王弢
摘 ?要:隨著我國(guó)基本邁入信息化時(shí)代,信息技術(shù)已滲透到了人們生活的方方面面。在醫(yī)療衛(wèi)生領(lǐng)域,各類信息系統(tǒng)早已取代了原始的紙質(zhì)辦公深入醫(yī)療單位的運(yùn)行。隨之而來的一個(gè)重要問題是如何確保相關(guān)信息安全日漸突出。一旦某些重要的信息遭到泄露,將會(huì)牽涉甚廣,給社會(huì)帶來重大的不利影響。因此,保障醫(yī)療衛(wèi)生行業(yè)的信息安全迫在眉睫?;诖爽F(xiàn)狀,衛(wèi)生部于2011年11月印發(fā)了《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見》通知,明確提出了衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見,由此相關(guān)的信息安全工作有文可依,有據(jù)可循。隨著衛(wèi)生行業(yè)等級(jí)保護(hù)工作已經(jīng)開展數(shù)年,該文將結(jié)合筆者自身工作情況就當(dāng)前行業(yè)等保工作的現(xiàn)狀以及可行對(duì)策進(jìn)行分析和闡述,希望能夠?qū)π袠I(yè)相關(guān)工作人員起到幫助。
關(guān)鍵詞:醫(yī)療衛(wèi)生 ?等級(jí)保護(hù) ?現(xiàn)狀 ?對(duì)策
中圖分類號(hào):R197.1 ? 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2019)06(b)-0220-02
信息安全事件分為4個(gè)等級(jí),分別為:特別重大事件、重大事件、較大事件和一般事件,不同等級(jí)的安全事件將帶來不同程度的后果,從而產(chǎn)生不同程度的影響。譬如:特別重大事件是指能夠產(chǎn)生特別重大影響以及破壞的信息安全事件。一旦這種級(jí)別的醫(yī)療信息遭到破壞或泄露,不僅僅關(guān)系著個(gè)人隱私,而且在醫(yī)患矛盾十分突出的今天可能造成惡劣的社會(huì)影響,甚至還可能影響到國(guó)家的醫(yī)療政策及應(yīng)對(duì)措施。因此在醫(yī)療衛(wèi)生行業(yè)開展信息安全等級(jí)保護(hù)并堅(jiān)決貫徹落實(shí)是相當(dāng)重要的,下面將具體地介紹當(dāng)前等保工作存在的問題并且將就這些問題提出合理的解決措施。
1 ?當(dāng)前醫(yī)療衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)的現(xiàn)狀
1.1 缺乏專職專業(yè)管理人員
盡管目前許多醫(yī)院尤其是三甲醫(yī)院對(duì)信息安全等級(jí)保護(hù)工作已經(jīng)十分重視,但就實(shí)際情況來看,仍然存在著諸多管理上的漏洞?;旧细骷?jí)醫(yī)院目前都配備有專門的信息部門來管理等級(jí)保護(hù)方面的工作,但礙于部門規(guī)模、專業(yè)技能等因素專職的信息安全管理人員為數(shù)不多,具有較高相關(guān)職業(yè)水準(zhǔn)的人員更是鳳毛麟角。這導(dǎo)致與信息安全等級(jí)保護(hù)相關(guān)的工作缺乏連續(xù)性,嚴(yán)重影響管理進(jìn)程和貫徹落實(shí)。久而久之將會(huì)不可避免的產(chǎn)生一些問題,譬如等保評(píng)測(cè)檢查出的問題卻未有后續(xù)跟進(jìn),每次評(píng)測(cè)每次都是那些老問題。因此,缺乏專職專業(yè)的信息安全管理人員對(duì)信息安全等級(jí)保護(hù)工作危害巨大。
1.2 缺乏系統(tǒng)的管理標(biāo)準(zhǔn)
常言道:沒有規(guī)矩?zé)o以成方圓。這句名言所隱含的道理同樣可以適用到醫(yī)療衛(wèi)生行業(yè)的信息安全等級(jí)保護(hù)當(dāng)中。盡管醫(yī)療工作者們已經(jīng)不斷加強(qiáng)了信息安全保護(hù)的意識(shí),但是缺乏系統(tǒng)的信息安全等級(jí)保護(hù)的管理標(biāo)準(zhǔn)同樣會(huì)嚴(yán)重影響信息安全保護(hù)工作的有效開展和進(jìn)行。因此,為了能夠更好地保障醫(yī)療衛(wèi)生領(lǐng)域的信息安全問題,管理者必須制定一套詳細(xì)的管理制度,這樣可以使信息安全管理工作有條不紊地進(jìn)行,從而減少隨意的、自由的、不按規(guī)定的“亂管理”現(xiàn)象頻繁發(fā)生。并且制定系統(tǒng)的管理制度還可以提高管理效率,避免管理人員走彎路,有效確保安全管理工作的有序進(jìn)行。
1.3 臨床人員缺乏信息安全保護(hù)意識(shí)
即使醫(yī)療行業(yè)信息系統(tǒng)管理人員對(duì)信息安全等級(jí)保護(hù)的意識(shí)已經(jīng)逐步建立并且不斷加強(qiáng),但是許多的臨床部門醫(yī)護(hù)人員依舊沒有意識(shí)到信息安全保護(hù)工作的重要性。在他們看來,現(xiàn)有的保護(hù)措施已經(jīng)足夠保障信息的安全,沒有必要再花費(fèi)更多的人力、物力和財(cái)力在這些方面?!斑^度”的安全保障措施只會(huì)使工作流程更加復(fù)雜,降低工作效率,對(duì)某些安全管理措施甚至有抵觸情緒。因此,為了能夠更好地開展相關(guān)的管理落實(shí)工作,信息系統(tǒng)管理者首先必須加強(qiáng)醫(yī)護(hù)人員對(duì)信息安全的認(rèn)識(shí),使他們認(rèn)識(shí)到貫徹落實(shí)信息安全保護(hù)工作才能有效地保障信息安全。
2 ?改善現(xiàn)狀的措施建議
2.1 設(shè)立專職專業(yè)的管理人員
醫(yī)療衛(wèi)生機(jī)構(gòu)等保工作管理部門應(yīng)當(dāng)設(shè)立專職管理人員,由此保證信息安全等級(jí)保護(hù)工作的有效性、連續(xù)性。專職人員一方面對(duì)等保工作起到管理監(jiān)督作用,另一方面也可以督促相關(guān)人員積極參與配合,保證工作的落實(shí)。為了能夠更好地執(zhí)行管理工作,信息安全管理部門應(yīng)當(dāng)為專職人員安排定期的相關(guān)專業(yè)技能培訓(xùn)及定期的業(yè)務(wù)考評(píng)制度,由此保障提高管理人員的專業(yè)技能水平。部門內(nèi)要進(jìn)行分工合作,不同人員負(fù)責(zé)專門的職責(zé),讓每個(gè)人都有明確的工作對(duì)象和目標(biāo),這樣可以調(diào)動(dòng)員工的工作積極性,提高工作熟練度,提升效率。因此,設(shè)立信息安全等級(jí)保護(hù)工作專職專業(yè)管理人員是確保信息安全等級(jí)保護(hù)工作能貫徹落實(shí)的關(guān)鍵因素之一。
2.2 制定規(guī)范的管理標(biāo)準(zhǔn)
要想保障信息安全等級(jí)保護(hù)工作的有效進(jìn)行,除了人員因素外還必須要制定一套系統(tǒng)的管理標(biāo)準(zhǔn),這樣可以使整個(gè)等級(jí)保護(hù)工作執(zhí)行起來有制度可循,更有序、更高效。即使負(fù)責(zé)等級(jí)保護(hù)工作的管理人員時(shí)有更迭,還是可以根據(jù)規(guī)范標(biāo)準(zhǔn)的管理制度貫徹落實(shí)等級(jí)保護(hù)工作。制定出一整套這樣的規(guī)范標(biāo)準(zhǔn)的管理制度起步階段雖然有不小的困難,但是一旦規(guī)范標(biāo)準(zhǔn)完成,并堅(jiān)持不斷完善,對(duì)之后的等級(jí)保護(hù)工作將受益無窮。因此,制定規(guī)范的管理標(biāo)準(zhǔn)是確保信息安全等級(jí)保護(hù)工作的另一個(gè)關(guān)鍵因素。
2.3 加強(qiáng)臨床人員信息安全意識(shí)
為了能夠更有效開展信息安全等級(jí)保護(hù)工作,保障等保工作的有效性、持續(xù)性,有一個(gè)重要的方面是提高臨床醫(yī)護(hù)人員的信息安全意識(shí)。加強(qiáng)臨床醫(yī)護(hù)人員信息安全意識(shí)可以從以下諸多方面開展,例如:可以定期開展臨床醫(yī)護(hù)人員關(guān)于信息安全方面知識(shí)的簡(jiǎn)單培訓(xùn),讓他們從最基礎(chǔ)的層面上了解到有關(guān)信息安全的重要性,認(rèn)識(shí)到等級(jí)保護(hù)工作對(duì)醫(yī)療信息安全起到的關(guān)鍵作用。其次,可以在基礎(chǔ)培訓(xùn)同時(shí)對(duì)臨床醫(yī)護(hù)人員進(jìn)行培訓(xùn)相關(guān)的簡(jiǎn)單考核,使他們對(duì)信息安全基礎(chǔ)信息能有更加深刻的認(rèn)知,填補(bǔ)他們?cè)谶@方面的空白。同時(shí)可設(shè)置相應(yīng)的獎(jiǎng)懲制度,確??己斯ぷ鞯捻樌行нM(jìn)行。最后,可激發(fā)醫(yī)護(hù)人員的工作熱情,請(qǐng)他們根據(jù)之前的培訓(xùn)和考核對(duì)自身所服務(wù)的醫(yī)療機(jī)構(gòu)的信息安全等級(jí)保護(hù)工作提出不同方面的意見和建議。因此,加強(qiáng)臨床醫(yī)護(hù)人員信息安全意識(shí)和對(duì)等級(jí)保護(hù)工作的認(rèn)知是也是一個(gè)非常重要的因素。
3 ?結(jié)語
信息安全目前在各個(gè)領(lǐng)域都是重中之重,醫(yī)療衛(wèi)生行業(yè)的信息安全等級(jí)保護(hù)工作對(duì)于醫(yī)療信息安全的建設(shè)和發(fā)展同樣是重中之重。一旦重要醫(yī)療信息遭到泄露破壞將會(huì)對(duì)社會(huì)產(chǎn)生很大的不良影響。因此保障醫(yī)療信息安全,堅(jiān)決貫徹等級(jí)保護(hù)工作是當(dāng)前行業(yè)相關(guān)執(zhí)業(yè)人員的重中之重。這不僅需要深刻認(rèn)識(shí)到當(dāng)前醫(yī)療行業(yè)信息安全等級(jí)保護(hù)工作開展的現(xiàn)狀,還需要提高本身的專業(yè)技能水平,不斷完善規(guī)范標(biāo)準(zhǔn)的管理制度。未來隨著等級(jí)保護(hù)工作的持續(xù)和深入,將從政府、國(guó)家的層面自上而下地為等保工作貫徹落實(shí)提供更好的保障。
參考文獻(xiàn)
[1] 衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見》的通知[J].中國(guó)衛(wèi)生信息管理雜志,2011(6).
[2] 肖革新,馬家奇,周立平,等.公共衛(wèi)生信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)相關(guān)問題思考[J].醫(yī)學(xué)信息學(xué)雜志,2012,33(2):2-8.
[3] 江杰波.醫(yī)療衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)的現(xiàn)狀與對(duì)策研究[J].中國(guó)新通信,2018,20(11):138.
[4] 王麗娜,張東軍.醫(yī)療衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)的現(xiàn)狀與對(duì)策[J].醫(yī)療衛(wèi)生裝備,2013(6):87-88.
[5] 蔡雨蒙,朱一新,劉云,等.醫(yī)療衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)探討[J].醫(yī)學(xué)信息學(xué)雜志,2014,35(9):12-15.