導語：醫院信息系統等級保護建設初探一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

醫療系統作為社會經濟發展中的核心部分，其在運營發展中信息安全管理對于社會經濟的穩定發展，以及區域社會秩序的良性發展影響重大。因此實際分析醫院在經營發展的過程中，關于構建系統性的信息保護體系，已成為當前醫院經營管理中的核心作業內容。針對當前縣級醫院發展中信息系統等級保護建設的作用、建設思路，以及建設中的注意事項進行簡要的剖析研究，以盼能為我國醫院行業發展中的相關信息系統建設發展提供參考。

1縣級醫院信息系統等級保護建設的發展現狀分析

隨著當前市場經濟的快速發展，我國醫療行業的市場化改革也較為深入。基于市場經濟的發展現狀，以及市場化后醫院行業的發展現狀分析，當前我國縣級醫院信息系統等級保護建設的發展，整體的發展現狀較為良好。為我國醫療行業的穩定發展，以及各類醫療信息的有效管理，奠定了良好的基礎。但從另一方面分析隨著市場經濟的深入發展，醫療行業在發展中的競爭也較為激烈，該類現狀下也存在較多的醫院信息管理混亂，及信息管理系統構建不完善的現象。

2縣級醫院信息系統等級保護建設的作用分析

分析縣級醫院信息系統等級保護建設，從宏觀方面分析涉及醫院管理信息，病患信息等。其中具體從信息系統構建以及后期數據的實際應用方面分析，縣級醫院信息系統等級保護建設的主要作用體現為：保障信息應用的安全性、確保病患隱私安全、提升醫院辦公效率性。2.1保障信息應用的安全性。縣級醫院信息系統等級保護建設的主要作用之一即為：保障信息應用的安全性。由于醫院行業接觸衛生部門及病患群體，因此其運營發展中部分的信息管理存在一定的涉密性及保密性。例如全面性的防疫行政命令，特殊病癥群體的監控信息等。該類行政信息在下達執行中考慮社會的穩定性，以及事件的普遍性回饋現狀。醫院在接收或收集相關信息時，通過構建信息系統的等級保護制度，可有效的規避信息的不良傳播。保障區域社會秩序的穩定發展，并且從實際應用方面分析，對于各類疫情的有效管控奠定了良好的基礎。2.2確保病患隱私安全。醫院作為一類特殊的企業，其在經營的過程中面對的主要客戶群體為患者，因此以患者病癥現狀，接診資料，個人資料，救治資料所形成的資料信息，如出現泄漏或遺失，對于患者的個人隱私造成了一定的危害，另外分析對于醫院的安全穩定經營也造成了較大的影響。因此從患者的隱私安全方面分析，建立醫院信息系統等級保護則有一定的必要性。通過建設良好的信息系統等級保護制度，確保患者信息存放中的安全性，并且以此減少醫患之間的沖突現象。2.3提升醫院辦公效率性。科技的發展提升了生產力的進步，其中醫院在經營發展中落實各類信息系統等級保護的建設，對于醫院的辦公效率提升效果顯著。其中從醫院的日常運營現狀進行分析，醫院由若干科室和部門組成，部門與科室之間則分別由各類醫護人員，行政人員，后勤人員等其他人員組成。因此醫院在經營發展中涉及的人員數量較多，如單一通過人工統計信息，一方面存在效率低下，傳達不便，另一方面也存在信息安全隱患的現象。因此分析建設醫院信息系統等級保護，通過信息系統進行各科室與部門人員的信息統計和各類病患信息的管理，一方面驗證了系統的實用性，另一方面對于醫院的辦公效率提升也發揮了重要的作用。

3縣級醫院信息系統等級保護建設思路分析

縣級醫院信息系統等級保護建設中，從醫院的構成板塊方面進行分析，整體的作業量較大，且涉及的人員信息也較多。因此在實際發展中為切實有效的提升醫院信息系統等級保護建設質量，筆者分析當前縣級醫院的經營發展現狀，并提出了以下幾點建設思路，如：網絡安全建設、信息備份建設、等級權限設立、安全監控系統建設、軟件安全防護系統建設、建立風險預警系統、落實內外網絡隔離。各類的信息在信息系統等級保護中的歸類和管理，有效的推動了縣級醫院的信息化發展。3.1網絡安全建設。首先分析縣級醫院信息系統等級保護建設，其中等級保護的核心為保護，因此安全建設則為當前縣級醫院信息系統等級保護建設的重要思路之一。分析在具體構建信息系統等級保護制度時，安全性的落實應從三方面進行落實。其一網絡傳輸線路中的安全落實，規避因網絡運行波動異常，造成的數據傳輸存儲丟失等不良現象；其二儲存設備安全存放中的落實；其三應用人員的等級權限安全設定中的落實。以此保障各類數據在信息系統等級保護中存放的安全性，以及應用的合理性，降低出現信息泄露及遺失的風險。3.2信息備份建設。電子信息技術在發展中備份技術為常見的技術之一，分析當前縣級醫院信息系統等級保護建設中，為有效的提升各類信息應用的有效性及安全性，落實信息系統的備份建設，也是主要的建設思路。分析關于信息備份建設基于當前技術的發展現狀進行分析，通常情況下可通過多種方法實現備份建設，其一通過離線備份技術實現（U盤，移動硬盤等存儲設備）；其二通過網絡云技術進行備份；其三通過本地數據備份的方式進行數據備份。以此防止因系統升級、異常等不良現象造成的數據丟失，確保信息在存儲應用中的安全可靠性。3.3等級權限設立縣級醫院信息系統等級保護中等級權限的設立，對于系統的安全運行，以及各類信息的科學處理意義重大。分析在具體落實等級權限的設立中，應從多方面進行落實，其一維護人員方面的等級權限設立，維護人員允許擁有全面模塊設置及參數調整權限，用戶新建權限，但不可設立具體數據的增補權限；其二醫院應用人員方面應根據職位，設定一定的數據錄入，刪除及維護權限。3.4安全監控系統建設。信息時代中存儲信息出現安全隱患，多類現狀下來自內部誤操作造成的數據遺失現象，少部分原因來自外部入侵操作中。因此實際分析縣級醫院信息系統等級保護建設中，落實安全監控系統建設，也是主要的建設內容。通過建設完善的安全監控系統，設定各類安全防護參數，確保各操作人員在進行各類信息的瀏覽、修改、刪除時，系統能夠進行一定的監控，并且通過預警提示的方式，降低誤刪等不良操作，造成的信息丟失等不良現象。3.5軟件安全防護系統建設。網絡技術發展中各類安全軟件的發展也較為迅猛，如當前市場中常見的360殺毒軟件、金山殺毒軟件、電腦管家等。分析醫院信息系統等級保護的建設，其載體為PC端或企業級服務器。該類硬件設備在運行中為保障數據傳輸，瀏覽中的安全性和可靠性，落實軟件安全防護系統建設，也為當前醫院信息等級系統保護建設中的主要作業項目。具體在作業執行中關于安全軟件的應用，可通過安裝企業級、專業級殺毒軟件，及安全防護軟件進行系統保護應用。通過全盤保護的方式確保系統應用中的安全性，以及數據應用中的安全性。3.6建立風險預警系統。醫院信息系統等級保護建設中基礎信息數據的安全性，為系統運行中的核心要素。因此分析在實際發展中，為保障系統應用的安全性和有效性。建立風險預警系統則為有效的建設思路，具體分析風險預警系統的建立應基于信息安全系統，架構相關的數據風險預警系統。如操作人員在操作中出現刪除信息或頻繁更改數據的操作，則風險預警通過系統警報以及連接管理員警報的方式，進行系統運行預警。以此規避因不良操作造成的數據丟失等不良現象，確保系統運行的安全性。3.7落實內外網絡隔離。網絡攻擊，網絡病毒為影響醫院信息系統等級保護的重要因素，因此分析在實際發展中落實內外網絡隔離，也為縣級醫院信息系統等級保護建設的重要的思路。具體實施中通過隔離數據存儲設備網絡與日常辦公網絡，為存儲數據的設備設立獨立的運行網絡，并且通過IP用戶登陸的方式，進行相關數據的查詢應用。以此降低因外部網絡攻擊，造成的系統數據丟失等不良現象。

4縣級醫院信息系統等級保護建設中的注意事項

縣級醫院信息系統等級保護建設中涉及了較多的改造建設步驟，并且涉及了較多的安全防護步驟。因此在實際發展中關于醫院信息系統等級保護建設的實際運行，還存在較多的注意事項。如：提升操作維護人員的安全意識，注重權限劃分的合理性，落實軟硬安全防護設施的維護保養。4.1提升操作維護人員的安全意識。縣級醫院信息系統等級保護建設應用中，因維護人員安全意識不足，造成的數據丟失以及安全事故現象也較為多見。分析在實際發展中為有效的提升系統運行中的數據安全性，并且合理的發揮維護設備應用的安全性。具體在技術運行的過程中，醫院機構可通過加強培訓作業人員安全意識，以及提升操作維護人員專業技能的方式，確保作業人員在執行系統維護，以及數據操作中的安全性和合理性，降低因誤操作，以及系統操作不熟悉造成的數據誤刪，系統出現安全隱患的現象。4.2注重權限劃分的合理性。信息系統等級保護建設中等級性的凸顯，為重要的建設注意事項。分析在實際構建系統權限時，信息系統等級保護建設中系統建設人員，應基于對應的職務，以及行政權限設定一定的管理操作權限。具體在操作執行中為保障權限劃定的準確性和合理性，醫院方應為系統研發人員及維護設定人員，提供相關操作、維護、審批，監管人員的職務信息及個人信息，以此進行對應權限的分配和管理。另外還應落實系統權限劃定中的人員信息備案，保障后期信息應用中的安全性和合理性，減少因權限匹配錯誤造成的不良影響。4.3落實軟硬安全防護設施的維護保養。分析醫院信息系統等級保護建設中軟件安全防護設施的維護保養，對于系統運行的安全性以及數據應用的安全性影響重大。因此實際分析在具體操作的過程中，為合理有效的落實軟硬安全防護設施的應用質量，工程人員應注重落實軟硬件安全防護設施的維護保養。具體作業中可通過定期的系統維護，冗余文件刪除，確保軟件系統運行中的安全性和穩定；其次進行系統硬件處理器的升級，以及物理防火墻的構建，確保系統運行中數據處理的效率性，并且保障系統運行中的安全性；另外醫院方也可通過結合績效考核的方式，進行系統維護保養作業的落實，以此保障作業人員的作業積極性，并且提升系統的應用質量。

5結語

當前我國縣級醫院信息系統等級保護建設的整體發展現狀較為良好，但在具體實施的細節方面，還存在較大的提升空間。分析后期在實際發展中為合理有效地提升信息應用的安全性，并且提升系統應用的合理性，以及參數設置的科學性，縣級醫院信息系統等級保護建設在落實中，研究人員及醫院應用方還應從提升作業人員安全意識、落實系統維護、加強等級權限劃分的匹配性落實的方向進行發展。

【參考文獻】

[1]楊旋，周小甲.醫院信息系統安全等級保護定級與整改結果探討[J].中國醫療設備，2017(6)：166-169.

[2]王麗娜，趙利敏，張東軍.信息安全管理的建設在醫院信息化建設中的作用[J].電腦知識與技術，2017(2)：41-43.

[3]王磊，魏曉艷，郎爽，等.醫院信息安全等級保護三級評測的應用與實踐[J].中國數字醫學，2015(2)：81-83.

[4]蔣提，趙彥軍.醫院信息系統信息安全等級保護建設與測評方法簡析[J].科技視界，2016(10)：294.

作者:吳顯文 單位:廣西金普威信息系統有限公司