医院信息系统等级保护建设初探

医疗系统作为社会经济发展中的核心部分，其在运营发展中信息安全管理对于社会经济的稳定发展，以及区域社会秩序的良性发展影响重大。因此实际分析医院在经营发展的过程中，关于构建系统性的信息保护体系，已成为当前医院经营管理中的核心作业内容。针对当前县级医院发展中信息系统等级保护建设的作用、建设思路，以及建设中的注意事项进行简要的剖析研究，以盼能为我国医院行业发展中的相关信息系统建设发展提供参考。

1县级医院信息系统等级保护建设的发展现状分析

随着当前市场经济的快速发展，我国医疗行业的市场化改革也较为深入。基于市场经济的发展现状，以及市场化后医院行业的发展现状分析，当前我国县级医院信息系统等级保护建设的发展，整体的发展现状较为良好。为我国医疗行业的稳定发展，以及各类医疗信息的有效管理，奠定了良好的基础。但从另一方面分析随着市场经济的深入发展，医疗行业在发展中的竞争也较为激烈，该类现状下也存在较多的医院信息管理混乱，及信息管理系统构建不完善的现象。

2县级医院信息系统等级保护建设的作用分析

分析县级医院信息系统等级保护建设，从宏观方面分析涉及医院管理信息，病患信息等。其中具体从信息系统构建以及后期数据的实际应用方面分析，县级医院信息系统等级保护建设的主要作用体现为：保障信息应用的安全性、确保病患隐私安全、提升医院办公效率性。2.1保障信息应用的安全性。县级医院信息系统等级保护建设的主要作用之一即为：保障信息应用的安全性。由于医院行业接触卫生部门及病患群体，因此其运营发展中部分的信息管理存在一定的涉密性及保密性。例如全面性的防疫行政命令，特殊病症群体的监控信息等。该类行政信息在下达执行中考虑社会的稳定性，以及事件的普遍性回馈现状。医院在接收或收集相关信息时，通过构建信息系统的等级保护制度，可有效的规避信息的不良传播。保障区域社会秩序的稳定发展，并且从实际应用方面分析，对于各类疫情的有效管控奠定了良好的基础。2.2确保病患隐私安全。医院作为一类特殊的企业，其在经营的过程中面对的主要客户群体为患者，因此以患者病症现状，接诊资料，个人资料，救治资料所形成的资料信息，如出现泄漏或遗失，对于患者的个人隐私造成了一定的危害，另外分析对于医院的安全稳定经营也造成了较大的影响。因此从患者的隐私安全方面分析，建立医院信息系统等级保护则有一定的必要性。通过建设良好的信息系统等级保护制度，确保患者信息存放中的安全性，并且以此减少医患之间的冲突现象。2.3提升医院办公效率性。科技的发展提升了生产力的进步，其中医院在经营发展中落实各类信息系统等级保护的建设，对于医院的办公效率提升效果显著。其中从医院的日常运营现状进行分析，医院由若干科室和部门组成，部门与科室之间则分别由各类医护人员，行政人员，后勤人员等其他人员组成。因此医院在经营发展中涉及的人员数量较多，如单一通过人工统计信息，一方面存在效率低下，传达不便，另一方面也存在信息安全隐患的现象。因此分析建设医院信息系统等级保护，通过信息系统进行各科室与部门人员的信息统计和各类病患信息的管理，一方面验证了系统的实用性，另一方面对于医院的办公效率提升也发挥了重要的作用。

3县级医院信息系统等级保护建设思路分析

县级医院信息系统等级保护建设中，从医院的构成板块方面进行分析，整体的作业量较大，且涉及的人员信息也较多。因此在实际发展中为切实有效的提升医院信息系统等级保护建设质量，笔者分析当前县级医院的经营发展现状，并提出了以下几点建设思路，如：网络安全建设、信息备份建设、等级权限设立、安全监控系统建设、软件安全防护系统建设、建立风险预警系统、落实内外网络隔离。各类的信息在信息系统等级保护中的归类和管理，有效的推动了县级医院的信息化发展。3.1网络安全建设。首先分析县级医院信息系统等级保护建设，其中等级保护的核心为保护，因此安全建设则为当前县级医院信息系统等级保护建设的重要思路之一。分析在具体构建信息系统等级保护制度时，安全性的落实应从三方面进行落实。其一网络传输线路中的安全落实，规避因网络运行波动异常，造成的数据传输存储丢失等不良现象；其二储存设备安全存放中的落实；其三应用人员的等级权限安全设定中的落实。以此保障各类数据在信息系统等级保护中存放的安全性，以及应用的合理性，降低出现信息泄露及遗失的风险。3.2信息备份建设。电子信息技术在发展中备份技术为常见的技术之一，分析当前县级医院信息系统等级保护建设中，为有效的提升各类信息应用的有效性及安全性，落实信息系统的备份建设，也是主要的建设思路。分析关于信息备份建设基于当前技术的发展现状进行分析，通常情况下可通过多种方法实现备份建设，其一通过离线备份技术实现（U盘，移动硬盘等存储设备）；其二通过网络云技术进行备份；其三通过本地数据备份的方式进行数据备份。以此防止因系统升级、异常等不良现象造成的数据丢失，确保信息在存储应用中的安全可靠性。3.3等级权限设立县级医院信息系统等级保护中等级权限的设立，对于系统的安全运行，以及各类信息的科学处理意义重大。分析在具体落实等级权限的设立中，应从多方面进行落实，其一维护人员方面的等级权限设立，维护人员允许拥有全面模块设置及参数调整权限，用户新建权限，但不可设立具体数据的增补权限；其二医院应用人员方面应根据职位，设定一定的数据录入，删除及维护权限。3.4安全监控系统建设。信息时代中存储信息出现安全隐患，多类现状下来自内部误操作造成的数据遗失现象，少部分原因来自外部入侵操作中。因此实际分析县级医院信息系统等级保护建设中，落实安全监控系统建设，也是主要的建设内容。通过建设完善的安全监控系统，设定各类安全防护参数，确保各操作人员在进行各类信息的浏览、修改、删除时，系统能够进行一定的监控，并且通过预警提示的方式，降低误删等不良操作，造成的信息丢失等不良现象。3.5软件安全防护系统建设。网络技术发展中各类安全软件的发展也较为迅猛，如当前市场中常见的360杀毒软件、金山杀毒软件、电脑管家等。分析医院信息系统等级保护的建设，其载体为PC端或企业级服务器。该类硬件设备在运行中为保障数据传输，浏览中的安全性和可靠性，落实软件安全防护系统建设，也为当前医院信息等级系统保护建设中的主要作业项目。具体在作业执行中关于安全软件的应用，可通过安装企业级、专业级杀毒软件，及安全防护软件进行系统保护应用。通过全盘保护的方式确保系统应用中的安全性，以及数据应用中的安全性。3.6建立风险预警系统。医院信息系统等级保护建设中基础信息数据的安全性，为系统运行中的核心要素。因此分析在实际发展中，为保障系统应用的安全性和有效性。建立风险预警系统则为有效的建设思路，具体分析风险预警系统的建立应基于信息安全系统，架构相关的数据风险预警系统。如操作人员在操作中出现删除信息或频繁更改数据的操作，则风险预警通过系统警报以及连接管理员警报的方式，进行系统运行预警。以此规避因不良操作造成的数据丢失等不良现象，确保系统运行的安全性。3.7落实内外网络隔离。网络攻击，网络病毒为影响医院信息系统等级保护的重要因素，因此分析在实际发展中落实内外网络隔离，也为县级医院信息系统等级保护建设的重要的思路。具体实施中通过隔离数据存储设备网络与日常办公网络，为存储数据的设备设立独立的运行网络，并且通过IP用户登陆的方式，进行相关数据的查询应用。以此降低因外部网络攻击，造成的系统数据丢失等不良现象。

4县级医院信息系统等级保护建设中的注意事项

县级医院信息系统等级保护建设中涉及了较多的改造建设步骤，并且涉及了较多的安全防护步骤。因此在实际发展中关于医院信息系统等级保护建设的实际运行，还存在较多的注意事项。如：提升操作维护人员的安全意识，注重权限划分的合理性，落实软硬安全防护设施的维护保养。4.1提升操作维护人员的安全意识。县级医院信息系统等级保护建设应用中，因维护人员安全意识不足，造成的数据丢失以及安全事故现象也较为多见。分析在实际发展中为有效的提升系统运行中的数据安全性，并且合理的发挥维护设备应用的安全性。具体在技术运行的过程中，医院机构可通过加强培训作业人员安全意识，以及提升操作维护人员专业技能的方式，确保作业人员在执行系统维护，以及数据操作中的安全性和合理性，降低因误操作，以及系统操作不熟悉造成的数据误删，系统出现安全隐患的现象。4.2注重权限划分的合理性。信息系统等级保护建设中等级性的凸显，为重要的建设注意事项。分析在实际构建系统权限时，信息系统等级保护建设中系统建设人员，应基于对应的职务，以及行政权限设定一定的管理操作权限。具体在操作执行中为保障权限划定的准确性和合理性，医院方应为系统研发人员及维护设定人员，提供相关操作、维护、审批，监管人员的职务信息及个人信息，以此进行对应权限的分配和管理。另外还应落实系统权限划定中的人员信息备案，保障后期信息应用中的安全性和合理性，减少因权限匹配错误造成的不良影响。4.3落实软硬安全防护设施的维护保养。分析医院信息系统等级保护建设中软件安全防护设施的维护保养，对于系统运行的安全性以及数据应用的安全性影响重大。因此实际分析在具体操作的过程中，为合理有效的落实软硬安全防护设施的应用质量，工程人员应注重落实软硬件安全防护设施的维护保养。具体作业中可通过定期的系统维护，冗余文件删除，确保软件系统运行中的安全性和稳定；其次进行系统硬件处理器的升级，以及物理防火墙的构建，确保系统运行中数据处理的效率性，并且保障系统运行中的安全性；另外医院方也可通过结合绩效考核的方式，进行系统维护保养作业的落实，以此保障作业人员的作业积极性，并且提升系统的应用质量。

5结语

当前我国县级医院信息系统等级保护建设的整体发展现状较为良好，但在具体实施的细节方面，还存在较大的提升空间。分析后期在实际发展中为合理有效地提升信息应用的安全性，并且提升系统应用的合理性，以及参数设置的科学性，县级医院信息系统等级保护建设在落实中，研究人员及医院应用方还应从提升作业人员安全意识、落实系统维护、加强等级权限划分的匹配性落实的方向进行发展。

【参考文献】

[1]杨旋，周小甲.医院信息系统安全等级保护定级与整改结果探讨[J].中国医疗设备，2017(6)：166-169.

[2]王丽娜，赵利敏，张东军.信息安全管理的建设在医院信息化建设中的作用[J].电脑知识与技术，2017(2)：41-43.

[3]王磊，魏晓艳，郎爽，等.医院信息安全等级保护三级评测的应用与实践[J].中国数字医学，2015(2)：81-83.

[4]蒋提，赵彦军.医院信息系统信息安全等级保护建设与测评方法简析[J].科技视界，2016(10)：294.

作者:吴显文 单位:广西金普威信息系统有限公司