王弢

摘 ?要：隨著我國(guó)基本邁入信息化時(shí)代，信息技術(shù)已滲透到了人們生活的方方面面。在醫(yī)療衛(wèi)生領(lǐng)域，各類信息系統(tǒng)早已取代了原始的紙質(zhì)辦公深入醫(yī)療單位的運(yùn)行。隨之而來的一個(gè)重要問題是如何確保相關(guān)信息安全日漸突出。一旦某些重要的信息遭到泄露，將會(huì)牽涉甚廣，給社會(huì)帶來重大的不利影響。因此，保障醫(yī)療衛(wèi)生行業(yè)的信息安全迫在眉睫?；诖爽F(xiàn)狀，衛(wèi)生部于2011年11月印發(fā)了《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見》通知，明確提出了衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見，由此相關(guān)的信息安全工作有文可依，有據(jù)可循。隨著衛(wèi)生行業(yè)等級(jí)保護(hù)工作已經(jīng)開展數(shù)年，該文將結(jié)合筆者自身工作情況就當(dāng)前行業(yè)等保工作的現(xiàn)狀以及可行對(duì)策進(jìn)行分析和闡述，希望能夠?qū)π袠I(yè)相關(guān)工作人員起到幫助。

關(guān)鍵詞：醫(yī)療衛(wèi)生 ?等級(jí)保護(hù) ?現(xiàn)狀 ?對(duì)策

中圖分類號(hào)：R197.1 ? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2019）06（b）-0220-02

信息安全事件分為4個(gè)等級(jí)，分別為：特別重大事件、重大事件、較大事件和一般事件，不同等級(jí)的安全事件將帶來不同程度的后果，從而產(chǎn)生不同程度的影響。譬如：特別重大事件是指能夠產(chǎn)生特別重大影響以及破壞的信息安全事件。一旦這種級(jí)別的醫(yī)療信息遭到破壞或泄露，不僅僅關(guān)系著個(gè)人隱私，而且在醫(yī)患矛盾十分突出的今天可能造成惡劣的社會(huì)影響，甚至還可能影響到國(guó)家的醫(yī)療政策及應(yīng)對(duì)措施。因此在醫(yī)療衛(wèi)生行業(yè)開展信息安全等級(jí)保護(hù)并堅(jiān)決貫徹落實(shí)是相當(dāng)重要的，下面將具體地介紹當(dāng)前等保工作存在的問題并且將就這些問題提出合理的解決措施。

1 ?當(dāng)前醫(yī)療衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)的現(xiàn)狀

1.1 缺乏專職專業(yè)管理人員

盡管目前許多醫(yī)院尤其是三甲醫(yī)院對(duì)信息安全等級(jí)保護(hù)工作已經(jīng)十分重視，但就實(shí)際情況來看，仍然存在著諸多管理上的漏洞?；旧细骷?jí)醫(yī)院目前都配備有專門的信息部門來管理等級(jí)保護(hù)方面的工作，但礙于部門規(guī)模、專業(yè)技能等因素專職的信息安全管理人員為數(shù)不多，具有較高相關(guān)職業(yè)水準(zhǔn)的人員更是鳳毛麟角。這導(dǎo)致與信息安全等級(jí)保護(hù)相關(guān)的工作缺乏連續(xù)性，嚴(yán)重影響管理進(jìn)程和貫徹落實(shí)。久而久之將會(huì)不可避免的產(chǎn)生一些問題，譬如等保評(píng)測(cè)檢查出的問題卻未有后續(xù)跟進(jìn)，每次評(píng)測(cè)每次都是那些老問題。因此，缺乏專職專業(yè)的信息安全管理人員對(duì)信息安全等級(jí)保護(hù)工作危害巨大。

1.2 缺乏系統(tǒng)的管理標(biāo)準(zhǔn)

常言道：沒有規(guī)矩?zé)o以成方圓。這句名言所隱含的道理同樣可以適用到醫(yī)療衛(wèi)生行業(yè)的信息安全等級(jí)保護(hù)當(dāng)中。盡管醫(yī)療工作者們已經(jīng)不斷加強(qiáng)了信息安全保護(hù)的意識(shí)，但是缺乏系統(tǒng)的信息安全等級(jí)保護(hù)的管理標(biāo)準(zhǔn)同樣會(huì)嚴(yán)重影響信息安全保護(hù)工作的有效開展和進(jìn)行。因此，為了能夠更好地保障醫(yī)療衛(wèi)生領(lǐng)域的信息安全問題，管理者必須制定一套詳細(xì)的管理制度，這樣可以使信息安全管理工作有條不紊地進(jìn)行，從而減少隨意的、自由的、不按規(guī)定的“亂管理”現(xiàn)象頻繁發(fā)生。并且制定系統(tǒng)的管理制度還可以提高管理效率，避免管理人員走彎路，有效確保安全管理工作的有序進(jìn)行。

1.3 臨床人員缺乏信息安全保護(hù)意識(shí)

即使醫(yī)療行業(yè)信息系統(tǒng)管理人員對(duì)信息安全等級(jí)保護(hù)的意識(shí)已經(jīng)逐步建立并且不斷加強(qiáng)，但是許多的臨床部門醫(yī)護(hù)人員依舊沒有意識(shí)到信息安全保護(hù)工作的重要性。在他們看來，現(xiàn)有的保護(hù)措施已經(jīng)足夠保障信息的安全，沒有必要再花費(fèi)更多的人力、物力和財(cái)力在這些方面?！斑^度”的安全保障措施只會(huì)使工作流程更加復(fù)雜，降低工作效率，對(duì)某些安全管理措施甚至有抵觸情緒。因此，為了能夠更好地開展相關(guān)的管理落實(shí)工作，信息系統(tǒng)管理者首先必須加強(qiáng)醫(yī)護(hù)人員對(duì)信息安全的認(rèn)識(shí)，使他們認(rèn)識(shí)到貫徹落實(shí)信息安全保護(hù)工作才能有效地保障信息安全。

2 ?改善現(xiàn)狀的措施建議

2.1 設(shè)立專職專業(yè)的管理人員

醫(yī)療衛(wèi)生機(jī)構(gòu)等保工作管理部門應(yīng)當(dāng)設(shè)立專職管理人員，由此保證信息安全等級(jí)保護(hù)工作的有效性、連續(xù)性。專職人員一方面對(duì)等保工作起到管理監(jiān)督作用，另一方面也可以督促相關(guān)人員積極參與配合，保證工作的落實(shí)。為了能夠更好地執(zhí)行管理工作，信息安全管理部門應(yīng)當(dāng)為專職人員安排定期的相關(guān)專業(yè)技能培訓(xùn)及定期的業(yè)務(wù)考評(píng)制度，由此保障提高管理人員的專業(yè)技能水平。部門內(nèi)要進(jìn)行分工合作，不同人員負(fù)責(zé)專門的職責(zé)，讓每個(gè)人都有明確的工作對(duì)象和目標(biāo)，這樣可以調(diào)動(dòng)員工的工作積極性，提高工作熟練度，提升效率。因此，設(shè)立信息安全等級(jí)保護(hù)工作專職專業(yè)管理人員是確保信息安全等級(jí)保護(hù)工作能貫徹落實(shí)的關(guān)鍵因素之一。

2.2 制定規(guī)范的管理標(biāo)準(zhǔn)

要想保障信息安全等級(jí)保護(hù)工作的有效進(jìn)行，除了人員因素外還必須要制定一套系統(tǒng)的管理標(biāo)準(zhǔn)，這樣可以使整個(gè)等級(jí)保護(hù)工作執(zhí)行起來有制度可循，更有序、更高效。即使負(fù)責(zé)等級(jí)保護(hù)工作的管理人員時(shí)有更迭，還是可以根據(jù)規(guī)范標(biāo)準(zhǔn)的管理制度貫徹落實(shí)等級(jí)保護(hù)工作。制定出一整套這樣的規(guī)范標(biāo)準(zhǔn)的管理制度起步階段雖然有不小的困難，但是一旦規(guī)范標(biāo)準(zhǔn)完成，并堅(jiān)持不斷完善，對(duì)之后的等級(jí)保護(hù)工作將受益無窮。因此，制定規(guī)范的管理標(biāo)準(zhǔn)是確保信息安全等級(jí)保護(hù)工作的另一個(gè)關(guān)鍵因素。

2.3 加強(qiáng)臨床人員信息安全意識(shí)

為了能夠更有效開展信息安全等級(jí)保護(hù)工作，保障等保工作的有效性、持續(xù)性，有一個(gè)重要的方面是提高臨床醫(yī)護(hù)人員的信息安全意識(shí)。加強(qiáng)臨床醫(yī)護(hù)人員信息安全意識(shí)可以從以下諸多方面開展，例如：可以定期開展臨床醫(yī)護(hù)人員關(guān)于信息安全方面知識(shí)的簡(jiǎn)單培訓(xùn)，讓他們從最基礎(chǔ)的層面上了解到有關(guān)信息安全的重要性，認(rèn)識(shí)到等級(jí)保護(hù)工作對(duì)醫(yī)療信息安全起到的關(guān)鍵作用。其次，可以在基礎(chǔ)培訓(xùn)同時(shí)對(duì)臨床醫(yī)護(hù)人員進(jìn)行培訓(xùn)相關(guān)的簡(jiǎn)單考核，使他們對(duì)信息安全基礎(chǔ)信息能有更加深刻的認(rèn)知，填補(bǔ)他們?cè)谶@方面的空白。同時(shí)可設(shè)置相應(yīng)的獎(jiǎng)懲制度，確?？己斯ぷ鞯捻樌行нM(jìn)行。最后，可激發(fā)醫(yī)護(hù)人員的工作熱情，請(qǐng)他們根據(jù)之前的培訓(xùn)和考核對(duì)自身所服務(wù)的醫(yī)療機(jī)構(gòu)的信息安全等級(jí)保護(hù)工作提出不同方面的意見和建議。因此，加強(qiáng)臨床醫(yī)護(hù)人員信息安全意識(shí)和對(duì)等級(jí)保護(hù)工作的認(rèn)知是也是一個(gè)非常重要的因素。

3 ?結(jié)語

信息安全目前在各個(gè)領(lǐng)域都是重中之重，醫(yī)療衛(wèi)生行業(yè)的信息安全等級(jí)保護(hù)工作對(duì)于醫(yī)療信息安全的建設(shè)和發(fā)展同樣是重中之重。一旦重要醫(yī)療信息遭到泄露破壞將會(huì)對(duì)社會(huì)產(chǎn)生很大的不良影響。因此保障醫(yī)療信息安全，堅(jiān)決貫徹等級(jí)保護(hù)工作是當(dāng)前行業(yè)相關(guān)執(zhí)業(yè)人員的重中之重。這不僅需要深刻認(rèn)識(shí)到當(dāng)前醫(yī)療行業(yè)信息安全等級(jí)保護(hù)工作開展的現(xiàn)狀，還需要提高本身的專業(yè)技能水平，不斷完善規(guī)范標(biāo)準(zhǔn)的管理制度。未來隨著等級(jí)保護(hù)工作的持續(xù)和深入，將從政府、國(guó)家的層面自上而下地為等保工作貫徹落實(shí)提供更好的保障。

參考文獻(xiàn)

[1] 衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見》的通知[J].中國(guó)衛(wèi)生信息管理雜志，2011（6）.

[2] 肖革新，馬家奇，周立平，等.公共衛(wèi)生信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)相關(guān)問題思考[J].醫(yī)學(xué)信息學(xué)雜志，2012，33（2）：2-8.

[3] 江杰波.醫(yī)療衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)的現(xiàn)狀與對(duì)策研究[J].中國(guó)新通信，2018，20（11）：138.

[4] 王麗娜，張東軍.醫(yī)療衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)的現(xiàn)狀與對(duì)策[J].醫(yī)療衛(wèi)生裝備，2013（6）：87-88.

[5] 蔡雨蒙，朱一新，劉云，等.醫(yī)療衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)探討[J].醫(yī)學(xué)信息學(xué)雜志，2014，35（9）：12-15.