您所在的位置:首页 > hc3i推荐 > 专家专栏 >  《网络安全法》实施后,医院CIO用这6种方法保安全
《网络安全法》实施后,医院CIO用这6种方法保安全
  • 2017-09-29 17:40
  • 作者:丁强
  • 来源:北京市回民医院

作为我国第一部全面规范网络空间安全管理的基础性法律,《网络安全法》于今年6月1日正式实施,它的施行,标志着我国网络安全从此有法可依,网络空间治理、网络信息传播秩序规范、网络犯罪惩治等即将翻开崭新的一页,同时对保障我国网络安全、维护国家总体安全具有深远而重大的意义。

有观点认为:信息部门的工作已成为“高危”职业。这一观点从另一层面说明了信息工作岗位的重要性和复杂性,职业者在做好网络安全工作的同时,如何做到自身安全成为一线工作者关心的问题。

《网络安全法》的实施,使医院的信息化建设走入了新的历史阶段。在这新时期到来之际,从业者(医院信息部门乃至医院全体职工、相关公司等),其工作原则(战略指导思想)和具体方案实施(战术操作方法)都将必须进行调整和改变思路,方能在《网络安全法》的大框架下,完美、有效、良性、安全地做好医院的信息化工作。

一.战略安全----正确的思想认识:

网络安全问题已明确定位在国家战略层面。因此,在工作中,正确的战略指导思想是我们安全从业的基础。要做到战略安全,以下问题(观点)值得思考:

1.医院信息系统已不再是医院管理和临床医疗的“助手”或“工具”,已经成为“平台”或“载体”。因此,信息工作也不应是信息部门孤军奋战。信息化建设是一场全员参与的“人民战争”,网络安全工作更是如此。

2.既然网络安全问题已明确定位在战略层面,那么信息部门就应从战略角度看待“网络安全”,而不应把它当作信息化建设领域里的“技术问题”。

3.无论是网络安全工作,还是寻求“高危”下的“自身安全”,都必须调整我们战略战术,而这种调整绝不是几次会议、几次培训、几个文件、某些技术等就能实现的,这将是一场“持久战”。

二.战术安全----良好的工作方法:

正确的指导思想保证了我们工作的战略安全。在新的战略环境下,我们的战术操作方法将有所调整:

1.修订信息部门职能及工作内容,将“网络安全”从技术工作内容中脱离出来,独立设置为信息部门的职能工作。

2.在信息系统运转过程中,“业务”与“技术”相分离,即信息部门不担任系统业务角色,只承担系统技术支撑工作,这既有利于系统的安全运转,也有利于我们的“自身安全”。

3.依据“网络安全法”的三同步原则,在目前情况下,信息部门的工作着眼点不仅追求的是系统建设,更重要的是已建系统或在建、将建系统的运转状态及运维能力,恐怕这和“自身安全”的关系更加密切。

4.就“网络安全”而言,在这场“人民战争”中,信息部门无疑是主力军。但是,要打赢这场战争,并在战斗中生存下来,主力军决不可孤军奋战,必须与“友军”----领导、医护人员、专业公司等----保持良好、有效地沟通和协作。

5.网络安全教育(我认为和网络安全培训是有些区别的)是信息部门与院领导、医护人员等沟通交流的基础。良好有效的沟通交流是做好网络安全工作及“自身安全”的方法途径和基本保证。

6.战略及战术既不可等同于具体的网络安全技术,也不可相互替代和缺失。

 

转载请注明出处:HC3i中国数字医疗
【责任编辑:少丽 TEL:(010)68476606】

标签:网络安全法  医疗信息化  
  • 分享到: