伴隨醫(yī)療行業(yè)信息化建設的不斷發(fā)展，信息系統(tǒng)在其中扮演的角色也越來越重要，其所面臨的安全挑戰(zhàn)也不斷涌現(xiàn)，患者隱私泄露、掛號系統(tǒng)中斷以及木馬病毒攻擊直接威脅到醫(yī)療行業(yè)運行秩序和信息系統(tǒng)安全。

在等保2.0時代，醫(yī)療行業(yè)的等級保護工作變得更加重要，等保2.0將云計算、移動互聯(lián)、物聯(lián)網、工業(yè)控制系統(tǒng)等新技術、新應用的場景列入標準范圍。但是由于醫(yī)療行業(yè)的行業(yè)特征和特殊性，因此，今天的文章我們就來簡單了解醫(yī)療行業(yè)等級保護工作的有關內容。

早在2011年，原衛(wèi)生部就下發(fā)了《關于全面開展衛(wèi)生行業(yè)信息安全等級保護工作的通知》，要求三級甲等醫(yī)院的核心業(yè)務信息系統(tǒng)信息安全保護等級不低于第三級，同時要求各醫(yī)院于2015年12月30日前完成信息安全等級保護建設整改工作，并通過等級測評。

隨后從2017年開始，我國網絡安全建設步伐加速前進，尤其是2018年，醫(yī)院信息建設步伐加速，國務院辦公廳制定了《關于促進“互聯(lián)網+醫(yī)療健康”發(fā)展的意見》（國辦發(fā)〔2018〕26號），要求建成省、市、縣三級全民健康信息平臺，二級以上醫(yī)院全部接入信息平臺，支撐全民健康管理和決策，提供便民惠民的健康醫(yī)療服務。再到2020年，“互聯(lián)網+醫(yī)療服務”模式基本形成。

● 高速的響應速度和聯(lián)機事務處理能力

● 醫(yī)療信息數據的復雜性

● 信息的安全、保密度要求高

● 數據量大

● 穩(wěn)定性要求高

● 瞬時并發(fā)訪問量大

● 系統(tǒng)后期數據維護工作量大

● 傳統(tǒng)存儲無法支持高并發(fā)訪問

● 蠕蟲、病毒的入侵導致的系統(tǒng)故障等信息安全事件

● 人為誤操作導致的數據丟失事件

● 業(yè)務系統(tǒng)架構存在單點故障點，存儲故障易導致業(yè)務中斷和數據丟失

● 傳統(tǒng)備份數據恢復事件長

從上述內容我們總結一下對醫(yī)療行業(yè)信息系統(tǒng)等級保護的要求：

HIS、PACS等平臺屬于為國計民生提供服務的信息系統(tǒng)，其服務范圍為區(qū)域范圍內的普通公民、醫(yī)院等。該業(yè)務系統(tǒng)遭到破壞后，所侵害的客體是公民、法人和其他組織的合法權益，同時也侵害社會秩序和公共利益?？陀^方面的侵害結果表現(xiàn)為：1、影響正常工作的開展，導致業(yè)務能力下降；2、造成社會不良影響，為公眾服務的醫(yī)療衛(wèi)生機構的業(yè)務受到影響。

根據《定級指南》的要求，出現(xiàn)上述兩個侵害客體時，優(yōu)先考慮社會秩序和公共利益，另外一個不做考慮。上述結果的程度表現(xiàn)為：對社會秩序和公共利益造成一般損害。

其中HIS、PACS等相關政策要求：

《電子病歷基本規(guī)范（試行）》第十六條第一項規(guī)定：

1、具備保障電子病歷數據安全的制度和措施，有數據備份機制，有條件的醫(yī)療機構應當建立信息系統(tǒng)災備體系。應當能夠落實系統(tǒng)出現(xiàn)故障時的應急預案，確保電子病歷業(yè)務的連續(xù)性；

《電子病歷基本規(guī)范2017》第十九條規(guī)定：

2、門（急）診電子病歷由醫(yī)療機構保管的，保存時間自患者最后一次就診之日起不少于15年；住院電子病歷保存時間自患者最后一次出院之日起不少于30年。

《醫(yī)學影像診斷中心管理規(guī)范（試行）》規(guī)定：

3、影像資料保存10年以上，至少3年在線，可供快速調閱、瀏覽和診斷使用。按照衛(wèi)生計生行政部門有關要求及時上傳影像資料數據信息。 

綜合概括起來就是要達到等級保護的要求，除了醫(yī)療行業(yè)信息系統(tǒng)的機房按照標準化建設外，還要再做好三方面的工作：

醫(yī)療行業(yè)信息系統(tǒng)的等級保護是關乎國計民生的重要工作，多方面因素導致了信息系統(tǒng)等級保護的工作思路也要與時俱進的變化，做好等級保護工作，通過等級保護測評，都是為了讓醫(yī)療行業(yè)的信息系統(tǒng)在網絡安全防護上更加牢固。