信息安全管理的建设在医院信息化建设中的作用.docVIP

　　信息安全管理的建设在医院信息化建设中的作用 摘要：介绍了卫生行业信息安全管理的相关政策，分析了医院信息系统安全管理需求，结合医疗卫生行业信息安全等级保护和医院评审的有关政策和标准，指出了医院信息安全管理的对策，为医院的信息安全管理提供参考。 中国 8/vie 　　关键词：医疗卫生行业；信息安全；等级保护；管理制度 　　中图分类号：TP311 文献标识码：A ：1009-3044（2017）02-0041-03 　　The Role of Information Security Management in the Construction of Hospital Information 　　edical College， Xinxiang 453003， China） 　　Abstract：Introduced the related policy of informational security management in medical industry， analyzed the security management requirements of hospital information system. And then the countermeasures of hospital information security management ation security management of the hospital. 　　Key edical industry； information security； hierarchy protection； management system 　　1 引言 　　?S着信息化、数字化、网络化的发展，大数据和换联网+也进入了医疗卫生行业，加快了医院信息化的发展。随着医院业务的发展，医院信息系统的应用也更加广泛，医院对其依赖性会越来越强，风险也随之会提高[1]。但医疗服务的特殊性决定了医院信息系统需要 24 小时不间断运行， 这就对医院的信息安全管理提出了更高要求[2]。信息安全管理是指导和控制组织关于信息安全风险相互协调的活动，它是了解体系安全状态、实现信息安全目标的重要关口，主要包括信息安全风险评估、风险管理和技术措施的控制[3]。如何更好地进行信息安全管理成为一个不可忽视的问题，因此，在医院信息化建设的同时加强信息安全管理建设是解决医院信息安全问题的必然选择。 　　2 我国卫生行业信息安全管理政策 　　2010年原卫生部制定的《卫生信息化建设指导意见与发展规划（2011-2015）》（“十二五”规划）明确提出了我国医疗信息化发展的蓝图和发展方向“35212工程”，建设信息安全体系即是最后一个“2”中的一项[4]。 　　按照《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》（卫办综函〔2011〕1126号）的要求，三级甲等医院应于2015年12月30日前全部完成信息安全等级保护建设整改工作，并通过等级测评。这标志着我国卫生行业开始通过信息安全等级保护加强对医院信息安全的管理[5]。 　　原卫生部、国家中医药管理局在2012年6月15日发布的《关于加强卫生信息化建设的指导意见》指出，要加强卫生信息安全保障体系建设，落实国家信息安全等级保护制度。 　　国家卫生计生委规划信息司在2014 中国健康大会上也指出，医疗卫生信息化是国家信息化发展的重点，已纳入“十三五”国家网络安全和信息化建设重点[6]。 　　3 医院信息安全管理需求 　　据《南方都市报》报道，2008年5月以来，香港连续爆出泄密事件：先是医管局下属医院陆续发现患者资料遗失，共涉及1.6万名患者，此事立刻轰动了全港。 2010年5月23日，一张神秘的清单在网上曝光，其中列出了宁波市某医院45名医生的工号、名字和所属科室，后面还注明了他们使用药品氨曲南的数量和总价，虽然腐败得到惩戒，大快人心，但所暴露的医院的潜在威胁值得警惕[4]。2013年7月，宁波两家医院挂号系统瘫痪事件，同样也引起了社会各界对医院信息系统安全的高度关注[7]。2015年10月份的澳门山顶医院最大泄密事件，患者资料随街散落，也折射出医疗卫生行业信息安全问题的严峻性[8]。信息化在给医院带来便利的同时，也带来了医院信息安全的隐患，上述严重的信息安全事件给医院的信息安全管理敲响了警钟。医院信息系统承担着整个医院的内外各项业务，其安全状况直接关乎患者隐私和健康、社会秩序及稳定等。加强信息安全、消除信息安全隐患，已经成为医院当前必须要面对的问题。 　　4 医院信息安全管理制度的发展对策 　　在《信息系统安全等级保护基本要求》和医院评审的相关标准中都提到了信息管理部分，都强调了信息安全管理，并且都是