序,由此可见这些信息的重要性,必须给予其高规格的保护工作。医院在构建信息平台系统时,要严格地将相关要求标准作为基础进行设立, 同时要制定相匹配的管理制度,提升整体信息系统的安全性与合理性。总体安全设计是要总结相同要素并对其进行分析整理搭建相应模型,依据模型中的相同因素将其与安全等级的标准进行分析,对信息系统的安全策略及安全措施提出需求。

对于整个信息安全系统等级保护机制中的安全性评判与划分,需要一个专业评判单位按照国家有关信息安全系统等级保护规范和技术标准中的有关规定与其他要求,被相应主体任命,基于安全技术及安全管理两个方面,对信息系统的安全性和等级保护状况进行一个全方位评判和实验。实验操作主要是通过有效的沟通和技术措施来对整个信息系统进行分析和评估。在对开展评估之前需要进行一些相应准备,并对评估主体和指标进行确认,通过具有针对性的评估方法及手段对其进行现场评估和结果等级。对于评估结果报告编制内容需要進行细分,分别为阶段测评结果评估、整体评估、安全隐患分析、评估结果等多个方面分别编订评估报告。

4 提升医院信息安全等级保护工作的有效路径

当前,我国医疗机构的信息系统中信息安全等级保护工作的开展还存在着一些问题,最为明显的问题是相关人员的技术水平及安全意识较低。因此医院方面必须加大对于相关人员的培训工作,以此来提升其自身的安全风险意识及技术水准,保障信息安全等级保护工作的有序开展[5]。我国虽然出台了相关的政策措施,但安全信息管理还存在着一些问题,因此相关部门需要尽快完善相关政策,以此来推动医院信息安全等级保护工作的提升。本文通过两个不同角度,依据当前所存在的问题提出合理化的建议,如下所示。

(1)加大对于人员安全意识及技术的提升

信息安全等级保护的开展离不开合理有效的信息技术,又因为信息安全等级保护是体量较大的工作,不仅所涉及的范围广,还有医院网络安全、信息系统安全、软件安全、管理安全等多个方面有着直接的关联,由此可见,我国医院的信息安全等级保护体制还有着较大的完善优化空间,这也就需要相关的管理人员必须不断提升自身的技术水准与安全风险防范意识,充分地认识到出现信息安全事故的严重后果,从而更为合理搭建出安全保护体系,确保信息安全等级保护工作的实时性与效率,加强对于医院信息系统的监管力度,便于对于系统中可能存在的弊端及时地完善修复,以此来确保医院信息系统的安全性及稳定性。

(2)完善对于信息安全等级保护的政策措施

目前我国信息安全等级保护体制的不健全,还有一个重要的原因,国家对于相关的政策法规不完善所导致的。目前我国医疗行业对于信息安全管理体系的构架普遍都是基于《信息系统安全等级保护基本要求》,这也使得信息安全等级保护体制存在着单一性,无法对于整体的工作进行整体的指导[6]。这就需要相关国家机构要结合实际环境,充分地探析医疗体系的安全原则,制定更为完善的信息保护政策,使其完善健全,提升基本政策落实的操控性能,保障相关标准要求的贯彻落实,进而在医院中构建出更为合理健全的信息安全等级保护机制,提升整体信息系统的安全性与稳定性。

5 总结

依据本文所述可以发现,医院信息系统安全监督管理制度还是需要相关的管理者与国家政府有关部门进行共同努力,来确保其安全措施可以有效地落实到位。在医院方面我们要进一步加大对于信息安全技术人才的培养和教育力度,提升其自身的专业水准及安全风险防范意识,国家政府以及相关部门也需结合实际情况,制定完善的政策措施,来保证信息安全等级保护体系的有序实施。随着我国现代信息技术的不断发展和提升,在信息化时代下,医院也必须要充分认识到现代信息技术的重要性和价值,在进行信息系统搭建、改造、扩充时,制定一套相应的安全监督管理制度,推动现代化医院的健康长久发展。

参考文献:

[1] 蒋提,赵彦军.医院信息系统信息安全等级保护建设与测评方法简析[J].科技视界,2016(10):294.

[2] 胡娟,谢宗晓.信息安全管理体系审核与信息系统安全等级保护测评的整合实施初探[J].中国标准导报,2015(4):26-29.

[3] 裴莉.医院信息系统安全等级保护测评备案实施[J].电子技术与软件工程,2014(21):230.

[4] 辛均益,陈启岳,王宏宇. 关于医院重要信息系统信息安全等级保护工作的探讨[C].中国计算机学会计算机安全专业委员会.第28次全国计算机安全学术交流会论文集.中国计算机学会计算机安全专业委员会:中国计算机学会计算机安全专业委员会,2013:41-43.

[5] 郎漫芝,王晖,邓小虹,等.卫生监督信息系统实施信息安全等级保护的实践[J].医学信息学杂志,2012,33(2):9-12,33.

[6] 中华人民共和国国家质量监督检验检疫总局,中国国家标准化管理委员会.信息安全技术 信息系统安全等级保护实施指南:GB/T 25058—2010[S].北京:中国标准出版社,2011.

【通联编辑:代影】

猜你喜欢

实施建议医院信息系统
反统方技术浅谈
关于计算机专业软件方向课程改革及实施的建议
基于浙江省预约诊疗服务平台的接口设计与实现
新旧高校会计制度比较实施建议
混合模式下的医院银行卡退款新思路
实现高中地理三维目标的几点建议
我国行政事业单位内部控制落地实施得几点建议