王婕
(南京医科大学附属江宁医院;江苏南京211100)
摘要:为优化医院服务流程,提升医院工作效率,医院对信息化建设的重视程度及建设情况也不断优化,极大程度为医院工作提供了便利,但是医院信息安全管理中存在的问题也日益突出,医院信息安全将直接对公民、群体及国家利益产生影响,所以加强医院信息安全管理质量就显得十分重要,本文就基于等级保护要求,加强医院信息安全管理措施的效果进行分析。
关键词:等级保护;医院信息;安全管理
随着网络信息技术的不断发展,网络犯罪情况日益严重,医院信息安全关系重大,只有确保医院信息安全,才能够维护社会及家庭的安定和谐,为减少数据泄露、信息丢失及数据破坏的风险,减少信息系统漏洞,提升数据库安全审计质量,保证信息系统配置安全,确保医疗质量及医疗安全,基于等级保护要求加强医院信息安全管理就显得尤为重要。
一、医院信息安全等级保护内容
(一)信息安全管理等级保护存在的问题
为确保信息安全管理的顺利实施,必须加强信息安全等级保护,主要从以下三个方面进行信息安全管理体系的构建,首先,确保信息管理人员能够接受规范化的培训,进行信息安全等级保护工作需要漫长的时间,需要专业化的信息技术人才,但是由于医院缺少相关人才,导致工作人员无法短期内掌握相关内容的管理方法,这就需要加强人员培训,提升工作人员对等级保护技能的掌握。其次,安全管理投入不足,医院在工作过程中大都将资金投入于先进医疗设备的引入和医疗物品的购进,对信息安全管理的投入较少,导致信息安全等级管理存在较大隐患[1]。第三,缺少安全意识,信息工作人员安全保护意识不足,医院工作人员保护意识不足,都直接导致医院信息泄露风险增加,影响信息安全等级保护质量的提升。
(二)信息等级安全技术内容
数据安全是信息等级安全的主要内容,信息化在医院工作的普及,资源的日常运行数据及财富收入情况均属于医院的重点信息内容,所以必须对这些重要的信息数据进行保护,合理数据备份,强化数据备份机制,以降低数据丢失风险。应用安全信息内容也十分重要,合理进行医疗系统的整合及用户同步,建立健全用户管理系统,为就诊患者建立对应的数据库及就诊记录,强化授权管理。主机安全,医院需要对服务器密码进行综合设置[2],定期查杀网络病毒,关闭无用的网络创口,优化安全审计系统,加强服务器的监控。网络安全,网络安全关系到医院信息化开展的质量,网络覆盖面积交广,且医院工作繁杂,所以端点较为分散,为确保网络能够高效工作,必须确保网络运行的流畅与安全性,此外,必须合理增设网络安全设备,确保网络安全访问。物理安全,在进行医院信息安全管理过程中,需要做好各项信息化设备的防水、防火工作,降低设备被盗风险,可采用双路供电方式确保设备的正常运行,降低电磁干扰概率。
二、基于等用级保护要求加强医院信息安全管理措施
(一)完善等级保护信息安全管理制度
为更好的落实等级保护信息安全管理的相关措施,必须完善相关管理制度,以更好的为信息安全工作制定目标,明确信息安全管理的相关原则,从医院自身情况出发,采取符合医院信息安全管理要求的制度进行登记保护。所以在完善相关制度的过程中,必须从制度建立情况出发,合理制度实施过程,寻找制度实施过程中存在的问题,并制定针对性的解决措施,以提升信息安全管理的质量,确保医院信息化发展过程中,能够依照完善的等级保护信息安全管理制度,保护信息安全,稳定信息系统工作,提升信息管理效率和质量[3]。
(二)提升信息管理安全管理人员专业素养
信息安全管理工作必须要求管理人员具备专业的信息登记划分及信息管理能力,为提升医院信息安全管理质量,必须提升医院信息安全管理人员的专业素养,所以应从如下几个方面开展。第一,在选择安全管理人员的过程中,必须严格检查信息安全管理人员的工作资格,要求该人员必须与医院签订保密协议,在该工作人员离职过程中,应依照相关流程回收该工作人员在医院内的工作证件,更改相关网络账号密码,回收信息管理室钥匙。第二,为提升信息安全管理人员工作能力,优化其工作态度,必须定期对管理人员进行培训,不断提升管理人员的安全意识,优化管理人员的管理技巧及能力[4]。第三,定期对信息安全管理人员工作素养进行考核,以确保工作人员能够依照相关工作流程进行医院信息管理,确保其能够掌握信息安全认知知识并合理应用各种信息安全管理技术。
(三)完善信息安全等级管理机构
在开展医院信息安全管理工作的过程中,并不是单个信息管理人员或者医院科室部门能够独立完成的工作内容,而是需要医院全体上下协调配合,加大资金投入,以此保证信息安全。这就需要医院能够完善信息安全等级管理机构,成立信息安全等级管理小组,对信息安全等级划分情况进行定期监督和检查,由管理人员负责对网络系统、信息内容及信息安全进行整合管理后,由信息管理人员负责对应的管理任务,以责任制方式开展,确保不同等级信息及不同内容的信息均能够被专业人员所管理,要求信息管理人员能够从自身出发,不断优化自身素养及工作能力,提升医院信息化的发展进程[5]。
(四)完善医院信息系统
当前社会各行各业均应用信息技术开展工作,信息化手段的应用符合当前科技发展趋势,优化了不同行业的工作效率,所以这就需要医院能够从自身信息系统建设情况出发,结合工作中所涉及的信息内容,完善信息系统建设,以为信息安全等级的管理提供依据。这就需要医院管理人员能够结合医院实际工作情况,制定对应的管理制度,根据信息管理人员层次及管理内容的不同,合理发放管理手册,确保管理人员能够依照相关操作进行规范化的信息系统管理,减少信息管理操作失误情况的发生。
三、结束语
信息化技术手段在医院的应用,提升了医院工作效率,带动了医院经济发展,为减少医院信息安全隐患,基于信息安全等级保护的理念,完善等级保护信息安全管理制度,提升工作人员素养,完善管理机构及医院信息系统就显得尤为重要。
参考文献:
[1]任格. 基于等级保护的医院信息安全防护策略[J]. 中华医学图书情报杂志, 2018, 27(3):61-64.
[2]黄晓波, 尚艳伟, 林细君. 基于等级保护设计要求下的移动业务系统安全防御体系[J]. 中国信息化, 2018(4).
[3]秦丽娜. 基于等级保护的高校校园网络安全建设研究[J]. 电脑知识与技术:学术版, 2019(5):54-55.