（中国人民解放军第九四九医院，新疆 阿勒泰 836500）

一、引言

21世纪，信息化技术已逐渐深入到大众日常生活中，不论是智能化支付或是智能化医院就诊等功能都逐步渗透，医院也从人工式操作朝着远程医疗、移动医疗、人工智能等方向发展，力求建立互联网+医疗创新模式。医院信息系统是日常就诊业务开展的必要性前提，临床医师可直接通过电脑操作将就诊病人的药物信息传达至配药室，既具有便捷性也具有可操行性[1]。但是，一旦医院信息系统故障，便会直接影响到医院正常业务，加之，医院信息系统中存有大量病人信息，一旦泄露便会造成不堪设想的后果。因此，加强医院信息安全等级防护是优先且必要性措施。

二、医院信息安全防护策略

1.技术策略

1.1 网络安全

网络安全主要涉及医院等级保护措施中基础设施及基础设备。医院的网络通信分散点较为复杂，覆盖面较广，因而需针对网络布线、机房位置等相对固定的设施联合网络的可用性、高效性等重点划分安全防护的区域，并且依据医院等级安全防护的具体情况，增设边境网络安全设备，消除网络通信单点，进而确保医院信息网络安全的合理性。

1.2 物理安全

物理安全则是指针对医院中心机房物理场所的安全性。医院中心机房是医院信息整理的集中地，也是医院信息系统的核心区域，因而需依据中心机房的具体位置严格控制周围物理环境。与此同时，还需增设中心机房的门禁管理，限制无关紧要人员进出，同时控制高低层次管理人员进出次数，降低中心机房的人为干扰概率。

1.3 系统安全

系统安全是针对医院全体医务人员身份访问、授权策略等方面的安全防护。医院医务人员必须采用真实信息登记，以保密性较强的密码和IP地址绑定自己的通讯端口，进而限制外部网络进入。医院信息安全网络系统分布式授权策略则针对医院不同管理阶级的责任人所设定的节点、层级、权限等管理模式。

1.4 数据安全

数据安全则是医院重点安全防护对象。数据信息是连接医院与病患、医护人员。即管理人员的核心资源系统，数据安全等级保护建设需要制定详细且分明的备份策略，即在一般情况下，医院需采取‘近—远—离—异’与“热冷”结合的数据安全保障策略，进而通过医院数据对所有备份数据进行系统化的安全防护，避免出现逻辑错误或其他不可抗力的干扰[2]。

1.5 应用安全

医院在进行系统整合并建立用户管理系统时，需注意信息安全防护系统的应用安全。应用系统可通过用户管理系统进行授权、储存、分布式管理等。其中论证策略和统一储存策略是以组合形式出现，可将医院用户数据库的所有数据按统一储存方式实行有效安全防护。

2.管理策略

2.1 强化信息安全意识

信息安全意识是信息安全防护的必要性前提。医院医护人员必须保持“信息化工作必须安全”的观念，杜绝外在因素影响，提升自身戒备心和警觉心，以确保信息安全防护策略的有效实行。与此同时，还可提升信息安全防护的敏感性，以防微杜渐。

2.2 人员规范化培训

医院信息安全防护必须要有专门的安全管理队伍执行，加之，信息安全等级保护属于长期系统工程，需借助于长期且变幻莫测的制度测定，提升医院信息科人员的专业能力和防范意识。同时，医院还需对信息科人员进行系统化培训，以提高其专业技能和医院整体信息安全水平。

2.3 加大安全管理投入

医院需拨付大量资金用于信息安全防护管理，同时还需设定专项针对安全防护的经费明显改善用于网络系统维护的经费投入量，同时重视医院信息安全防护制度的建立[3]。

3.运维策略

传统的运维管理模式本身便具有潜在性的安全隐患，而且伴随信息化技术的持续性发展，医院信息安全防护策略也需进行适当调整，提高信息安全防护的复杂性。医院网络应用系统且透明化的运维动态监控，可实时反应医院信息安全系统的整体运营情况，从而提升医院信息系统的安全运维能力。

4.持续发展策略

医院信息化发展最重要的保障便是持续性发展，信息安全防护系统只有在信息系统属于较高安全水平和稳定安全状态下才能完全发挥效用，因此，医院需要满足三级安全等级保护的具体要求，才能正确建立安全保障防御体系，同时强调安全信息规章制度的全面性和常态化。互联网+医疗属于新型医院诊疗模式，而这也要求医院信息防护系统具有持续发展性。由此可知，医院系统安全运行与科室的评优体系、信息科人员专业能力、信息安全防护策略等皆有一定联系。

结语

大数据时代下，由于云计算、物联网、移动互联网等新技术的推动，使医疗行业逐渐进入到“更新换代”的时代，与此同时，医院便将信息安全防护摆到重点监护位置，并通过建立制度、极大扶持、培育人才等手段强化医院信息系统安全水平，以确保在“互联网+医疗”环境下完成等级保护工作。