医院信息系统信息安全等级保护的实施探讨

摘 要：随着信息技术及时代的发展，我国各个领域都得到了突破性的发展，同样，医疗行业也不例外，大数据时代背景下，信息技术在医疗领域得到了广泛应用，与此同时，医院信息系统信息安全等级保护工作也受到人们广泛关注，《关于开展信息安全等级保护安全建设整改工作的指导意见》的颁布以及其他政策的提出及完善表明，国家信息安全等级保护制度建设工作面临着巨大的挑战。因此，如何依据现实情况，落实法律政策，结合信息技术，全面保障医院信息系统信息安全等级保护，成为当前发展等级保护的重要内容。本文将就等级保护的定义进行简述，探讨医院信息系统信息安全等级保护的重要性，并根据现状提出几点改善措施，以期为相关研究提供参考。

关键词：医院信息系统；信息安全；等级保护

中图分类号：TP309.2 文献标识码：A 文章编号：2096-4706（2019）03-0150-02

Discussion on the Implementation of Information Security Level Protection in

Hospital Information System

YU Zhaoming

（Ningxia University，Yinchuan 750021，China）

Abstract：With the development of information technology and times，China’s development in various fields has made major breakthroughs includes medical industry. Under the background of the big data era，the construction of information technology has also greatly promoted in the medical field. At the same time，the level protection of information security in hospital information system has also received widespread attention. The promulgation of the“Guidelines on the Construction and Reform of Information Security Grade Protection and Security”and the proposals and perfection of other policies show that the construction of the national information security grade protection system is facing enormous challenges. Therefore，how to implement laws and policies according to the actual situation，combine information technology，and comprehensively guarantee the information security level protection of hospital information system has become an important content of the current development level protection. This paper will briefly introduce the definition of hierarchical protection，discuss the importance of hierarchical protection of information security in hospital information system，and put forward some improvement measures according to the current situation，in order to provide reference for relevant research.

Keywords：hospital information system；information security；level protection

0 引 言

醫院信息系统信息安全等级保护在医疗领域发展建设中的重要性越来越突出，而一直以来，我国技术支撑及技术人才的不足，以及安全等级保护意识的淡薄，导致这项工作起步较国外晚了几年，不过近年来无论在政策方面还是技术方面，政府对医院信息技术应用及信息安全保障工作越来越重视。

同时，医院信息管理人员安全意识也在不断提升，医院相关部门严格按照政策规定规范医疗行业的信息安全等级保护，并不断落实政策的信息保护工作，根据实际发现的问题寻求解决方案。

因此，不断保障和促进医疗行业信息化建设的顺利进行，全面开展信息安全等级保护工作是医疗行业发展的必然趋势。

1 信息安全等级保护简述

信息安全等级保护是根据信息的重要性等级，对信息和信息载体分等级实施保护的一种工作。其根本目的是对一些隐私和机密性质的信息进行整合、处理、保护，其保护的信息一般是国家级的信息和公民个人重要信息，而信息安全等级保护包括对信息的储存、传输进行保护，按照不同等级对文件中的信息进行安全管理；另外还包括对信息储存过程中的变化进行跟进处理，对信息安全突发事件进行及时的决策处理。其是在保障信息基本安全的基础上，对安全事故进行处理，并对信息进行长久性的保存三个方面落实信息安全等级保护工作。如今，随着互联网的飞速发展和普及，基本上每个领域都会通过网络进行数据传输和储存，因此网络信息泄露逐渐成为信息安全面临的重要问题。在此背景下，信息安全等级保护逐渐受到各领域的重视。在此过程中，信息安全等级保护工作也不断细节化、系统化、科学化、技术化等，每个领域都有具体的信息安全保护工作。总之，重视医疗领域信息安全等级保护工作意义重大。

2 医院信息系统信息安全等级保护的重要性

上文简单介绍了信息安全等级保护的基本工作，不同领域都有各自的信息保护系统，医院也不例外，信息安全等级保护工作对保障医院信息安全具有重要意义。首先，医院等级保护工作不仅是对医院产品进行安全保障，其次，还对医院信息及重要工作内容进行安全管理。

作为保障医院资料信息安全的重要措施和医院信息系统正常运行的有效方法，首先，信息安全等级保护可对私人信息进行有效保障。其次，其可以有效监督信息传输过程中危险因素，发现信息管理的安全隐患，从而进行更加标准化的建设监督，提升信息管理工作的高效性。可以说等級保护是信息安全体系中最基本的管理措施，在信息时代，将信息安全等级保护落实到每个行业的制度管理中意义非凡，在医疗行业其重要性更是不容置疑。

医疗行业的信息数量庞大，信息储存与传输工作量极大，若缺乏合理的信息管理策略，则很容易造成医疗信息的杂乱无序甚至导致致命性的错误，影响医疗决策的准确性。

因此，在医疗信息数据传输过程中，信息安全等级保护借助网络的便捷性，可有效防止医院或者病人的私密信息泄露，减少网络传输的安全隐患，确保医院信息的安全性与隐私性，保障医疗信息体系的健康运行，促进医院信息化建设；同时，信息安全等级保护还可有效减少医患纠纷，保障医院的经济利益和名誉。所以，医院重视信息安全等级保护工作，具有重要的现实意义。

3 医院信息系统信息安全等级保护的改善措施

就目前的医院信息系统信息安全等级保护工作的效率来看，安全等级保护在管理员意识、管理员技术，以及政府管理政策方面，都有着很大的改善空间。因此，根据医院信息系统信息安全等级保护现状，探讨医院信息系统信息安全等级保护的改善措施十分必要。

3.1 提高信息安全等级保护技术

我国信息安全等级保护技术还存在许多不足，再加上信息安全保护工作较为繁琐，信息安全保障覆盖面广，其广泛覆盖医院网络安全、信息系统安全、软件应用安全、管理工作安全等方面，因此，我国医院信息安全等级保护工作还不够完善，医院若想全面保障医院系统信息安全，则需要根据医院信息安全保障工作的实际需要不断采取有效措施。首先，医院信息安全管理人员要不断提升自己的信息安全等级保护技术，熟练地构建安全保护框架，提高信息安全保护工作的及时性与高效性，对医院信息安全系统进行严格的监督，及时发现医院信息安全管理各个方面可能存在的隐患，对风险进行及时妥善的处理，以满足医院信息系统最基本安全需求。其次，应重视网络信息人才的培养，招聘时应适当关注应聘人员的计算机知识能力状况，对医院工作人员，可以进行计算机培训。做到重要岗位的工作人员具备相应的工作能力。

3.2 完善信息安全等级保护政策

信息安全管理中等级保护工作体系建设还存在诸多不足，其主要体现在技术建设性不足和信息安全等级保护政策尚不完善。当下我国医疗领域的安全体系管理主要依据《信息系统安全等级保护基本要求》，安全管理的信息保护政策存在单一性，无法对实际工作进行全面的指导，同时，当前的信息安全等级保护政策可操作性低，管理规定与方法难以落实，导致医院信息安全等级保护工作效率无法得到质的提升。因此，政府部门应根据实际情况，对医疗行业的安全原则进行全面剖析，完善保护政策，使之更加具体化，提高基本政策落实的可操作性，促进制度的有效推行和实施。同时，医院应注重政府关于信息安全等级保护政策的落实，通过政府政策的实施，在医院中构建完善的信息安全等级保护制度。

4 结 论

综上所述，医院信息系统安全体系建设不仅需要从管理员意识、管理员技术，以及政府管理政策方面进行努力，还需要不断地从实践中总结经验，实现自身的进一步完善。当下医疗行业的信息安全保障要求以及医疗活动中风险处理体系建设都不断得到落实，大数据时代下，技术不断渗透到信息化建设中，医院应本着与时俱进、与国家各个领域同步建设的原则，在信息系统新建、改建、扩建时同步规划和设计安全方案，实现一体化的信息安全保障机制的建设，促进自身安全体系建设及我国医疗行业的健康发展。坚持信息安全等级保护原则，进一步完善信息系统工作和安全保护措施，保障医院信息安全是医疗行业信息安全保护发展的主要方向。

参考文献：

[1] 郑万松，袁军，黄志中，等.以病人为中心的自助医疗系统研究与应用 [J].中国数字医学，2013，8（11）：40-42.

[2] 刘伟，邓建强.基于.NET的医院信息仿真实验系统的设计与实现 [J].中国数字医学，2013，8（11）：28-30+42.

[3] 康锴，李凤丽，吴琼，等.医疗信息系统应用于传染病报告管理中的效果探析 [J].中国卫生产业，2016，13（10）：125-127.

作者简介：余兆明（1973.12-），男，云南昆明人，就职于网络与信息管理中心，高级工程师，本科，硕士，研究方向：计算机网络、网络安全、大数据应用。