等级保护医院信息安全防护途径

　　基于等级保护的医院信息安全防护是医院开展防护工作的重要手段，尤其是在当前信息化快速发展的现代社会，医院信息安全防护工作显得尤为重要。因此，本文以医院信息安全防护建设的重要性出发，从技术、运维、管理以及持续性发展等方面对具体的防护途径进行了分析，希望能够为基于等级保护的医院信息安全建设提供一些微薄的帮助。

　　关键词：等级保护；医院信息；安全防护；途径

　　随着信息技术的快速发展，医院各项活动也逐渐地向“互联网+”的模式进行发展。基于等级保护的医院信息安全防护建设，最主要的目的就是要保证医院信息的安全性问题，避免医院信息系统出现故障，影响到医院就诊工作的开展。同时，信息安全防护工作的扎实开展，对规避信息泄露，保证患者的隐私安全等均具有重要的意义。同时，基于等级保护的医院信息安全防护是对国家信息安全等级保护制度的贯彻，符合国家等级保护制度的规定，是医院信息安全防护的必然趋势。

　　一、基于等级保护的医院信息安全防护体系建设的重要性分析

　　基于等级保护的医院安全防护体系符合国家信息安全等级保护制度的要求，与医院复审工作的需求相符合，所以医院等级安全信息防护工作的开展是必然的趋势。首先，医院信息系统在运行中出现了故障之后，医院的各项工作都会受到相应的影响，致使医院的各项业务处于停滞不能够工作的状态下，严重的还会影响到社会秩序和公共利益。其次，在医院信息系统当中存储着大量的个人信息，如果这些数据信息出现了泄漏的现象，就会导致医院与患者之间的矛盾增大，进而给社会造成不良的影响。因此，基于等级保护的医院信息安全防护体系的建设是非常必要的。

　　二、基于等级保护的医院信息安全防护途径

　　（一）技术层面的防护途径

　　第一，物理防护。主要指的是机房等物理场所的安全防护工作。这是医院信息系统的中心区域，需要结合不同设备的参数对物理环境进行控制，这些设备包括了双路供电设备、防雷防火防潮防电磁干扰等设备。同时还需要设置门禁，对层级不同的工程人员进行管理，避免外来人非法出去等现象。第二，网络防护。网络通信具有覆盖面积广、端点分散等现象，所以防护工作的开展是非常必要的。等级保护的方式是针对于现有的网络形式进行的，还应该在此基础上对网络的可用性、合理性等进行考虑。主要的目的在于提高网络的效率与安全性能，对拓扑进行优化，这样能够达到更加良好的保护效果。对于网络安全的防护还应该增设边界网络安全设备，并要制定与之相匹配的网络安全访问策略，并将多余的网络通信单点消除，确保网络应用的高效性。第三，系统防护。主要应该从身份认证、访问控制和分布授权这几个方面进行重点防护。在身份认证上需要用户名和密码，并将PC的IP地址、MAC地址和交换机的通讯端口绑定起来对想要接入医院内网的用户进行限定。在访问控制方面，要重点考虑角色规则，并考虑时间、空间等访问规则，对访问进行详细地记录。在分布授权方面可以设置树状的权限管理方式，对各层级的权限管理人员进行明确，并采取分布式部门的责任人节点的方式，对下层节点进行约束和管理，以此层级递推。

　　（二）运营维护方面的防护途径

　　在信息技术快速发展的大环境下，医院的信息化水平也在不断地提高中，传统的运营与维护模式弊端较多，在信息安全防护方面所起到的作用逐渐降低。因此，基于等级保护的医院信息安全防护工作，必须要建立事前管理和透明化运行维护相结合的动态化的监控方式。这样在出现了安全事件之后可以从事前、事中和事后等多个方面进行预警和防范，进而促进医院信息安全防护水平的提升。

　　（三）管理方面的防护途径

　　第一，加强员工信息安全意识的培养。只有全体员工从意识上和思想上重视起信息安全这一工作，才能够在工作中时刻保持着信息被破损的警觉意识。所以，医院全体工作人员必须要具有信息安全意识，对信息安全防护有着更强烈的敏感性，未雨绸缪。第二，在信息安全管理方面加大投入。目前很多医院在信息安全防护建设上投入了大量的资金，但主要应用在网络与系统的建设上面，对于安全管理方面的投入有限。因此，医院要针对信息安全管理方面建立专项的经费统计，也就是要保留安全专项经费，这样才能够提高重视程度。第三，强化对工作人员素质的培养。基于等级保护的医院信息安全防护是一项长期性的工作，需要医院工作人员的配合，但是现阶段多数医院工作人员对这项工作认识有限，重视程度较低。因此，要强化对工作人员的素质培养，为工作人员提供相关方面的培训工作，提高等级保护专业技能，促进医院信息安全防护水平的整体提升。

　　（四）持续性发展方面的防护途径

　　持续性发展防护就是能够持续性推进医院信息安全防护工作开展的重要措施。因此，要深刻地意识到这个方面的重要性，保证医院的信息安全防护长期处于一个高水平和高稳定性的运行状态之下。同时，采取持续发展的防护策略，与医院三级安全等级保护的具有要求相符合，有利于促进医院信息安全防护的常态化。同时，医院还应该制定完善的规章制度，并进行安全信息防护人才的培养，为安全信息管理工作的开展提供技术与人才支撑。此外，在以往的医院人才评价上，对人员的创新能力较为重视，忽视了人员对于系统安全维护方面的贡献，所以要据此进行改善，将医院工作人员在信息安全防护方面的贡献纳入到人才评价与管理中去，切实地落实医院信息安全制度。

　　三、结束语

　　在信息化下，医院信息安全防护工作的开展进入了一个新的阶段，基于等级保护的医院信息安全防护与国家信息安全等级保护制度相符合，是医院信息安全保护工作必然要走的道路。同时，基于等级保护的医院信息安全防护对提高医院信息安全管理水平，保证医院信息的安全稳定，更好地促进“互联网+”环境下医院信息安全防护工作的开展具有重要意义。

　　参考文献

　　[1]李大鹏.基于等级保护要求加强医院信息安全管理[J].网络安全技术与应用,2019(7):103-104.

　　[2]任格.基于等级保护的医院信息安全防护策略[J].中华医学图书情报杂志,2018,27(3):61-64.

　　作者：江传

转载请注明来自：http://www.uuqikan.com/yixuexiaoyanlw/21375.html