笔趣吧

手机浏览器扫描二维码访问

第四节 智慧医疗安全保障（第1页）

““互联网+”

医疗健康的应用与发展研究（..）”

！

第四节

智慧医疗安全保障

一、智慧医院系统安全定级

《卫生部关于印发〈卫生行业信息安全等级保护工作的指导意见〉的通知》（卫办发〔2011〕85号）文件明确要求：

（1）定级备案，省地市级卫生信息平台、三级甲等医院的核心业务信息系统原则上不低于第三级。

（2）拟定为第三级及以上的卫生信息系统，应当经信息安全技术专家委员会论证与评审。

（3）卫生行业各单位应当按照信息系统安全建设整改方案，完善安全保护措施，建立安全管理制度，落实安全管理措施，形成信息安全技术防护体系和信息安全管理体系，有效保障卫生信息系统安全。

（4）系统建设整改工作完成后，应当按照《信息安全等级保护管理办法》要求，从全国信息安全等级保护测评机构推荐目录中选择等级测评机构，对第三级以上（含第三级）卫生信息系统进行等级测评。

（5）对重要部门的第二级信息系统，可参照上述要求进行等级测评。

随着智慧医疗的发展，不仅三级甲等医院，三级乙等或二级医院的智慧医疗的发展也逐渐加快，互联互通程度不断提高。

因此，在今后的智慧医疗建设发展过程中，二级以上医院的核心业务系统可能都需要达到信息系统安全保护等级三级要求，开展数字化医疗安全保障也应当以三级防护为目标。

在实际操作中，二级以上医疗机构应满足信息系统安全等级二级（一般）基本要求，二级甲等以上医疗机构应满足二级（增强）基本要求。

二、智慧医疗安全分析

不同等级系统所应对抗的威胁主要从威胁源（自然、环境、系统、人为）、动机（不可抗外力、无意、有意）、范围（局部、全局）、能力（工具、技术、资源等）四个要素来考虑。

1．威胁源

是指任何能够导致非预期的不利事件发生的因素，通常分为自然（如自然灾害）、环境（如电力故障）、IT系统（如系统故障）和人员（如心怀不满的员工）四类。

2．动机

与威胁源和目标有着密切的联系，不同的威胁源对应不同的目标而有着不同的动机。

通常可分为不可抗外力（如自然灾害）、无意的（如员工的疏忽大意）和故意的（如情报机构的信息收集活动）动机三类。

3．范围

是指威胁潜在的危害范畴，分为局部和整体两种情况。

如病毒威胁，有些计算机病毒的传染性较弱，危害范围是有限的；但是蠕虫类病毒则相反，它们可以在网络中以惊人的速度迅速扩散并导致整个网络瘫痪。