HIT专家网
来源:HIT专家网 编辑:小 虫
在云计算、移动互联网、大数据、物联网的技术驱动下,医疗卫生行业信息安全形势日益面临更为严峻的挑战。信息安全等级保护工作,日益提上越来越多的医疗卫生机构的议事日程。应医疗卫生信息化行业广大读者的呼声,作为HIT专家网系列丛书的第一部著作,由王晖主编的《医疗卫生行业信息安全等级保护实施指南》(第二版)于2014年9月正式出版。
为此,HIT专家网推出【HIT180等保专栏】,摘编书中的精彩内容与业界分享,包括医疗卫生行业信息安全需求、信息安全等级保护制度、信息安全体系化管理、医疗卫生信息安全等级保护实施、医疗设备信息安全防护、信息安全岗位人员能力与评价和医疗行业信息安全等级保护实施案例等内容。欢迎大家登录HIT专家网微店订购。
随着信息系统在医疗行业的不断应用,目前绝大多数医院都已经建立或逐步完善自己的信息系统,不少已经实现了“数字化医院”。信息系统极大地方便了医疗和管理,但同时医院业务对信息系统的依赖也越来越严重。近年来,为应对各类突发性公共卫生事件,要求信息及时采集上报;各级医保管理部门要求各类医疗信息实时上传。这些都使得医院的网络由封闭走向开放,网络安全管理的难度也较几年前增大了很多。
医疗卫生行业信息安全安全现状
我国医疗体制改革逐年的深入和发展,医疗卫生行业信息系统已经成为支撑现代化运行的重要手段,医疗卫生业务对信息系统的依赖程度越来越高。一旦信息系统出现故障,会直接影响医疗卫生业务的正常开展,导致医疗卫生业务停滞,对社会秩序和公共利益造成损害。另一方面,由于医疗卫生信息系统中存储着大量患者个人数据,若发生数据泄露,会引起患者不满,激增医患矛盾,并导致其他负面社会影响。因此,医疗卫生机构对信息系统的稳定性和安全性有着更高的要求。
目前,影响并威胁着我国医疗卫生信息安全的主要因素有五个方面:第一,没有设立信息安全的专门管理机构,没有行政和技术上的有效安全管理;第二,对信息安全工作的认识不到位,对重要信息系统安全保护缺乏应有的重视,重要信息系统未落实关键安全保护技术措施;第三,没有实行强制性的安全监督、审查、验收机制,特别是没有第三方介入的监督、审查、验收机制,人员和资金投入不足;第四,没有重视和执行对用户的安全知识、法规、标准的宣传、培训、考核,没有规定和缺少应有的岗位设置;第五,“头痛医头,脚痛医脚”,很难实现整体的安全管控。
与发达国家相比,我国卫生行业的信息安全管理领域的工作推进还是刚刚起步,信息安全意识相对落后,没有成立专门的安全管理组织,也没有建立规范成套的安全管理体系,这对于大踏步前进的信息化建设工作来讲,是不满足其发展要求的。
与此同时,随着信息化程度的逐步提高,网络犯罪行为已经崭露头角,虽然在医疗卫生机构内已经部署了很多安全产品,但是仍然有很多的安全问题出现,对已经与信息化紧密相关的卫生业务来讲,会在极大程度上影响卫生行业为公众进行服务的效果。
互联网和重要信息系统作为信息基础设施,已成为一个国家赖以正常运转的“神经系统”,它的安全与否成为维系社会秩序的先决条件。当前我国信息安全面临的形势仍然十分严峻,维护国家信息安全的任务十分艰巨、繁重,主要体现在以下四个方面:一是西强我弱的局面长期存在,信息安全战略威胁更加突出;二是各类网络安全威胁不断增多,网络安全防范难度加大;三是信息安全建设缺乏规范,安全防护能力亟待提高;四是卫生行业信息安全基本状况。
评论前必须登录!
注册