多維度構(gòu)建互聯(lián)網(wǎng)醫(yī)院信息安全體系

段濤 邱毅 陳程

為應(yīng)對互聯(lián)網(wǎng)醫(yī)院日益嚴(yán)峻的信息安全風(fēng)險，針對互聯(lián)網(wǎng)醫(yī)院的特點，從制度、產(chǎn)品、部署、運營、監(jiān)管五個方面闡述了如果構(gòu)建多維度互聯(lián)網(wǎng)醫(yī)院信息安全體系，并對每一方面具體實現(xiàn)內(nèi)容和方式進(jìn)行說明，該信息安全體系結(jié)合實際應(yīng)用環(huán)境，可為各級互聯(lián)網(wǎng)醫(yī)院的信息安全建設(shè)提供參考。

2015年的政府工作報告中提出了“互聯(lián)網(wǎng)+”行動計劃，近年來，各類“互聯(lián)網(wǎng)+”應(yīng)用在各行業(yè)積極開展，各醫(yī)療機(jī)構(gòu)也積極探索利用“互聯(lián)網(wǎng)+”手段在便民惠民、提高醫(yī)療質(zhì)量、促進(jìn)區(qū)域醫(yī)療共享等，2018年發(fā)布《國務(wù)院辦公廳關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》（國辦發(fā)[2018]26號）文件，鼓勵發(fā)展互聯(lián)網(wǎng)醫(yī)院，在國家政策的支持下，服務(wù)患者就醫(yī)全流程的互聯(lián)網(wǎng)醫(yī)院陸續(xù)上線，互聯(lián)網(wǎng)醫(yī)院本質(zhì)是整合線下醫(yī)療資源，打通醫(yī)療機(jī)構(gòu)內(nèi)網(wǎng)數(shù)據(jù)資料服務(wù)于線上應(yīng)用。在黑客攻擊活動日益頻繁，木馬病毒肆虐的互聯(lián)網(wǎng)環(huán)境下，對當(dāng)前互聯(lián)網(wǎng)醫(yī)院安全提出了挑戰(zhàn)，本文將通過針對互聯(lián)網(wǎng)醫(yī)院面對的安全現(xiàn)狀，就如何構(gòu)建互聯(lián)網(wǎng)醫(yī)院信息安全體系，提出一些意見與建議。

一、安全制度

安全管理，制度先行。建立完善的互聯(lián)網(wǎng)醫(yī)院信息安全制度可提高使用人員的信息安全意識，提升互聯(lián)網(wǎng)醫(yī)院安全管理水平，增強(qiáng)組織抵御災(zāi)難性事件的能力，通過與等級保護(hù)、風(fēng)險評估等工作接續(xù)起來，使得互聯(lián)網(wǎng)醫(yī)院信息安全體系科學(xué)有效。2018年國家衛(wèi)生健康委員會……