醫(yī)院信息等級保護三級安全途徑

江傳 濟寧市第一人民醫(yī)院

信息化水平的提升，使得信息化系統(tǒng)進入到了醫(yī)院的各項管理工作當中，信息系統(tǒng)的安全性一旦受到威脅，必然會對醫(yī)院其他工作活動的開展產(chǎn)生不利的影響。因此，加強對醫(yī)院信息安全保護是非常必要的。等級保護制度是國家針對于信息安全制定的等級保護方式，最根本的目的就是要保證信息的安全性，提高信息的防護水平與應(yīng)急能力。同時，隨著醫(yī)院信息化水平的不斷提升，醫(yī)院在檔案管理、遠程醫(yī)療、移動醫(yī)療等方面的建設(shè)也會逐漸實現(xiàn)全面地信息化，這也是醫(yī)院以后要發(fā)展的目標。

一、信息安全技術(shù)途徑

醫(yī)院息息等級保護三級安全對醫(yī)院來說既是一項挑戰(zhàn)，也是提高醫(yī)院安全性能的一個重要機會。三級安全主要分為信息安全技術(shù)途徑與信息安全管理途徑兩個部分，而其中信息安全技術(shù)又包括物理安全、網(wǎng)絡(luò)安全、主機與數(shù)據(jù)安全、應(yīng)用安全等方面。

第一，物理安全。簡單來說就是對機房安全進行保護，根據(jù)機房的建設(shè)標準增設(shè)相應(yīng)的安全防護設(shè)備，其中包括了防火、防潮、防電磁干擾、防雷、防靜電等、配設(shè)遠離用水設(shè)備、采取雙路供電、自動滅火系統(tǒng)等。

第二，網(wǎng)絡(luò)安全。網(wǎng)絡(luò)在信息建設(shè)中具有基礎(chǔ)性的作用，也是等級安全保護工作的重點。首先，布線是基礎(chǔ)工作，要規(guī)范化地開展布線工作，避免受到電磁干擾，起到防雷擊等作用。其次，要將網(wǎng)絡(luò)中的單點故障進行消除，保證設(shè)備應(yīng)用中的安全性問題。在網(wǎng)絡(luò)邊界安全設(shè)計重要對VLAN 進行劃分，對硬件防火墻進行部署，對入侵情況進行檢測，實施網(wǎng)絡(luò)安全審計等工作。

第三，主機與數(shù)據(jù)的安全。在醫(yī)院信息安全系統(tǒng)的建設(shè)過程中，數(shù)據(jù)庫處于核心的地位上，是醫(yī)院重要的信息資源和寶貴的財富。因此，在三級安全防護上所應(yīng)用的數(shù)據(jù)庫系統(tǒng)和服務(wù)器要具備穩(wěn)定性能高、可靠性強等特點，并具有實時備份和異地備份的功能。在核心的服務(wù)器當中要進行雙機熱備設(shè)計。同時還要增加網(wǎng)絡(luò)防護技術(shù)，對數(shù)據(jù)庫被破壞和攻擊等問題進行防止，比如可以對網(wǎng)絡(luò)入侵情況進行偵查、對病毒進行預(yù)防和殺害，對網(wǎng)路進行設(shè)計以及數(shù)據(jù)庫超級用戶管理等?？梢?，保證數(shù)據(jù)的安全是三級保護最重要的目的。

第四，應(yīng)用安全。對用戶的身份進行甄別。根據(jù)業(yè)務(wù)需求，用戶需要在不同的獨立系統(tǒng)上進行業(yè)務(wù)工作的完成，管理員就需要對應(yīng)用系統(tǒng)和分散的資源進行分別地管理，根據(jù)不同用戶信息指定不同的安全策略，這就給管理工作的開展帶來了很大的難度。因此，在應(yīng)用安全上會通過用戶統(tǒng)一管理、統(tǒng)一認證、單點登錄、多點漫游、共享信息及安全審計等方面解決這一問題，降低系統(tǒng)存在的安全隱患，提高系統(tǒng)運行的穩(wěn)定性。

二、信息安全管理途徑

信息安全管理在信息安全防護方面具有非常重要的作用，有了技術(shù)和設(shè)備還要有完善的管理制度和策略，并制定風(fēng)險防范方案。在信息安全管理途徑的實施上要規(guī)范化地進行，在技術(shù)、運行、管理、維護等方面進行嚴格地執(zhí)行。

在信息安全管理方面，部分醫(yī)院在對內(nèi)外網(wǎng)絡(luò)安全審計系統(tǒng)進行測試時，會發(fā)現(xiàn)硬盤丟失的現(xiàn)象，需要與廠家聯(lián)系并重新更換設(shè)備。在內(nèi)網(wǎng)的主要應(yīng)用數(shù)據(jù)邊界防火墻上如果長時間地沒有出現(xiàn)數(shù)據(jù)流量，就會出現(xiàn)丟包的現(xiàn)象，導(dǎo)致跨網(wǎng)段相關(guān)接口的業(yè)務(wù)不能夠順利地運行，進而給系統(tǒng)運行的穩(wěn)定性造成不良的影響。因此，需要先對防護墻進行維護，然后對交換機設(shè)備進行測試和更換，觀察是否還存在此種現(xiàn)象。如果仍然沒有解決就需要利用路由器定時自動發(fā)數(shù)據(jù)包到防火墻，阻止該現(xiàn)象的發(fā)生，以此來保證系統(tǒng)運行的穩(wěn)定性。

三級安全保護是一個集設(shè)備、系統(tǒng)、項目等方面為一體的復(fù)雜性項目內(nèi)容，在開展具體的安全保護工作中不僅是對醫(yī)院的考驗，也是為醫(yī)院提供了一個重要的學(xué)習(xí)機會。因此，醫(yī)院應(yīng)該以最高責(zé)任人為首對信息中心負責(zé)，并由相關(guān)的科室的信息人員與信息安全小組進行配合，在信息安全小組內(nèi)切實地貫徹信息安全相關(guān)的知識內(nèi)容，并協(xié)調(diào)各方面的關(guān)系，提高大家的安全防范意識。采取對應(yīng)急方案進行測試和落實的方式，使各項工作都能夠有人負責(zé)，以此來提高醫(yī)院的風(fēng)險應(yīng)急能力，促進醫(yī)院信息安全水平的整體提升。

三、結(jié)束語

綜上所述，醫(yī)院信息等級保護三級安全途徑的開展保證醫(yī)院信息系統(tǒng)穩(wěn)定運行的基礎(chǔ)和前提，也是維護醫(yī)院各項活動能夠順利進行的重要保證。隨著醫(yī)院信息系統(tǒng)的不斷程度，處理的數(shù)據(jù)量不斷地加大，涉及的業(yè)務(wù)面不斷地拓寬，應(yīng)用的環(huán)節(jié)越來越復(fù)雜，相關(guān)人員也越來越廣泛，所以醫(yī)院各項活動的開展與信息化系統(tǒng)是不可分離的，因此加強信息系統(tǒng)的安全防范具有非常重要的作用。