安全建設(shè)起步

衛(wèi)生部統(tǒng)計信息中心主任王才有指出：“數(shù)字化如今被應(yīng)用到醫(yī)院業(yè)務(wù)運行的各個領(lǐng)域，成為醫(yī)院業(yè)務(wù)活動的中樞神經(jīng)和大腦，但信息化帶來方便效益的同時，也產(chǎn)生了新的安全風險?！?/p>

據(jù)悉，衛(wèi)生部一直在推進這方面的工作，包括制度設(shè)計、級別保護等。相關(guān)的概念和邊界已經(jīng)逐步建立起來。

王才有在會上介紹說：“信息安全等級保護從名詞上來解釋，就是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置?！?/p>

與此同時，有關(guān)部門還從3個層面確定了信息安全等級保護的基本思想。王才有表示，首先，政府層面制定了統(tǒng)一信息安全等級保護管理規(guī)范和技術(shù)標準，組織公民、法人和其他組織對信息系統(tǒng)分等級實行安全保護，對信息安全產(chǎn)品的使用分等級實行管理，對等級保護工作的實施進行監(jiān)督和指導(dǎo)。

其次，在用戶層面，公民、法人和其他組織應(yīng)當按照國家有關(guān)等級保護的管理規(guī)范和技術(shù)標準開展等級保護工作，服從國家對信息安全等級保護的監(jiān)督、指導(dǎo)，保障信息系統(tǒng)安全。

最后，在社會層面，關(guān)于信息安全產(chǎn)品的研制、生產(chǎn)單位，信息系統(tǒng)的集成、等級測評、風險評估等安全服務(wù)機構(gòu)，應(yīng)依據(jù)國家有關(guān)管理規(guī)定和技術(shù)標準開展相應(yīng)工作，并接受國家信息安全職能部門的監(jiān)管。

在政策逐步建立的過程中，醫(yī)療機構(gòu)自身建設(shè)亦十分重要?！?strong>信息安全是專門的技術(shù)，但醫(yī)院應(yīng)該培養(yǎng)自己的安全人才，我看到許多醫(yī)院還沒有這樣做，存在很大的風險?！?/p>