第三章  医院计算机安全隐患及防护研究




              符合相关标准。纠正和自我评估医院的信息系统，以满足其他保证要求的相关标
              准之后，开始评估。
                  （5）流程小结
                  信息安全水平的保护体系是基于信息系统的重要性以及受损害后的相关设施

              的合法权利，社会秩序，公共利益和对国家安全的损害程度，将其从低到高分为
              5 个级别。每个保护级别的信息系统必须满足该级别的基本安全要求，并实施适
              当的安全措施，以实现针对各种安全威胁的适当级别的安全保护功能。医院信息
              系统基于这套程序以及相关的法律要求，准则和其他安全评估准则。

                  （二）医院信息化安全建设的建议
                  1. 合理规划，增加对信息安全工具的投资
                  为了保证医院信息安全的有效发展，各级医院必须设立专项资金以保证信息
              安全。增加资金以通过各种渠道（如高级财务部门的支持和医院的自营职业）来

              确保信息安全。同时，应为建筑物制定合理的信息安全计划，并应为建筑物制定
              实用的信息安全计划以确保专项资金的分配。根据施工方案，制定适当的投资策
              略，合理调整投资结构，注意合理分配设备，人员建设费用，咨询培训。
                  2. 履行信息安全责任，增强信息安全意识

                  各级医院必须严格按照“医疗行业信息安全学位保护指南”和“新闻发布须
              知”严格履行信息安全义务。“谁负责，谁负责，谁负责运营和谁负责”的要求
              增强了对信息安全的责任感。指派专人负责信息安全管理，创建专人信息安全机
              构，并解释各部门和信息系统，联合的省级网络或远程网络支持信息系统的运行。

              息安全部门的职责。加强设备和人员的设计，保障信息安全水平，医院有关部门
              和工作人员应当指导单位的全体人员更好地了解信息安全，增强信息安全领域的
              普遍意识。
                  3. 定期执行应急演习以加强信息安全措施

                  医院应建立完整的信息安全体系和应急预案，并对相关人员进行针对性的培
              训，定期进行抢救演习，总结演习中出现的问题，并及时进行改进。并根据 IT
              系统的实际情况，划分安全区域，实施特殊的安全产品，并在相关的安全区域中
              配置安全策略，加强信息安全措施，最大限度地减少信息安全事件的发生。

                  4. 加强信息安全管理，不断改进人才团队的设计
                  在医疗保健领域，创建信息安全系统有两个重要的概念，即技术手段和产品


                                                                                  ·119·