医疗卫生行业信息安全等级保护的现状和措施探讨

张立 锁时

【摘 要】本文就阐述了我国信息安全等级保护所处的现状以及所制定的相应政策，对医疗卫生信息系统安全需求进行分析，并与我国的实际情况进行结合，对保护发展的策略进行制定，以期促进我国医疗卫生兴业信息安全等级保护工作的开展。

【关键词】医疗卫生行业；等级保护；信息安全；措施

医疗卫生行业对于国家和人民而言十分重要，其与人们的生活息息相关，同时会影响到社会的和谐稳定。随着国家的不断发展，信息化覆盖的范围也不断扩大，加之相应法律被有效制定和实施，使得医疗信息安全所受到的重视度也不断提高[1]。因此在对发达国家所具有的先进经验进行借鉴的基础上，与我国自身的实际情况相结合，将信息安全等级保护有效的实施到医疗卫生行业中，可使医疗卫生行业所存在的安全问题得到有效解决。

1 信息安全等级保护实施现状

上世纪末期，我国制定并颁布了《计算机信息系统安全等级划分准则》，从而使得信息安全的等级保护问题有了跨越性发展，通过将信息安全保护能力进行划分，使其形成五个等级，从而使得信息安全保护能力得到有效提升[2]。随着后续相关文件的不斷发展和实施，我国计算机信息安全保护工作力度不断加强，所取得的效果也不断提升。

2 医疗卫生信息系统安全需求

卫生信息系统中包括了公共卫生系统以及医疗信息系统两个部分，前者属于重要性最强的应用信息系统，其所具备的功能为对决策系统、疾病预防控制信息系统、卫生行政管理系统等进行指挥，该系统存在区域性、依赖性、公益性等特点[3]。而后者属于必备的基础设施，所具备的特点包括稳定性、复杂性高，数据量大等。

虽然目前我国的医疗卫生行业中对于医疗信息安全的重视度不断提高，信息安全产品也被大量的应用到实际生产中，但随着社会的不断发展，我国目前所应用的信息安全产品无法对实际需求进行有效满足，从而使得信息安全事件时有发生，使得我国医疗卫生行业实施的卫生保健效果受到一定影响。导致医疗卫生信息安全受到影响的因素主要包括：（1）未能对具有指定功能的信息安全管理机构进行有效设立；（2）不具备医疗卫生行业信息安全规范以及标准；（3）不具备强制实施的安全审查、监督以及验收机制；（4）不具备开展信息安全管理的安全员，同时也未对相应的持证上岗制度进行有效建立；（5）安全管控工作不全面，只针对已经出现的问题进行解决，而未做到全局防范。

3 医疗卫生行业信息安全等级保护发展措施

3.1 将信息安全认识进行有效提高

医疗卫生行业所具备的信息化水平反映着医疗卫生行业现代化水平，而在信息化发展的过程中，信息安全问题又是存在的主要问题。而我国目前在医疗卫生行业中，在对信息安全进行建设时所存在的问题众多，包括资金投入不足，资金无法合理分配，人员配备不足等。为了解决上述问题，就需要从下列方面入手：（1）对统一管理体系进行建立，信息安全政策需上升至国家层面；（2）与国家颁布的相关政策和标准进行有效结合，参照实际的情况，对各项管理制度进行制定；（3）对具有适用性的安全策略进行制定，并制定相应的防范措施；（4）做好知识培训工作，将人员、资金以及技术的投入进行增加。

3.2 对信息安全等级保护进行全面实施

在对医疗卫生行业信息保护安全等级进行建立时，首先需对具备较高重要性的卫生信息系统进行优先保护，对于重点信息安全的需求进行优先满足。建设重点需放在第三级及以上的卫生信息系统。在落实好重点建设工作后，需对各个单位所开展的信息安全等级保护进行推行，若信息系统属于新建，或是扩建、改建而来，则需要遵照相应的等级保护规范以及技术标准，开展相应的设计和施工工作[5]。

3.3 将人才队伍建设工作进一步完善

为了做好医疗卫生行业的信息安全建设工作，就需要多方面的人才，包括计算机技术人才、医院管理人才、信息安全人才等，而我国相关部门的人员通常并不同时具备上述知识，所掌握的知识较为片面和单一，无法满足医疗卫生行业信息安全建设的要求。因此为了解决这一问题，医疗卫生行业需要对复合型人才的引进引起足够的重视，将复合型人才建设工作进行完善。并且依靠医疗卫生行业信息化大环境，还需将复合型人才的管理思想进行扩大和延伸，从而使医疗卫生行业所具备的综合竞争力得到提升。

3.4 信息系统安全风险评估工作需定期开展，及时解决存在的问题

随着信息技术的日益发展壮大，势必会导致信息安全问题不停发生，因此需要持续不断的维护和增强信息安全管理工作。需定期评估信息安全系统的稳定性和可靠性，对存在的风险和问题进行及时发现和解决，将系统存在的缺陷进行查找，并参照相应的评估报告，对系统加固方案进行制定。安全加固形式包括对安全设备进行升级，将安全制度增加，对安全配置进行修改等，同时要将其作为信息建设工作中的重点环节。

4 总结

医疗卫生行业对于国家的稳定和发展具有重要的影响作用，因此开展有效的医疗卫生行业信息安全等级保护显得尤为重要。在医疗卫生行业中将信息安全等级保护进行有效实施，可使医疗卫生行业建立合理的信息安全保障体系，从而使医疗卫生行业得到更好的服务，有效促进医疗卫生行业的发展，使人们得到更高效、安全的医疗服务。

参考文献：

[1]徐俊，姚华彦，何萍.移动医疗在医联应用中的信息安全管理[J].中国数字医学，2015，10（08）：8-10.

[2]迟晨阳，毛华坚，孟海滨等.电子健康档案信息安全和隐私保护的关键问题和研究进展[J].中华医学图书情报杂志，2015，24（11）：22-26.

[3]刘锋，吴东东，姬晓波.医疗网络与外部网络信息安全交互方案设计[J].中国数字医学，2015，10（10）：96-98.

[4]马诗诗，于广军，崔文彬.互联网医疗的隐私保护与信息安全[J].上海医药，2017，38（09）：14-16.

[5]余文清，邓勇.移动医疗信息安全保护与法律监管机制建构探讨[J].中国医院，2016，20（09）：53-56.