醫(yī)院信息安全等級保護(hù)的整改實踐

楊勝

隨著信息化與網(wǎng)絡(luò)化時代的來臨，信息安全等級保護(hù)工作成為了重點，引起了許多領(lǐng)域的重視。相對應(yīng)的醫(yī)院信息化建設(shè)也需要做好準(zhǔn)備，結(jié)合本醫(yī)院的實際情況去調(diào)整狀態(tài)，更好地適應(yīng)當(dāng)下的時代發(fā)展。本文通過分析基于醫(yī)院信息安全等級保護(hù)的基本要求，結(jié)合實際情況提出整改實踐方案，讓醫(yī)院可以更穩(wěn)定的發(fā)展。

現(xiàn)代信息化技術(shù)發(fā)展的越來越快，與我們生活中的各個領(lǐng)域都密不可分。醫(yī)院的一些工作安排、機(jī)器運轉(zhuǎn)都需要與信息系統(tǒng)建立聯(lián)系，如果醫(yī)療系統(tǒng)發(fā)生產(chǎn)生問題，一方面會影響到整個醫(yī)院工作的進(jìn)行，對很多領(lǐng)域都造成損失；另一方面在醫(yī)院信息數(shù)據(jù)庫中保存著許多患者的個人資料，一旦系統(tǒng)發(fā)生問題，這些資料可能會丟失，從而無法保證患者的隱私安全。這就需要醫(yī)院對信息系統(tǒng)安全管理工作引起重視，嚴(yán)格按照國家相關(guān)規(guī)定進(jìn)行管理和要求。醫(yī)院是一個比較特殊的行業(yè)，對社會有著很大的影響，如何找準(zhǔn)自身特點進(jìn)行信息安全等級保護(hù)工作，需要不斷的摸索與實踐。

基于醫(yī)院信息安全等級保護(hù)的前提要求

1.做好思想準(zhǔn)備

對于醫(yī)院信息安全等級保護(hù)工作，需要做好思想準(zhǔn)備。這不僅要求信息工程部門引起重視，采取相應(yīng)的措施，更重要的是需要醫(yī)院全體員工都有一個明確的思想意識，大家都有同一信念，對醫(yī)院信息安全等級保護(hù)工作，有明確的分工，切實負(fù)起責(zé)任。不能認(rèn)為醫(yī)院之前的工作都是順利進(jìn)行，就代表今后不會出現(xiàn)危險，要有危機(jī)意識。相關(guān)領(lǐng)導(dǎo)階層要給予支持的態(tài)度，結(jié)合工作人員的不斷努力，進(jìn)而保障等級保護(hù)工作的順利實施。

2.做好技術(shù)準(zhǔn)備

做好技術(shù)準(zhǔn)備工作，需要技術(shù)人員對醫(yī)院有一個準(zhǔn)確的了解，從而更好地分配醫(yī)院工作。目前來看，一些醫(yī)院沒有對申請測評資料有完整清晰的了解，在網(wǎng)絡(luò)邊界的界定方面有很大問題。醫(yī)院的全部內(nèi)網(wǎng)都需要進(jìn)行等級保護(hù)，按照相關(guān)標(biāo)準(zhǔn)進(jìn)行管理，可以從安全角度出發(fā)，將系統(tǒng)分為不同的領(lǐng)域和等級，區(qū)分管理。

基于醫(yī)院信息安全等級保護(hù)的整改實施

1.等級保護(hù)差距分析

基于醫(yī)院信息安全等級保護(hù)整改措施，首先就要對等級保護(hù)的差距進(jìn)行分析，這需要結(jié)合醫(yī)院的現(xiàn)實情況，對等級保護(hù)的標(biāo)準(zhǔn)重新定義。這項工作的進(jìn)行，可以從醫(yī)院方面進(jìn)行，也可以請相關(guān)領(lǐng)域的專家、評測機(jī)構(gòu)或者公司完成。這項工作的重心在于真實性和有效性，要從整體的角度進(jìn)行分析，找出問題所在，為后續(xù)的整改工作提供基本依據(jù)。運營商提供的無線網(wǎng)絡(luò)會有一定的風(fēng)險，要做好信息保護(hù)工作，提高相關(guān)工作人員的技能與素質(zhì)。為了更好地保護(hù)醫(yī)院的處方數(shù)據(jù)、病患資料等，需要做好數(shù)據(jù)備份、增加權(quán)限等保密防護(hù)工作。

2.安全整改方式

結(jié)合醫(yī)院的實際情況，安全整改方式可從3個方面進(jìn)行。首先從相關(guān)專業(yè)的安全防護(hù)機(jī)構(gòu)購買完整、符合醫(yī)院情況的等級保護(hù)整改服務(wù)；第二是從機(jī)構(gòu)設(shè)備入手，要求廠商根據(jù)醫(yī)院特點進(jìn)行配置，但是這種方式需要很大的成本，需要與廠商進(jìn)行多次協(xié)調(diào)工作；第三是醫(yī)院自己進(jìn)行整改，選擇最需要、最有效的安全設(shè)備，節(jié)約成本資金，達(dá)到最好的效果。通常情況下選擇第三種方式的醫(yī)院更多，但是等級保護(hù)工作的順利進(jìn)行，不能只從成本投入方面來看，更重要的是需要醫(yī)院全體人有較高的等級保護(hù)意識，從自身角度出發(fā)，做好相應(yīng)工作。

3.過程管理規(guī)范化

過程管理規(guī)范化，簡單來說就是需要等級保護(hù)工作有一個完整的框架，制定好相關(guān)規(guī)范才能在實施過程中更好地進(jìn)行管理，遇到問題可以及時解決。做好系統(tǒng)需要有穩(wěn)定的參數(shù)標(biāo)準(zhǔn)、相關(guān)規(guī)范的設(shè)計與實施和等級測評等多方面的需求。按照等級保護(hù)的標(biāo)準(zhǔn)開展系統(tǒng)的安全整改工作，讓需要被檢查的系統(tǒng)在安全防護(hù)方面有更好的改善。

4.做好變更管理工作

變更管理工作需要涉及多方面的技術(shù)要求，在實施過程中可能會需要醫(yī)院全面斷網(wǎng)、或者停止服務(wù)器工作，可能會對醫(yī)院工作有一定的阻礙和影響，這就需要相關(guān)技術(shù)人員嚴(yán)格按照等級保護(hù)的各種規(guī)范，做好防范措施。對于一些可能有的風(fēng)險進(jìn)行預(yù)防和調(diào)控，在實踐過程中做好記錄與技術(shù)保障，某些情況下可以對恢復(fù)程序有一個練習(xí)過程。

想要將等級保護(hù)工作做好，不僅需要醫(yī)院全體人員高度重視，同時也需要制定有效的方案標(biāo)準(zhǔn)，同時還要結(jié)合現(xiàn)代先進(jìn)的網(wǎng)絡(luò)信息管理技術(shù)，協(xié)助做好醫(yī)院的各項工作以及資料數(shù)據(jù)庫的安全防護(hù)工作，保障醫(yī)院的順利穩(wěn)定運行。