三甲医院信息安全等级保护的实施与应用

三甲医院信息安全等级保护的实施与应用
摘要：随着我国经济水平的不断提升，电子信息技术突飞猛进，在极大程度上
推动了医疗事业的发展进步,为保证患者就诊安全性，保护医院的信息安全，必须
根据相关信息安全规定，从三级综合医院评估标准出发，强化三甲医院的信息安
全等级保护情况，以增强三甲医院临床工作的信息化水平，优化医院信息系统数
据安全管理措施，保护相关数据信息的安全性。

关键词：三甲医院；信息安全；等级保护随着医疗技术水平的发展，信息技术在医院被广泛应用，医院信息系统
安全等级保护方式的应用价值日益突出，但是由于我国缺少专业的信息安全等级
保护的专业人才，缺少安全等级保护意识，导致医院信息系统信息安全情况受到
严重威胁，所以我国医院、政府等部门，对信息技术的安全应用重视程度不断增强，医院信息管理人员的安全管理责任意识也不断提升，在开展三甲医院信息安
全管理过程中，已经开始落实相关政策法规[1]，并积极查找医院信息安全管理中
存在的问题，不断制定了对应的解决方案，这就使得信息安全等级保护措施的应
用成为医院信息管理的主要方式。

一、信息安全等级保护制度信息安全等级保
护制度，指的是从信息的重要性出发，合理对信息及其载体进行分类保护，以达
到有效整合信息内容，处理信息问题，保护信息隐私的目的，实行信息安全等级
保护的过程中，所保护的医院信息大都涉及国家相关机密级部分公民的个人隐私。

此外，信息安全等级保护也对信息内容保存、信息传输过程进行管理，能够依照
等级的不同合理对文件中的信息进行分类处理。

在信息内容保存的过程中，能够
有效跟进处理各种信息内容，降低信息泄露及丢失的可能性，还能够积极的处理
多种信息安全突发事件，优化解决措施，以此最大程度保证信息安全，合理处理
信息安全事故，以达到长久保存有效信息的目的。

当前，科技手段不断进步，网
络技术突飞猛进，社会各行各业均会存储业内需要的信息资源，所以信息安全等
级保护制度也逐渐受到人们的青睐，使得信息安全等级保护制度逐渐向科学化、
制度化、系统化、精细化和先进化转变[2]，所以三甲医院应加强对信息安全保护
的重视程度，合理应用信息安全等级保护制度，提升信息安全等级保护质量。

二、三甲信息安全等级保护的实施（一）强化三甲医院信息安全等级保护技术传统
的信息安全保护技术并不成熟，存在大量缺陷，且医院信息内容繁杂，信息量大，所以保护工作难度也随之加大，三甲医院的信息安全覆盖范围极为广泛，涵盖医
院网络应用安全、医院信息系统安全管理及医院软件应用安全等多方面内容，为
更好的进行信息安全等级保护，全面的对医院的信息系统进行安全管理，必须强
化三甲医院信息安全等级保护技术[2]。

这就需要在进行医院信息管理的过程中，
能够强化医院资深的信息安全等级保护技术，提升信息管理人员专业素养及技能，对信息安全等级保护框架进行完善，不断提升信息安全保护工作的应用效率，强
化信息安全等级保护情况的监管，在监管过程中，注意发现信息安全管理存在隐患，实行风险预警，制定针对性的信息安全等级保护技术问题的解决措施，以确
保医院信息系统能够被保护。

例如：医院可以开展对信息安全管理人员的培训，
以外出学习、专业讲座或者视频讲解等方式，不断强化信息安全管理人员专业素养。

(替换成信息安全管理人员) （二）三甲医院信息系统等级划分为更好的实施
三甲医院信息系统等级保护措施，必须对医院的信息进行有效的等级划分，以更
好的为信息系统内容建设、信息管理方式整改、信息内容备案及信息安全管理情
况测评做好铺垫。

例如：在定级过程中，应依照受损害的客体人员及损害程度进
行定级，受损害的为公民、法人或者其他组织依法权益严重的情况下，应将其定
义为第一级别，受损害的为社会及公共利益严重的情况下，应将其定义为第二级别，受损害的为国家安全严重的情况下，应将其定义为第三级。

根据上述受害客
体的不同，需要从受害客体的损害程度继续进行安全等级划分，以更好的保护信
息系统服务安全受到损害时，能够有主到次的对医院信息进行合理保护[3]。

（三）信息安全等级保护政策的完善当前，信息安全等级保护政策并不完善，存在较多
问题，大都是从技术及政策两个方面体现的，三甲医院进行系信息安全体系管理
的过程中，大都以依照基本要求开展干预，导致信息保护政策内容单一，无法结
合医院实际工作情况，对信息系统进行全面管理。

且信息安全等级保护过程具有
极低的可操作性，这就需要医院及相关部门能够从这一现状出发，全面分析三甲
医院工作现状及信息安全情况，完善对应的安全保护原则及保护政策，，具体化
对应的保护要求及方法，以确保信息安全等级保护政策能够被顺利实施[4]。

此外，必须合理进行医院信息系统安全建设及整改。

例如：在进行信息系统安全建设过
程中，三甲医院必须从自身出发，定期依照信息系统安全等级保护的相关规定进
行自行检查，必须成立自查小组，定期自查，测评后将相关结果上传，院内根据
要求整改，核实三甲医院对相关措施的落实情况，对信息安全等级的定级情况进
行分析，以保证该措施能够被合理、顺利和完善的应用。

（备案是在公安部门备案，不需要制度吧，测评是由公安部门指定的测评公司中挑选招标后到我院测评，不需要自已建立机沟，倒是可以成立类似的自查小组，定期自查，测评后我院根
据要求整改）三、结束语三甲医院属于保护公民、群体及国家利益的主要场所，肩负着挽救患者生命、维护社会安定团结的重要任务，三甲医院信息的安全性将
直接关系到人们生活幸福与否与社会和谐与否，所以为了更好的强化信息管理，
采用信息安全等级保护措施进行干预，不断强化三甲医院信息安全等级保护技术、合理信息系统等级划分及完善相关政策，以保护三甲医院信息安全。

参考文献：[1]谢丽莎, 吴凌云, 张磊, et al. 2001-2016年广州市某三甲医院肝癌住院患者费用影响因素分析[J]. 中华肿瘤防治杂志, 2019,12(5):336-340. [2]王小清, 柴润玉, 柴榕. 某
市三甲医院护理人员工作生活质量与离职意愿的关联性研究[J]. 中华劳动卫生职业病杂志, 2019, 37(7):499-503. [3]涂雷, 谭成普, 李秀婷, et al. 某市三甲医院医疗职业
人群甲状腺功能调查分析[J]. 中华劳动卫生职业病杂志, 2019, 37(2):122-126. [4]何
银平. 重庆某三甲医院病案示踪管理系统的应用及改进建议[J]. 中国医疗设备, 2019,15(6):106-109.。