- 2012-08-29 11:02
- 作者:贾岩
- 来源:医药经济报
安全建设起步
卫生部统计信息中心主任王才有指出:“数字化如今被应用到医院业务运行的各个领域,成为医院业务活动的中枢神经和大脑,但信息化带来方便效益的同时,也产生了新的安全风险。”
据悉,卫生部一直在推进这方面的工作,包括制度设计、级别保护等。相关的概念和边界已经逐步建立起来。
王才有在会上介绍说:“信息安全等级保护从名词上来解释,就是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。”
与此同时,有关部门还从3个层面确定了信息安全等级保护的基本思想。王才有表示,首先,政府层面制定了统一信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对信息安全产品的使用分等级实行管理,对等级保护工作的实施进行监督和指导。
其次,在用户层面,公民、法人和其他组织应当按照国家有关等级保护的管理规范和技术标准开展等级保护工作,服从国家对信息安全等级保护的监督、指导,保障信息系统安全。
最后,在社会层面,关于信息安全产品的研制、生产单位,信息系统的集成、等级测评、风险评估等安全服务机构,应依据国家有关管理规定和技术标准开展相应工作,并接受国家信息安全职能部门的监管。
在政策逐步建立的过程中,医疗机构自身建设亦十分重要。“信息安全是专门的技术,但医院应该培养自己的安全人才,我看到许多医院还没有这样做,存在很大的风险。”
共2页: 上一页 [1]2 [查看全文] |