基于三級(jí)等級(jí)保護(hù)的醫(yī)院信息安全體系建設(shè)與評(píng)估

邯鄲市中心醫(yī)院信息科，河北邯鄲056001

引言

隨著醫(yī)療體制改革的不斷深入和信息技術(shù)的廣泛應(yīng)用，以“互聯(lián)網(wǎng)+”、移動(dòng)互聯(lián)為代表的新技術(shù)不斷滲透到傳統(tǒng)醫(yī)療行業(yè)中，醫(yī)院信息化程度已成為醫(yī)院現(xiàn)代化的重要標(biāo)志。隨之，網(wǎng)絡(luò)安全的重要性也日益凸顯，醫(yī)院信息系統(tǒng)的安全性將直接影響到醫(yī)院的正常運(yùn)行。然而，近年來，網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻。各種安全威脅，如蠕蟲、木馬病毒、黑客攻擊，對(duì)醫(yī)院的信息網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)的安全造成嚴(yán)重的威脅[1-2]。近年來，網(wǎng)絡(luò)安全事故頻發(fā)，2017年由于方程式組織漏洞泄露，爆發(fā)了大規(guī)模勒索病毒事件，時(shí)至今日勒索病毒及其變種依然肆虐網(wǎng)絡(luò)，為網(wǎng)絡(luò)安全敲響了警鐘。2017年6月，國(guó)家《網(wǎng)絡(luò)安全法》正式施行，明確規(guī)定國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。醫(yī)院信息安全建設(shè)進(jìn)入了一個(gè)新的階段。

目前，我院擁有醫(yī)院信息系統(tǒng)（Hospital Information System，HIS）、電子病歷（Electronic Medical Record，EMR）、影像歸檔和通信系統(tǒng)（Picture Archiving and Communication Systems，PACS）、實(shí)驗(yàn)室信息管理系統(tǒng)（Laboratory Information Management System，LIS）等各類信息化系統(tǒng)70多個(gè)，涉及臨床、醫(yī)技、行政管理、后勤運(yùn)營(yíng)等方面，2018年我院率先在河北省實(shí)現(xiàn)電子病歷無(wú)紙化，對(duì)信息系統(tǒng)運(yùn)行的安全性和穩(wěn)定性提出了更高的要求。2017年10月醫(yī)院正式通過了等級(jí)保護(hù)三級(jí)驗(yàn)收評(píng)審，2018年醫(yī)院再度通過了等級(jí)保護(hù)三級(jí)復(fù)審，醫(yī)院的信息安全工作上了一個(gè)新臺(tái)階。

1 等級(jí)保護(hù)概述

1.1 實(shí)施原則

醫(yī)院等級(jí)保護(hù)的核心是依據(jù)國(guó)家相關(guān)標(biāo)準(zhǔn)對(duì)信息系統(tǒng)進(jìn)行分級(jí)、整改和建設(shè)[3-4]，在實(shí)施安全等級(jí)保護(hù)的過程中應(yīng)遵循以下原則。

（1）重點(diǎn)保護(hù)原則。依據(jù)業(yè)務(wù)系統(tǒng)的重要性，標(biāo)定不同的等級(jí)，集中優(yōu)勢(shì)力量保護(hù)重點(diǎn)業(yè)務(wù)，實(shí)現(xiàn)重點(diǎn)系統(tǒng)的重點(diǎn)保護(hù)。

（2）全面防護(hù)原則?？紤]安全風(fēng)險(xiǎn)要全面，兼顧技術(shù)層面的安全防護(hù)措施設(shè)計(jì)與管理措施的設(shè)計(jì)，雙管齊下。不能片面化，只關(guān)注外部威脅，在采取由點(diǎn)到面的各種安全措施時(shí)，在系統(tǒng)整體上還應(yīng)保證各種安全措施的組合運(yùn)用，從外到內(nèi)構(gòu)成一個(gè)縱深的安全防御體系，形成全面的安全保護(hù)體系。

（3）動(dòng)態(tài)調(diào)整原則。安全威脅不斷更新變化，網(wǎng)絡(luò)安全不可能一勞永逸，等級(jí)保護(hù)工作將會(huì)是一項(xiàng)持續(xù)性、長(zhǎng)久性的工程。根據(jù)信息系統(tǒng)情況的變化，保護(hù)措施也要做出相應(yīng)的調(diào)整。醫(yī)院要有步驟、有計(jì)劃地推進(jìn)網(wǎng)絡(luò)安全體系的建設(shè)。

1.2 流程與內(nèi)容

醫(yī)院等級(jí)保護(hù)的測(cè)評(píng)主要包括5個(gè)流程：準(zhǔn)備、定級(jí)與備案、建設(shè)/整改、測(cè)評(píng)、監(jiān)督與運(yùn)維，見圖1。其中，前三個(gè)流程一般由主管單位，即醫(yī)院主導(dǎo)。在定級(jí)階段，醫(yī)院根據(jù)相關(guān)法律法規(guī)，制作定級(jí)報(bào)告，然后向有關(guān)單位遞交備案表?，F(xiàn)場(chǎng)測(cè)評(píng)由第三方測(cè)評(píng)機(jī)構(gòu)主導(dǎo)。根據(jù)衛(wèi)生部相關(guān)規(guī)定，三甲醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)的安全保護(hù)等級(jí)原則上不低于第三級(jí)。等級(jí)保護(hù)三級(jí)，即監(jiān)督保護(hù)級(jí)，每年必須至少測(cè)評(píng)一次。等級(jí)保護(hù)測(cè)評(píng)主要包括兩大方面：技術(shù)方面要求和管理方面要求。等級(jí)保護(hù)三級(jí)共有控制點(diǎn)73類，要求項(xiàng)290個(gè)，其中技術(shù)要求136項(xiàng)，管理要求154項(xiàng)[5-13]。

圖1 信息安全等級(jí)保護(hù)的流程

2 系統(tǒng)安全建設(shè)與整改

2.1 技術(shù)方面

2.1.1 物理安全

醫(yī)院充分發(fā)揮了兩個(gè)院區(qū)的優(yōu)勢(shì)，在東西兩區(qū)分別建立機(jī)房，當(dāng)一個(gè)機(jī)房出現(xiàn)故障時(shí)，另一個(gè)機(jī)房能夠保證信息系統(tǒng)的正常運(yùn)行。機(jī)房需根據(jù)要求進(jìn)行物理安全防護(hù)，包括防盜竊、放破壞、防雷擊、防電、防火、防水、電力供應(yīng)、溫濕度檢測(cè)和控制、電磁防護(hù)等。同時(shí)機(jī)房采取了嚴(yán)格物理訪問控制，安排專門人員值守，入口和重要區(qū)域配備了電子門禁系統(tǒng)和監(jiān)控防護(hù)設(shè)施，外來人員進(jìn)入機(jī)房需進(jìn)行嚴(yán)格的審批和控制，并在值守人員陪同下在機(jī)房活動(dòng)。在整改前，機(jī)房采用一路不間斷電源，整改后，東西區(qū)機(jī)房所有設(shè)備實(shí)現(xiàn)了雙不間斷電源保障，見圖2。

圖2 醫(yī)院機(jī)房分布

2.1.2 數(shù)據(jù)安全及備份恢復(fù)

數(shù)據(jù)安全主要包括兩個(gè)方面，一方面是指關(guān)鍵基礎(chǔ)設(shè)施與設(shè)備、網(wǎng)絡(luò)線路、服務(wù)器系統(tǒng)等硬件方面冗余；另一方面是數(shù)據(jù)備份與恢復(fù)。

在設(shè)備與系統(tǒng)方面，醫(yī)院的主要業(yè)務(wù)系統(tǒng)在東西區(qū)主備機(jī)房采用雙機(jī)冗余，針對(duì)的核心系統(tǒng)是HIS和EMR。東區(qū)主機(jī)房?jī)?nèi)各系統(tǒng)采用兩臺(tái)IBM P740服務(wù)器雙機(jī)冗余，當(dāng)其中一臺(tái)故障時(shí)，能夠?qū)崟r(shí)切換；在西區(qū)備用機(jī)房里，分別使用一臺(tái)IBM P520作為HIS及EMR系統(tǒng)的熱備，當(dāng)主機(jī)房出現(xiàn)緊急狀況或者主機(jī)房?jī)膳_(tái)小機(jī)同時(shí)出現(xiàn)故障時(shí)，確保核心業(yè)務(wù)的運(yùn)行。整改后，PACS、LIS等其他業(yè)務(wù)系統(tǒng)也實(shí)現(xiàn)了東西區(qū)機(jī)房使用雙機(jī)設(shè)計(jì)。連接主備機(jī)房?jī)?nèi)的核心交換設(shè)備都采用了雙機(jī)、雙線、雙電，東西區(qū)機(jī)房之間采用三條獨(dú)立的萬(wàn)兆光纖通訊。

在數(shù)據(jù)備份和恢復(fù)方面，在主機(jī)房?jī)?nèi)使用兩組存儲(chǔ)構(gòu)建了鏡像存儲(chǔ)，HIS和EMR制定了備份策略，西區(qū)備用服務(wù)器同時(shí)制定了實(shí)時(shí)備份策略。整改后，在西區(qū)門診樓添加了容災(zāi)機(jī)房，對(duì)HIS及EMR數(shù)據(jù)每天進(jìn)行全量備份，保留最近三次備份數(shù)據(jù)。2018年，醫(yī)院與第三方云存儲(chǔ)廠家合作，通過云備份方案，將主要業(yè)務(wù)的數(shù)據(jù)備份到云存儲(chǔ)上，實(shí)現(xiàn)了異地容災(zāi)備份。

2.1.3 主機(jī)與應(yīng)用安全

主機(jī)安全主要包括身份鑒別、訪問控制、安全審計(jì)、入侵防范和惡意代碼防范。根據(jù)等級(jí)保護(hù)的要求對(duì)HIS、EMR等業(yè)務(wù)系統(tǒng)啟用密碼復(fù)雜度策略，定期修改密碼；需要遠(yuǎn)程管理的系統(tǒng)，開啟加密遠(yuǎn)程的功能；細(xì)分用戶權(quán)限，設(shè)置系統(tǒng)管理員、普通管理員，普通管理員僅授予最小權(quán)限；刪除過期賬戶和共享賬戶?；诓僮飨到y(tǒng)最小安裝的原則，關(guān)閉危險(xiǎn)端口及默認(rèn)共享；安裝殺毒軟件及防惡意代碼軟件，并及時(shí)更新。

針對(duì)科室的終端主機(jī)，首先區(qū)分賬戶權(quán)限，管理員與用戶賬戶分離，普通用戶只能使用guest權(quán)限；安裝殺毒軟件，采用卡巴斯基企業(yè)版，定期更新病毒庫(kù)，定期進(jìn)行全盤殺毒。針對(duì)業(yè)務(wù)系統(tǒng)，整改前，主要采用密碼認(rèn)證方式；整改后，醫(yī)院引入了CA認(rèn)證系統(tǒng)，臨床用戶只能持有個(gè)人信息標(biāo)識(shí)的加密硬件配合用戶名密碼才能登陸使用HIS、EMR等相關(guān)應(yīng)用軟件[14]。

整改前，內(nèi)網(wǎng)設(shè)備主要采用IP地址認(rèn)證接入的方式。為進(jìn)一步加強(qiáng)內(nèi)網(wǎng)設(shè)備的科學(xué)化管理，2017年醫(yī)院上線全新桌面準(zhǔn)入控制管理系統(tǒng)；到2018年底，完全實(shí)現(xiàn)了全院內(nèi)網(wǎng)1800多臺(tái)設(shè)備的準(zhǔn)入控制。通過準(zhǔn)入系統(tǒng)，設(shè)備必須獲得授權(quán)才能內(nèi)接入內(nèi)網(wǎng)，對(duì)惡意或未授權(quán)接入請(qǐng)求能夠進(jìn)行有效的阻斷。通過控制系統(tǒng)，可以對(duì)內(nèi)網(wǎng)設(shè)備進(jìn)行策略管理，如U盤接入、驅(qū)動(dòng)管理、雙網(wǎng)卡管理、端口及服務(wù)控制，同時(shí)實(shí)現(xiàn)了內(nèi)網(wǎng)設(shè)備加密遠(yuǎn)程控制，如遠(yuǎn)程訪問、文件傳輸、遠(yuǎn)程軟件安裝等功能。

2.1.4 網(wǎng)絡(luò)安全

整改前，東西區(qū)單核心交換機(jī)運(yùn)行，多數(shù)的樓層交換機(jī)不可管理，全院業(yè)務(wù)網(wǎng)處在一個(gè)大的局域網(wǎng)LAN環(huán)境中。整改后，東西區(qū)核心交換機(jī)采用雙機(jī)冗余設(shè)計(jì)，樓層交換機(jī)全部更換為可管理交換機(jī)，同時(shí)將醫(yī)院內(nèi)網(wǎng)劃分不同的虛擬局域網(wǎng)VLAN，各個(gè)VLAN之間嚴(yán)格實(shí)施訪問控制，依據(jù)實(shí)際需求分配訪問權(quán)限。設(shè)備通過樓層交換機(jī)接入內(nèi)網(wǎng)必須安裝準(zhǔn)入系統(tǒng)，移動(dòng)查房等移動(dòng)設(shè)備需接入無(wú)線網(wǎng)絡(luò)必須進(jìn)行mac地址綁定，而且無(wú)線核心上嚴(yán)格控制設(shè)備的數(shù)量和流量。

隨著“互聯(lián)網(wǎng)+”醫(yī)院的發(fā)展，醫(yī)院內(nèi)網(wǎng)與外部的數(shù)據(jù)交流也日益增多，如醫(yī)院移動(dòng)應(yīng)用、健康管理等互聯(lián)網(wǎng)應(yīng)用以及醫(yī)保網(wǎng)、云存儲(chǔ)等各類專用網(wǎng)絡(luò)，網(wǎng)絡(luò)邊界的安全也逐漸成為網(wǎng)絡(luò)安全建設(shè)的重要一環(huán)[15-16]。

整改前，醫(yī)院的網(wǎng)絡(luò)邊界主要采用建立隔離區(qū)（Demilitarized Zone,DMZ）的方式進(jìn)行防護(hù)，內(nèi)外網(wǎng)沒有實(shí)現(xiàn)物理隔離，對(duì)來自DMZ的威脅不能很好防護(hù)。如圖3所示，整改后，網(wǎng)閘被應(yīng)用到邊界防護(hù)系統(tǒng)中，通過在醫(yī)院內(nèi)網(wǎng)與DMZ之間添加前置區(qū)域，實(shí)現(xiàn)了內(nèi)外網(wǎng)的物理隔離。配合新一代防火墻，網(wǎng)絡(luò)邊界實(shí)現(xiàn)了多層次的縱深防御，每一層防護(hù)都能實(shí)現(xiàn)端口級(jí)的安全控制。同時(shí)在防護(hù)體系中加入了入侵檢測(cè)防御防病毒、Web應(yīng)用防護(hù)和抗拒絕服務(wù)等功能，用于保障內(nèi)網(wǎng)的安全。

圖3 網(wǎng)絡(luò)邊界防護(hù)系統(tǒng)

2.2 管理方面

基本管理要求和基本技術(shù)要求是確保信息系統(tǒng)安全不可分割的兩個(gè)部分[17]。整改前，醫(yī)院的制度建設(shè)比較薄弱，網(wǎng)絡(luò)安全工作主要由醫(yī)院信息科成立專門的網(wǎng)絡(luò)安全小組負(fù)責(zé)，工作重心也集中在技術(shù)層面。從2017年開始，根據(jù)等級(jí)保護(hù)要求，通過不斷的完善與改進(jìn)，醫(yī)院建成了完整的、自上而下的網(wǎng)絡(luò)安全管理制度。機(jī)構(gòu)設(shè)置如圖4所示，各個(gè)部門職能分工明確，并通過有效的反饋機(jī)制，形成了PDCA循環(huán)管理。

圖4 醫(yī)院網(wǎng)絡(luò)安全管理組織架構(gòu)

（1）網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組。由醫(yī)院院長(zhǎng)及負(fù)責(zé)信息系統(tǒng)的主管副院長(zhǎng)組成，負(fù)責(zé)統(tǒng)籌醫(yī)院網(wǎng)絡(luò)信息安全工作，相關(guān)信息安全制度的審核，重大系統(tǒng)建設(shè)與變更，重要操作的授權(quán)以及關(guān)鍵安全崗位任免的審批。

（2）網(wǎng)絡(luò)安全辦公室。負(fù)責(zé)信息安全制度規(guī)范的建設(shè)、制定與改進(jìn)；人員的安全管理：安全主管、安全管理各個(gè)方面的負(fù)責(zé)人、系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員、各科室網(wǎng)絡(luò)安全管理小組等崗位人員的錄用、考核及備案；對(duì)外交流工作：業(yè)界相關(guān)專家及公司的合作、溝通與交流機(jī)制的建立、信息安全相關(guān)會(huì)議的定期組織等。

（3）信息安全小組。主要由系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位組成，主要職責(zé)包括負(fù)責(zé)機(jī)房、服務(wù)器、數(shù)據(jù)存儲(chǔ)器、網(wǎng)絡(luò)主干線路等網(wǎng)絡(luò)核心部分的安全；定期組織專業(yè)人員對(duì)科室進(jìn)行網(wǎng)絡(luò)安全普及培訓(xùn)，提高人員的安全意識(shí)；對(duì)全院所有科室進(jìn)行包干負(fù)責(zé)，每周對(duì)重點(diǎn)科室進(jìn)行排查一次，每月對(duì)全院所有科室排查一次。

（4）科室網(wǎng)絡(luò)安全管理小組。由科室主任、護(hù)士長(zhǎng)及1-2名熟悉計(jì)算機(jī)軟硬件和網(wǎng)絡(luò)基本知識(shí)網(wǎng)絡(luò)安全管理員組成，主要職責(zé)包括按照醫(yī)院信息系統(tǒng)安全相關(guān)制度指導(dǎo)科室人員工作、科室日常網(wǎng)絡(luò)安全排查、及時(shí)向信息安全小組反映有關(guān)問題、定期聽取安全管理員的工作匯報(bào)，并對(duì)科室網(wǎng)絡(luò)安全工作進(jìn)行總結(jié)。對(duì)于破壞網(wǎng)絡(luò)安全的非法行為，責(zé)任到人，對(duì)相關(guān)責(zé)任人根據(jù)事故大小和危害進(jìn)行不同程度的處罰。

3 測(cè)評(píng)結(jié)果分析

在根據(jù)等級(jí)保護(hù)的要求對(duì)醫(yī)院信息系統(tǒng)進(jìn)行建設(shè)、整改和自評(píng)達(dá)到要求之后，現(xiàn)場(chǎng)測(cè)評(píng)工作正式開啟[15]。通過現(xiàn)場(chǎng)考察、訪談和文檔審查等方式，結(jié)合等級(jí)保護(hù)的具體要求，針對(duì)總計(jì)290個(gè)要求項(xiàng)進(jìn)行逐項(xiàng)測(cè)評(píng)。

針對(duì)評(píng)測(cè)結(jié)果，本文提出了重點(diǎn)保護(hù)與分項(xiàng)評(píng)分相結(jié)合的評(píng)估方式。重點(diǎn)保護(hù)即測(cè)評(píng)過程中將一些對(duì)系統(tǒng)安全影響重大的要求項(xiàng)設(shè)為必須項(xiàng)，實(shí)行一票否決制，任意一項(xiàng)不符合則無(wú)法通過評(píng)審。在符合所有必須項(xiàng)的前提下，對(duì)每個(gè)小項(xiàng)進(jìn)行加權(quán)得到測(cè)評(píng)最終的分?jǐn)?shù)。測(cè)評(píng)分計(jì)算如式（1），其中p為每個(gè)要求項(xiàng)的評(píng)分，q為每個(gè)小項(xiàng)的最高分，我們?cè)谠u(píng)測(cè)中取q為5，W為每個(gè)小項(xiàng)的權(quán)值。每個(gè)小項(xiàng)測(cè)評(píng)結(jié)果為不符合、部分符合以及全部符合三項(xiàng)，其中不符合為0分，符合為最高分，部分符合由評(píng)審專家根據(jù)符合的情況給出相應(yīng)分?jǐn)?shù)。最終加權(quán)獲得總分然后轉(zhuǎn)換為百分制得到最終評(píng)分P，60分及以上為滿足評(píng)測(cè)要求。

圖5 為根據(jù)評(píng)測(cè)方案得到的結(jié)果，包括整改前結(jié)果、2017年整改后測(cè)評(píng)結(jié)果及2018年整改后測(cè)評(píng)結(jié)果。通過圖5可以看出，醫(yī)院的信息安全在整改建設(shè)后有了明顯的提升。

圖5 評(píng)測(cè)結(jié)果對(duì)比

在監(jiān)督運(yùn)維階段，醫(yī)院一方面要接受公安機(jī)關(guān)和上級(jí)主管部門的監(jiān)督和指導(dǎo)，另一方面醫(yī)院也要定期進(jìn)行自查，例如對(duì)照2019年4月實(shí)施的《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)試評(píng)估技術(shù)指南》[18]，醫(yī)院對(duì)信息系統(tǒng)進(jìn)行了全面的滲透測(cè)試，并對(duì)照測(cè)試結(jié)果著重整改了薄弱環(huán)節(jié)。

4 討論

通過等級(jí)保護(hù)測(cè)評(píng)，醫(yī)院的信息安全建設(shè)得到了長(zhǎng)足進(jìn)步。在進(jìn)行等級(jí)保護(hù)測(cè)評(píng)前，醫(yī)院的信息安全建設(shè)相對(duì)滯后，與近年來醫(yī)院的信息化建設(shè)高速發(fā)展不相匹配。整改后，醫(yī)院建立了系統(tǒng)的信息安全體系。

首先在技術(shù)上，一方面通過及時(shí)引進(jìn)新技術(shù)、新設(shè)備，將信息安全建設(shè)融合到信息化建設(shè)當(dāng)中，提高醫(yī)院信息系統(tǒng)的安全防護(hù)能力；另一方面，充分利用醫(yī)院自身的特點(diǎn)，提出新的方法，例如在院區(qū)設(shè)立兩個(gè)核心機(jī)房，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)雙機(jī)冗余、數(shù)據(jù)跨區(qū)域備份等，在網(wǎng)絡(luò)邊界區(qū)域，在傳統(tǒng)的DMZ方式基礎(chǔ)上進(jìn)行革新建立了新的邊界保護(hù)體系。自2017年起，在信息系統(tǒng)和數(shù)據(jù)量不斷暴增的情況下，醫(yī)院保持了安全穩(wěn)定運(yùn)行，未發(fā)生大規(guī)模網(wǎng)絡(luò)故障和信息安全事件。尤其是桌面控制系統(tǒng)上線后，醫(yī)院內(nèi)網(wǎng)電腦病毒感染率和系統(tǒng)故障率明顯下降。

其次在管理上，我院改變以信息部門為主導(dǎo)的點(diǎn)工作方式，建立了自上而下、以點(diǎn)帶面、分工明確的管理制度，將信息安全管理滲透到全院。統(tǒng)一的管理機(jī)制實(shí)現(xiàn)了信息化建設(shè)與信息安全建設(shè)統(tǒng)一規(guī)劃，在信息網(wǎng)絡(luò)新系統(tǒng)、新技術(shù)建設(shè)階段就考慮信息安全，防止信息安全建設(shè)的滯后。例如2018年，醫(yī)院手機(jī)移動(dòng)App在建設(shè)初期就將信息安全納入規(guī)劃。有效的反饋機(jī)制能夠迅速發(fā)現(xiàn)信息安全系統(tǒng)在使用過程中存在的問題，并對(duì)其進(jìn)行整改。同時(shí)經(jīng)過定期培訓(xùn)和演練機(jī)制，全院職工的網(wǎng)絡(luò)安全意識(shí)和信息安全技能也得到了很大提高，為醫(yī)院“互聯(lián)網(wǎng)+”戰(zhàn)略的推進(jìn)奠定了堅(jiān)實(shí)基礎(chǔ)。

在測(cè)評(píng)評(píng)估階段，我們?cè)谥皩?duì)每一分項(xiàng)劃分為符合、部分符合、不符合等傳統(tǒng)的標(biāo)簽式評(píng)估的基礎(chǔ)上，結(jié)合醫(yī)院的現(xiàn)狀，提出了重點(diǎn)項(xiàng)目一票否決和分項(xiàng)詳細(xì)量化評(píng)分相結(jié)合的方法。在更加突出重點(diǎn)的同時(shí)，對(duì)醫(yī)院信息安全系統(tǒng)描述更加精確和全面，彌補(bǔ)了傳統(tǒng)評(píng)估方法的不足。

目前，醫(yī)院信息工作重點(diǎn)主要是兩方面，一是實(shí)施“互聯(lián)網(wǎng)+”醫(yī)院戰(zhàn)略，在現(xiàn)有醫(yī)院手機(jī)App基礎(chǔ)上，將陸續(xù)上線集成移動(dòng)支付、預(yù)約掛號(hào)、居民健康卡、遠(yuǎn)程在線診斷等功能；在病案無(wú)紙化的基礎(chǔ)上，醫(yī)院病區(qū)將實(shí)現(xiàn)移動(dòng)查房、遠(yuǎn)程診療等功能，同時(shí)智能導(dǎo)診、手術(shù)機(jī)器人等也在實(shí)施當(dāng)中。另一方面是區(qū)域醫(yī)療集團(tuán)戰(zhàn)略，醫(yī)院將與多家二級(jí)醫(yī)院和一級(jí)社區(qū)衛(wèi)生服務(wù)中心構(gòu)建醫(yī)療集團(tuán)，實(shí)現(xiàn)分級(jí)診療、醫(yī)保打包付費(fèi)等功能以及人員信息一體化管理。由于原來醫(yī)療結(jié)構(gòu)分布廣、信息化水平不均衡，集團(tuán)的信息建設(shè)與對(duì)接工作也對(duì)信息安全工作提出了新的挑戰(zhàn)。2019年7月，等級(jí)保護(hù)2.0標(biāo)準(zhǔn)開始實(shí)施，新標(biāo)準(zhǔn)針對(duì)近年來網(wǎng)絡(luò)安全形勢(shì)做了大量的修訂與補(bǔ)充，例如增加云計(jì)算、移動(dòng)互聯(lián)和物聯(lián)網(wǎng)的安全要求，而這些正是目前醫(yī)院網(wǎng)絡(luò)安全重點(diǎn)和薄弱環(huán)節(jié)。對(duì)照等級(jí)保護(hù)2.0標(biāo)準(zhǔn)，進(jìn)一步完善醫(yī)院信息安全體系將是未來工作的重點(diǎn)。

5 結(jié)論

總之，通過在醫(yī)院開展等級(jí)保護(hù)評(píng)審工作，結(jié)合HIS的實(shí)際情況和安全需求，整改和建設(shè)醫(yī)院信息安全體系，對(duì)于保證醫(yī)院網(wǎng)絡(luò)安全具有重要的現(xiàn)實(shí)意義。同時(shí)，也必須意識(shí)到信息安全不是絕對(duì)化的，醫(yī)院的信息安全工作也不是靜態(tài)化，而是一項(xiàng)動(dòng)態(tài)的持續(xù)性工作，雖然醫(yī)院通過了三級(jí)等級(jí)保護(hù)的評(píng)審工作，但在某些方面還存在一定的不足。醫(yī)院依然需要根據(jù)信息系統(tǒng)的變化和等級(jí)保護(hù)要求的變更，不斷改進(jìn)安全技術(shù)和完善管理制度，使醫(yī)院的信息安全體系更加有效和健全，最終達(dá)到保護(hù)HIS安全的目的。