阜外医院率先通过国家信息安全等级保护第三级测评胡睿由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“信息安全测评实验三”。
医疗信息安全参用军队考评体系
本报讯(记者 胡睿)1月6日,阜外心血管病医院对外公布称,“该院于2011年11月顺利通过国家信息安全等级保护第三级测评,成为国内第一家通过三级测评的医院”。卫生部统计信息中心网络与应用处副处长杨龙频解释说,医院信息安全保护测评方式最原始的参照版本是军队保密系统,第三级保护信息如果泄露,相当于对国家安全产生危害,或者是对社会秩序带来不良影响。
据了解,早在2009年卫生部就已经提出要加强医院信息安全保护,但由于我国医院信息化相对滞后,应用范围还相对有限,卫生部没有对此项工作提出硬性要求。直到2011年,卫生部才正是下发了《关于全面开展卫生行业信息安全等级保护工作的指导意见》的通知(卫办综函【2011】1126号文)。
通知明确指出,国家信息安全等级保护制度将信息安全保护等级分为五级:第一级为自主保护级,第二级为指导保护级,第三级为监督保护级,第四级为强制保护级,第五级为专控保护级。根据现阶段医院信息化应用情况来看,我国要求三级甲等医院的核心业务信息系统信息安全保护等级不低于第三级。
同时,通知要求各三级甲等医院于2015年12月30日前完成信息安全等级保护建设整改工作,并通过等级测评,阜外心血管病医院是提前三年完成了卫生部部署的工作。
阜外心血管病医院信息中心主任赵伟说,近年来该院从技术、管理、保证系统连续性三个方面入手,已经建成了一套以电子病历为核心、信息高度集成、流程严格控制、知识系统完备、具备事情控制能力、具备医疗成本控制体系、符合心血管专科医疗特色的信息化支撑平台。这些系统的安全保护都不低于第三级,特别是电子病历管理,目前已经达到了卫生部电子病历系统功能应用五级标准。
“另外,为了确保急诊患者信息不外露,阜外心血管病医院专门开发了独立于门诊之外的急诊信息应对系统,包括医生工作站、护士工作站、化验平台、交费系统四个主体部分。这个系统虽然是独立的,但他可以与门诊系统实现互通,所有的资料都可以上传给门诊系统,以便应用于今后的科研、医疗、教学等方面”。赵伟如是说。
实际上,国家对信息安全保护早已对各行各业提出了明确要求,只是由于医院的信息化建设晚于其他行业造成了现在的局面。北京公共卫生信息中心主任张文忠说,站在医院的角度来说,通常会把信息安全放在信息化发展的第二位考虑,第一位是信息化的应用。这个道理很简单,如果没有应用就无从谈及安全,所以说只有应用了信息化系统才能谈到安全保护问题。阜外医院通过等级评审,说明医院信息化的应用已经开始考虑安全问题,这也预示着我国医院信息化系统的应用已经步入了更高阶段。
但中国医院协会信息管理专业委员会副主任委员沈韬说,患者信息泄露的确会对社会造成一定的影响,但还不至于对社会秩序和国家安全造成较大影响。他认为,三级医疗机构的信息安全保护不低于第三级标准有些过高,不低于第二级已经可以确保医疗信息安全。
