爱华网随着医疗卫生体制改革的不断深化,卫生行业信息化应用不断普及,医院信息系统已成为医疗服务的重要支撑体系。其应用的安全与稳定,直接关系到医院医疗工作的正常运行,一旦网络瘫痪或数据丢失,将会给医院和病人带来巨大的灾难和难以弥补的损失。同时,医院信息系统涉及大量医院经营和患者医疗等私密信息,信息的泄露和传播将会给医院、社会和患者带来安全风险。
在面对医疗信息泄密事件频发的同时,国家对医疗信息化安全也越来越重视。2011年,信息安全等级保护已列入《三级综合医院评审标准》中信息化规范建设的重要考核依据与指标。同年12月份,卫生部发布《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》,要求卫生行业“全面开展信息安全等级保护工作”。为贯彻落实国家信息安全等级保护制度,规范和指导全省卫生行业信息安全等级保护工作,按照卫生部《关于印发卫生行业信息安全等级保护工作的指导意见》(卫办发〔2011〕85号)和《关于全面开展卫生行业信息安全等级保护工作的通知》(卫办综函〔2011〕1126号)要求,黑龙江省卫生厅早在2013年就制定了《三甲医院开展信息安全等级保护工作实施方案》,可以看出信息系统的安全已经被提高到非常重要的地位。
黑龙江省自2013年进行医院等级保护测评3年多以来,从实际效果来看,目前通过测评的医院并不多。据哈医大二院信息中心主任陈伟介绍,尽管现在很多医院在信息化建设方面都非常重视,同时也意识到信息化建设对各医院管理、提高医疗服务质量与患者满意度方面都起到了关键性作用,但在安全方面重视度还不够。
哈医大二院信息中心主任陈伟
陈伟结合医院自身情况与大家分享等级保护建设经验,希望可以对各个医院起到一定的帮助作用。等保实施的方向主要体现在七方面,管理安全,数据安全及备份恢复,数据库,网络安全、物理安全和应用系统,还有主机设备。
等保实施意义
1、等级保护是完善医院信息系统安全的一个持续的、长期的过程。
2、通过等级保护会发现工作中的不足,是对系统安全进行重新梳理的过程。
3、等级保护是对我们现有的工作方式进行规范的过程。
4、等级保护是提高我们信息工作人员的安全意识、处理安全事件能力的过程。
完成三级等保要素
物理方面:
1、电磁防护:电源线和通信线缆隔离铺设,避免相互干扰。
2、边界完整性检查和身份鉴别:应能够对内部网络中出现的内部用户未经允许私自联网的行为进行检查。(内网、用户名密码、电子签名、IP和mac和交换机端口绑定等)
主机方面:
