以解决实际问题为目的开展信息安全等级保护工作
2012年11月7日,阜外心血管病医院(以下简称“阜外医院”)顺利通过国家信息安全等级保护第三级测评,成为全国第一家通过三级测评的医院,提前三年完成了原卫生部关于医院信息安全等级保护工作的要求。然而据了解,到目前为止国内通过等级保护测评工作的医院仍然寥寥无几。在距离2015年12月30日将近一年半的时间点,本刊记者采访了阜外医院信息中心主任赵韡,希望其经验对正在开展等级保护工作的卫生医疗机构能有所借鉴和帮助。
|阜外医院是全国第一家通过等级保护三级测评的医院,请您谈谈阜外医院能够提前通过等级保护测评的缘由。
赵韡:我们大概是从2007年开展信息安全工作的。开展这项工作的初衷或者说动力主要有两点。第一点,我们医院以HIS系统、电子病历等为代表的核心系统是自己开发的,一旦系统出现问题,包括系统宕机,业务连续性受影响,只能由我们自己承担责任,解决问题。在这种情况下,最好的办法是什么?就是不出问题。这也是我们为什么有开展信息安全工作主动性的原因之一。第二点就是数据安全。其实早在2004年我们自己写程序开发系统时,就意识到数据安全的问题了。为什么会有这样的意识?当时有药厂找到我,想要一些临床数据,包括统方数据。作为信息中心主任 ......
您现在查看是摘要页,全文长 4772 字符。