8、体系的保持和改进
主要是依据监视与评审结果,有针对性地持续改进。主要包括改进措施、制定完善措施、整改总结等,同时需相关方进行沟通,确保达到预计改进标准。
9、结语
从上文不难看出,信息安全管理体系建设的四个主要环节就是建立、实施和运行、监视和评审以及保持和改进几个部分。但是,这不是信息安全管理体系建设的全部。实际上信息安全管理体系建设最核心和最关键的部分,就是把建立(P规划)、实施和运行(D实施)、监视和评审(C检查)以及保持和改进(A处置)四个重要环节形成PDCA的动态闭环的管理流程,这种管理方法就是PDCA循环,也称“戴明环”。只有按照P-D-C-A的顺序持续循环,体系才能高效运转与不断完善,信息安全管理水平才能不断提升。同时信息安全管理也必须结合企业实际,不断尝试与使用新的信息安全技术,做到与时俱进,才能符合企业实际情况和发展需要,不会随着时间的推移与现实严重脱节,慢慢失去作用。
随着现代信息技术不断创新,信息产业持续发展,特别是发布《卫生信息化发展规划(20xx~20xx年)》之后,明确了卫生信息化是深化医药卫生体制改革的重要内容。而作为整个卫生信息化体系的“网底”的社区卫生服务中心的信息安全管理工作就显得尤为重要。本文从社区卫生服务中心信息安全背景、什么是信息安全管理、社区卫生服务中心信息安全管理的作用和信息安全管理控制措施,以及对中心信息安全的展望,五个方面来阐述社区卫生服务中心的信息安全管理。
1 社区卫生服务中心信息安全背景
20世纪90年代以来,信息技术不断创新,信息产业持续发展,信息网络广泛普及,特别是原卫生部发布《卫生信息化发展规划(20xx~20xx年)》之后,明确了卫生信息化是深化医药卫生体制改革的重要内容。那么作为整个卫生信息化体系的“网底”的社区卫生服务中心,其重要性不言而喻。随着卫生信息化的建设不断扩展和深入,依托于区域卫生信息中心的各类应用系统不断上线推广应用。网络与数据安全已逐步成为各项卫生信息工作开展的重要基础依托。因此社区卫生服务中心作为区域卫生信息中心的重要结点。信息安全管理就显得尤为重要。
2 什么是信息安全管理
“三分技术,七分管理”是信息安全保障工作中经常提到的。可见,信息安全管理是信息安全保障的至关重要的组成部分。信息安全管理(Information Security Management)指组织中为了完成信息安全目标,遵循安全策略,按照规定的程序,运用恰当的方法,而进行的规划、组织、指导、协调和控制等活动。作为组织完成的管理体系中的一个重要环节,它构成了信息安全具有能动性的部分,是指导和控制组织相互协调完成关于信息安全风险的活动,其对象就是包括人员在内的各类信息相关资产。在社区卫生服务中心由于信息系统应用较为广泛,基本包含了医疗、护理、医技、行政等所有科室及其人员。
长期以来,社区卫生服务中心在信息安全建设方面,存在重技术轻管理、重产品功能轻安全管理、缺乏整体性信息安全体系考虑等各方面的问题。区域卫生信息中心采用集中管理的信息安全技术及产品的应用,一定程度上可以来解决社区卫生服务中心在网络传输时的信息安全问题。但是仅仅靠这些产品和技术还不够,即使采购和使用了足够先进、足够多的信息安全产品,仍然无法避免一些信息安全事件的发生。近年来,由于管理不善、操作失误等原因导致的卫生信息及病患基本信息泄露的安全事件数量不断攀升,更加剧了社区卫生服务中心需要信息安全管理的迫切性。
3 社区卫生服务中心信息安全管理作用
社区卫生服务中心信息安全管理的作用体现任以下几个方面。
3.1信息安全管理是社区卫生服务中心组织整体管理的重要的、固有的组织部分,是组织实现中心业务目标的重要保障。在信息时代的今天,信息安全威胁已经成为社区卫生服务中心等医疗机构业务正常运营和持续发展的最大威胁。如在社区卫生服务中心发生的费用结算85%以上通过医保信息系统来进行,所有的医生工作站都依托中心服务器来提供数据进行操作,医技部门也通过信息系统获取病人信息和传送结果。一旦信息系统发生故障对于社区卫生服务中心来说是灾难性的。因此中心需要信息安全管理,有其必然性。
