浅谈三甲医院信息安全等级保护工作.doc.docVIP

浅谈三甲医院信息安全等级保护工作 1、建设背景 随着医院信息化建设的不断的发展，医院各项工作的开展都不同程度的采用了网络信息系统，信息系统在三甲医院中的角色也越来越重要，现代医院的发展建设已经和信息化建设结合为一体；当医院信息系统安全受到攻击或破坏从而导致医院不能正常开展各项医疗工作时，就很容易引发社会性的群体事故，如泄露患者个人隐私信息（重大疾病）、挂号系统中断引发患者情绪不满在医院闹事，因此如何保证医院信息系统安全也成为医院信息化建设需重视的问题。 为了进一步做好医院信息安全保护工作，卫生部针对我国现阶段各医疗行业的现状，下发了《卫生行业信息安全等级保护工作的指导意见》的通知{2011}85号，在该通知中明确了信息安全等级保护与医疗行业信息安全保护的联系，根据该文件的指导精神，三甲医院的核心业务系统应按照信息安全等级保护第三级进行建设和保护。 2、建设过程 医院信息安全等级保护工作建设主要分为以下几个过程： 2.1医院信息系统定级评审 根据信息安全等级保护的相关规定，当信息系统遭到攻击或破坏时引发的后果可分为对国家安全、社会秩序及公共利益、公民及个人的合法利益的受损害程序来进行等级划分。对比此规定，按照卫生行业信息安全等级保护工作的相关要求，三甲医院应按照信息安全等级保护三级标准来对医院核心业务进行定级，并组织各方相关信息安全专家完成医院信息系统的定级工作。 2.2医院信息系统备案 在对医院信息系统进行定级评审后，医院需将《信息系统安全等级保护备案表信息系统等级测评报告