李包羅：醫(yī)院安全少人問(wèn)津 信息化引新風(fēng)險(xiǎn)

安全建設(shè)起步

衛(wèi)生部統(tǒng)計(jì)信息中心主任王才有指出：“數(shù)字化如今被應(yīng)用到醫(yī)院業(yè)務(wù)運(yùn)行的各個(gè)領(lǐng)域，成為醫(yī)院業(yè)務(wù)活動(dòng)的中樞神經(jīng)和大腦，但信息化帶來(lái)方便效益的同時(shí)，也產(chǎn)生了新的安全風(fēng)險(xiǎn)。”

據(jù)悉，衛(wèi)生部一直在推進(jìn)這方面的工作，包括制度設(shè)計(jì)、級(jí)別保護(hù)等。相關(guān)的概念和邊界已經(jīng)逐步建立起來(lái)。

王才有在會(huì)上介紹說(shuō)：“信息安全等級(jí)保護(hù)從名詞上來(lái)解釋?zhuān)褪侵笇?duì)國(guó)家秘密信息、法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置?！?/p>

與此同時(shí)，有關(guān)部門(mén)還從3個(gè)層面確定了信息安全等級(jí)保護(hù)的基本思想。王才有表示，首先，政府層面制定了統(tǒng)一信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，組織公民、法人和其他組織對(duì)信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息安全產(chǎn)品的使用分等級(jí)實(shí)行管理，對(duì)等級(jí)保護(hù)工作的實(shí)施進(jìn)行監(jiān)督和指導(dǎo)。

其次，在用戶層面，公民、法人和其他組織應(yīng)當(dāng)按照國(guó)家有關(guān)等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)開(kāi)展等級(jí)保護(hù)工作，服從國(guó)家對(duì)信息安全等級(jí)保護(hù)的監(jiān)督、指導(dǎo)，保障信息系統(tǒng)安全。

最后，在社會(huì)層面，關(guān)于信息安全產(chǎn)品的研制、生產(chǎn)單位，信息系統(tǒng)的集成、等級(jí)測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估等安全服務(wù)機(jī)構(gòu)，應(yīng)依據(jù)國(guó)家有關(guān)管理規(guī)定和技術(shù)標(biāo)準(zhǔn)開(kāi)展相應(yīng)工作，并接受?chē)?guó)家信息安全職能部門(mén)的監(jiān)管。

在政策逐步建立的過(guò)程中，醫(yī)療機(jī)構(gòu)自身建設(shè)亦十分重要?！?strong>信息安全是專(zhuān)門(mén)的技術(shù)，但醫(yī)院應(yīng)該培養(yǎng)自己的安全人才，我看到許多醫(yī)院還沒(méi)有這樣做，存在很大的風(fēng)險(xiǎn)?！?/p>