@微光
2年前 提问
1个回答

医院等级保护怎么样

Anna艳娜
2年前

当前医疗卫生行业信息安全等级保护工作存在的问题:

  • 缺乏专业专业管理人员。各级医院目前都配备有专门的信息部门来管理等级保护方面的工作,但碍于部门规模、专业技能等因素专职的信息安全管理人员为数不多,具有较高相关职业水准的人员更是凤毛麟角。这导致与信息安全等级保护相关的工作缺乏连续性,严重影响管理进程和贯彻落实。

  • 缺乏系统的管理标准。医疗工作者们缺乏系统的信息安全等级保护的管理标准同样会严重影响信息安全保护工作的有效开展和进行。

  • 临床人员缺乏信息安全保护意识。许多的临床部门医护人员依旧没有意识到信息安全保护工作的重要性。在他们看来,现有的保护措施已经足够保障信息的安全,没有必要再花费更多的人力、物力和财力在这些方面。“过度”的安全保障措施只会使工作流程更加复杂,降低工作效率,对某些安全管理措施甚至有抵触情绪。

针对以上存在的问题应有相应的改善措施:

  • 设立专职专业的管理人员。设立信息安全等级保护工作专职专业管理人员是确保信息安全等级保护工作能贯彻落实的关键因素之一。应设立专职管理人员,保证信息安全等级保护工作的有效性、连续性。信息安全管理部门应当为专职人员安排定期的相关专业技能培训及定期的业务考评制度,保障提高管理人员的专业技能水平。部门内要进行分工合作,不同人员负责专门的职责,让每个人都有明确的工作对象和目标,这样可以调动员工的工作积极性,提高工作熟练度,提升效率。

  • 制定规范的管理标准。制定规范的管理标准是确保信息安全等级保护工作的另一个关键因素。制定一套系统的管理标准,可以使整个等级保护工作执行起来有制度可循,更有序、更高效。即使负责等级保护工作的管理人员时有更迭,还是可以根据规范标准的管理制度贯彻落实等级保护工作。

  • 加强临床人员信息安全意识。加强临床医护人员信息安全意识和对等级保护工作的认知是也是一个非常重要的因素。加强临床医护人员信息安全意识可以从以下诸多方面开展,例如:定期开展临床医护人员关于信息安全方面知识的简单培训,其次,可以在基础培训同时对临床医护人员进行培训相关的简单考核。同时可设置相应的奖惩制度,确保考核工作的顺利有效进行。最后,可激发医护人员的工作热情,根据之前的培训和考核对自身所服务的医疗机构的信息安全等级保护工作提出不同方面的意见和建议。