醫院信息等級保護三級安全途徑

江傳 濟寧市第一人民醫院

信息化水平的提升，使得信息化系統進入到了醫院的各項管理工作當中，信息系統的安全性一旦受到威脅，必然會對醫院其他工作活動的開展產生不利的影響。因此，加強對醫院信息安全保護是非常必要的。等級保護制度是國家針對于信息安全制定的等級保護方式，最根本的目的就是要保證信息的安全性，提高信息的防護水平與應急能力。同時，隨著醫院信息化水平的不斷提升，醫院在檔案管理、遠程醫療、移動醫療等方面的建設也會逐漸實現全面地信息化，這也是醫院以后要發展的目標。

一、信息安全技術途徑

醫院息息等級保護三級安全對醫院來說既是一項挑戰，也是提高醫院安全性能的一個重要機會。三級安全主要分為信息安全技術途徑與信息安全管理途徑兩個部分，而其中信息安全技術又包括物理安全、網絡安全、主機與數據安全、應用安全等方面。

第一，物理安全。簡單來說就是對機房安全進行保護，根據機房的建設標準增設相應的安全防護設備，其中包括了防火、防潮、防電磁干擾、防雷、防靜電等、配設遠離用水設備、采取雙路供電、自動滅火系統等。

第二，網絡安全。網絡在信息建設中具有基礎性的作用，也是等級安全保護工作的重點。首先，布線是基礎工作，要規范化地開展布線工作，避免受到電磁干擾，起到防雷擊等作用。其次，要將網絡中的單點故障進行消除，保證設備應用中的安全性問題。在網絡邊界安全設計重要對VLAN 進行劃分，對硬件防火墻進行部署，對入侵情況進行檢測，實施網絡安全審計等工作。

第三，主機與數據的安全。在醫院信息安全系統的建設過程中，數據庫處于核心的地位上，是醫院重要的信息資源和寶貴的財富。因此，在三級安全防護上所應用的數據庫系統和服務器要具備穩定性能高、可靠性強等特點，并具有實時備份和異地備份的功能。在核心的服務器當中要進行雙機熱備設計。同時還要增加網絡防護技術，對數據庫被破壞和攻擊等問題進行防止，比如可以對網絡入侵情況進行偵查、對病毒進行預防和殺害，對網路進行設計以及數據庫超級用戶管理等。可見，保證數據的安全是三級保護最重要的目的。

第四，應用安全。對用戶的身份進行甄別。根據業務需求，用戶需要在不同的獨立系統上進行業務工作的完成，管理員就需要對應用系統和分散的資源進行分別地管理，根據不同用戶信息指定不同的安全策略，這就給管理工作的開展帶來了很大的難度。因此，在應用安全上會通過用戶統一管理、統一認證、單點登錄、多點漫游、共享信息及安全審計等方面解決這一問題，降低系統存在的安全隱患，提高系統運行的穩定性。

二、信息安全管理途徑

信息安全管理在信息安全防護方面具有非常重要的作用，有了技術和設備還要有完善的管理制度和策略，并制定風險防范方案。在信息安全管理途徑的實施上要規范化地進行，在技術、運行、管理、維護等方面進行嚴格地執行。

在信息安全管理方面，部分醫院在對內外網絡安全審計系統進行測試時，會發現硬盤丟失的現象，需要與廠家聯系并重新更換設備。在內網的主要應用數據邊界防火墻上如果長時間地沒有出現數據流量，就會出現丟包的現象，導致跨網段相關接口的業務不能夠順利地運行，進而給系統運行的穩定性造成不良的影響。因此，需要先對防護墻進行維護，然后對交換機設備進行測試和更換，觀察是否還存在此種現象。如果仍然沒有解決就需要利用路由器定時自動發數據包到防火墻，阻止該現象的發生，以此來保證系統運行的穩定性。

三級安全保護是一個集設備、系統、項目等方面為一體的復雜性項目內容，在開展具體的安全保護工作中不僅是對醫院的考驗，也是為醫院提供了一個重要的學習機會。因此，醫院應該以最高責任人為首對信息中心負責，并由相關的科室的信息人員與信息安全小組進行配合，在信息安全小組內切實地貫徹信息安全相關的知識內容，并協調各方面的關系，提高大家的安全防范意識。采取對應急方案進行測試和落實的方式，使各項工作都能夠有人負責，以此來提高醫院的風險應急能力，促進醫院信息安全水平的整體提升。

三、結束語

綜上所述，醫院信息等級保護三級安全途徑的開展保證醫院信息系統穩定運行的基礎和前提，也是維護醫院各項活動能夠順利進行的重要保證。隨著醫院信息系統的不斷程度，處理的數據量不斷地加大，涉及的業務面不斷地拓寬，應用的環節越來越復雜，相關人員也越來越廣泛，所以醫院各項活動的開展與信息化系統是不可分離的，因此加強信息系統的安全防范具有非常重要的作用。