三甲医院信息安全等级保护的实施与应用论文_王婕

王婕 （南京医科大学附属江宁医院；江苏南京211100 ）摘要：随着我国经济水平的不断提升，电子信息技术突飞猛进，在极大程度上推动了医疗事业的发展进步,为保证患者就诊安全性，保护医院的信息安全，必须根据相关信息安全规定，从三级综合医院评估标准出发，强化三甲医院的信息安全等级保护情况，以增强三甲医院临床工作的信息化水平，优化医院信息系统数据安全管理措施，保护相关数据信息的安全性。关键词：三甲医院；信息安全；等级保护随着医疗技术水平的发展，信息技术在医院被广泛应用，医院信息系统安全等级保护方式的应用价值日益突出，但是由于我国缺少专业的信息安全等级保护的专业人才，缺少安全等级保护意识，导致医院信息系统信息安全情况受到严重威胁，所以我国医院、政府等部门，对信息技术的安全应用重视程度不断增强，医院信息管理人员的安全管理责任意识也不断提升，在开展三甲医院信息安全管理过程中，已经开始落实相关政策法规[1]，并积极查找医院信息安全管理中存在的问题，不断制定了对应的解决方案，这就使得信息安全等级保护措施的应用成为医院信息管理的主要方式。一、信息安全等级保护制度信息安全等级保护制度，指的是从信息的重要性出发，合理对信息及其载体进行分类保护，以达到有效整合信息内容，处理信息问题，保护信息隐私的目的，实行信息安全等级保护的过程中，所保护的医院信息大都涉及国家相关机密级部分公民的个人隐私。此外，信息安全等级保护也对信息内容保存、信息传输过程进行管理，能够依照等级的不同合理对文件中的信息进行分类处理。在信息内容保存的过程中，能够有效跟进处理各种信息内容，降低信息泄露及丢失的可能性，还能够积极的处理多种信息安全突发事件，优化解决措施，以此最大程度保证信息安全，合理处理信息安全事故，以达到长久保存有效信息的目的。当前，科技手段不断进步，网络技术突飞猛进，社会各行各业均会存储业内需要的信息资源，所以信息安全等级保护制度也逐渐受到人们的青睐，使得信息安全等级保护制度逐渐向科学化、制度化、系统化、精细化和先进化转变[2]，所以三甲医院应加强对信息安全保护的重视程度，合理应用信息安全等级保护制度，提升信息安全等级保护质量。二、三甲信息安全等级保护的实施（一）强化三甲医院信息安全等级保护技术传统的信息安全保护技术并不成熟，存在大量缺陷，且医院信息内容繁杂，信息量大，所以保护工作难度也随之加大，三甲医院的信息安全覆盖范围极为广泛，涵盖医院网络应用安全、医院信息系统安全管理及医院软件应用安全等多方面内容，为更好的进行信息安全等级保护，全面的对医院的信息系统进行安全管理，必须强化三甲医院信息安全等级保护技术[2]。这就需要在进行医院信息管理的过程中，能够强化医院资深的信息安全等级保护技术，提升信息管理人员专业素养及技能，对信息安全等级保护框架进行完善，不断提升信息安全保护工作的应用效率，强化信息安全等级保护情况的监管，在监管过程中，注意发现信息安全管理存在隐患，实行风险预警，制定针对性的信息安全等级保护技术问题的解决措施，以确保医院信息系统能够被保护。例如：医院可以开展对信息安全管理人员的培训，以外出学习、专业讲座或者视频讲解等方式，不断强化信息安全管理人员专业素养。

期刊文章分类查询,尽在期刊图书馆(替换成信息安全管理人员)（二）三甲医院信息系统等级划分为更好的实施三甲医院信息系统等级保护措施，必须对医院的信息进行有效的等级划分，以更好的为信息系统内容建设、信息管理方式整改、信息内容备案及信息安全管理情况测评做好铺垫。例如：在定级过程中，应依照受损害的客体人员及损害程度进行定级，受损害的为公民、法人或者其他组织依法权益严重的情况下，应将其定义为第一级别，受损害的为社会及公共利益严重的情况下，应将其定义为第二级别，受损害的为国家安全严重的情况下，应将其定义为第三级。根据上述受害客体的不同，需要从受害客体的损害程度继续进行安全等级划分，以更好的保护信息系统服务安全受到损害时，能够有主到次的对医院信息进行合理保护[3]。（三）信息安全等级保护政策的完善当前，信息安全等级保护政策并不完善，存在较多问题，大都是从技术及政策两个方面体现的，三甲医院进行系信息安全体系管理的过程中，大都以依照基本要求开展干预，导致信息保护政策内容单一，无法结合医院实际工作情况，对信息系统进行全面管理。且信息安全等级保护过程具有极低的可操作性，这就需要医院及相关部门能够从这一现状出发，全面分析三甲医院工作现状及信息安全情况，完善对应的安全保护原则及保护政策，，具体化对应的保护要求及方法，以确保信息安全等级保护政策能够被顺利实施[4]。此外，必须合理进行医院信息系统安全建设及整改。例如：在进行信息系统安全建设过程中，三甲医院必须从自身出发，定期依照信息系统安全等级保护的相关规定进行自行检查，必须成立自查小组，定期自查，测评后将相关结果上传，院内根据要求整改，核实三甲医院对相关措施的落实情况，对信息安全等级的定级情况进行分析，以保证该措施能够被合理、顺利和完善的应用。（备案是在公安部门备案，不需要制度吧，测评是由公安部门指定的测评公司中挑选招标后到我院测评，不需要自已建立机沟，倒是可以成立类似的自查小组，定期自查，测评后我院根据要求整改）三、结束语三甲医院属于保护公民、群体及国家利益的主要场所，肩负着挽救患者生命、维护社会安定团结的重要任务，三甲医院信息的安全性将直接关系到人们生活幸福与否与社会和谐与否，所以为了更好的强化信息管理，采用信息安全等级保护措施进行干预，不断强化三甲医院信息安全等级保护技术、合理信息系统等级划分及完善相关政策，以保护三甲医院信息安全。参考文献：[1]谢丽莎, 吴凌云, 张磊, et al. 2001-2016年广州市某三甲医院肝癌住院患者费用影响因素分析[J]. 中华肿瘤防治杂志, 2019,12(5):336-340.[2]王小清, 柴润玉, 柴榕. 某市三甲医院护理人员工作生活质量与离职意愿的关联性研究[J]. 中华劳动卫生职业病杂志, 2019, 37(7):499-503.[3]涂雷, 谭成普, 李秀婷, et al. 某市三甲医院医疗职业人群甲状腺功能调查分析[J]. 中华劳动卫生职业病杂志, 2019, 37(2):122-126.[4]何银平. 重庆某三甲医院病案示踪管理系统的应用及改进建议[J]. 中国医疗设备, 2019,15(6):106-109.

论文作者:王婕

论文发表刊物:《医师在线》2020年1月1期

论文发表时间:2020/4/28

标签：信息安全论文;  医院论文;  等级论文;  三甲论文;  信息系统论文;  信息论文;  信息内容论文;  《医师在线》2020年1月1期论文;