伴隨醫(yī)療行業(yè)信息化建設(shè)的不斷發(fā)展，信息系統(tǒng)在其中扮演的角色也越來(lái)越重要，其所面臨的安全挑戰(zhàn)也不斷涌現(xiàn)，患者隱私泄露、掛號(hào)系統(tǒng)中斷以及木馬病毒攻擊直接威脅到醫(yī)療行業(yè)運(yùn)行秩序和信息系統(tǒng)安全。

在等保2.0時(shí)代，醫(yī)療行業(yè)的等級(jí)保護(hù)工作變得更加重要，等保2.0將云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等新技術(shù)、新應(yīng)用的場(chǎng)景列入標(biāo)準(zhǔn)范圍。但是由于醫(yī)療行業(yè)的行業(yè)特征和特殊性，因此，今天的文章我們就來(lái)簡(jiǎn)單了解醫(yī)療行業(yè)等級(jí)保護(hù)工作的有關(guān)內(nèi)容。

早在2011年，原衛(wèi)生部就下發(fā)了《關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的通知》，要求三級(jí)甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)信息安全保護(hù)等級(jí)不低于第三級(jí)，同時(shí)要求各醫(yī)院于2015年12月30日前完成信息安全等級(jí)保護(hù)建設(shè)整改工作，并通過(guò)等級(jí)測(cè)評(píng)。

隨后從2017年開始，我國(guó)網(wǎng)絡(luò)安全建設(shè)步伐加速前進(jìn)，尤其是2018年，醫(yī)院信息建設(shè)步伐加速，國(guó)務(wù)院辦公廳制定了《關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》（國(guó)辦發(fā)〔2018〕26號(hào)），要求建成省、市、縣三級(jí)全民健康信息平臺(tái)，二級(jí)以上醫(yī)院全部接入信息平臺(tái)，支撐全民健康管理和決策，提供便民惠民的健康醫(yī)療服務(wù)。再到2020年，“互聯(lián)網(wǎng)+醫(yī)療服務(wù)”模式基本形成。

● 高速的響應(yīng)速度和聯(lián)機(jī)事務(wù)處理能力

● 醫(yī)療信息數(shù)據(jù)的復(fù)雜性

● 信息的安全、保密度要求高

● 數(shù)據(jù)量大

● 穩(wěn)定性要求高

● 瞬時(shí)并發(fā)訪問(wèn)量大

● 系統(tǒng)后期數(shù)據(jù)維護(hù)工作量大

● 傳統(tǒng)存儲(chǔ)無(wú)法支持高并發(fā)訪問(wèn)

● 蠕蟲、病毒的入侵導(dǎo)致的系統(tǒng)故障等信息安全事件

● 人為誤操作導(dǎo)致的數(shù)據(jù)丟失事件

● 業(yè)務(wù)系統(tǒng)架構(gòu)存在單點(diǎn)故障點(diǎn)，存儲(chǔ)故障易導(dǎo)致業(yè)務(wù)中斷和數(shù)據(jù)丟失

● 傳統(tǒng)備份數(shù)據(jù)恢復(fù)事件長(zhǎng)

從上述內(nèi)容我們總結(jié)一下對(duì)醫(yī)療行業(yè)信息系統(tǒng)等級(jí)保護(hù)的要求：

HIS、PACS等平臺(tái)屬于為國(guó)計(jì)民生提供服務(wù)的信息系統(tǒng)，其服務(wù)范圍為區(qū)域范圍內(nèi)的普通公民、醫(yī)院等。該業(yè)務(wù)系統(tǒng)遭到破壞后，所侵害的客體是公民、法人和其他組織的合法權(quán)益，同時(shí)也侵害社會(huì)秩序和公共利益?？陀^方面的侵害結(jié)果表現(xiàn)為：1、影響正常工作的開展，導(dǎo)致業(yè)務(wù)能力下降；2、造成社會(huì)不良影響，為公眾服務(wù)的醫(yī)療衛(wèi)生機(jī)構(gòu)的業(yè)務(wù)受到影響。

根據(jù)《定級(jí)指南》的要求，出現(xiàn)上述兩個(gè)侵害客體時(shí)，優(yōu)先考慮社會(huì)秩序和公共利益，另外一個(gè)不做考慮。上述結(jié)果的程度表現(xiàn)為：對(duì)社會(huì)秩序和公共利益造成一般損害。

其中HIS、PACS等相關(guān)政策要求：

《電子病歷基本規(guī)范（試行）》第十六條第一項(xiàng)規(guī)定：

1、具備保障電子病歷數(shù)據(jù)安全的制度和措施，有數(shù)據(jù)備份機(jī)制，有條件的醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)建立信息系統(tǒng)災(zāi)備體系。應(yīng)當(dāng)能夠落實(shí)系統(tǒng)出現(xiàn)故障時(shí)的應(yīng)急預(yù)案，確保電子病歷業(yè)務(wù)的連續(xù)性；

《電子病歷基本規(guī)范2017》第十九條規(guī)定：

2、門（急）診電子病歷由醫(yī)療機(jī)構(gòu)保管的，保存時(shí)間自患者最后一次就診之日起不少于15年；住院電子病歷保存時(shí)間自患者最后一次出院之日起不少于30年。

《醫(yī)學(xué)影像診斷中心管理規(guī)范（試行）》規(guī)定：

3、影像資料保存10年以上，至少3年在線，可供快速調(diào)閱、瀏覽和診斷使用。按照衛(wèi)生計(jì)生行政部門有關(guān)要求及時(shí)上傳影像資料數(shù)據(jù)信息。 

綜合概括起來(lái)就是要達(dá)到等級(jí)保護(hù)的要求，除了醫(yī)療行業(yè)信息系統(tǒng)的機(jī)房按照標(biāo)準(zhǔn)化建設(shè)外，還要再做好三方面的工作：

醫(yī)療行業(yè)信息系統(tǒng)的等級(jí)保護(hù)是關(guān)乎國(guó)計(jì)民生的重要工作，多方面因素導(dǎo)致了信息系統(tǒng)等級(jí)保護(hù)的工作思路也要與時(shí)俱進(jìn)的變化，做好等級(jí)保護(hù)工作，通過(guò)等級(jí)保護(hù)測(cè)評(píng)，都是為了讓醫(yī)療行業(yè)的信息系統(tǒng)在網(wǎng)絡(luò)安全防護(hù)上更加牢固。