近年來(lái)，醫(yī)療行業(yè)的信息化水平越來(lái)越高，與之相對(duì)應(yīng)的信息系統(tǒng)的安全風(fēng)險(xiǎn)也越來(lái)越明顯。阜外醫(yī)院作為隸屬于國(guó)家衛(wèi)計(jì)委下的三級(jí)甲等醫(yī)院，始終主動(dòng)地推動(dòng)醫(yī)院醫(yī)療信息化及信息安全保障工作，經(jīng)過(guò)多年的技術(shù)建設(shè)，已經(jīng)取得了一些成就，積累了一些建設(shè)經(jīng)驗(yàn)。

近年來(lái)，國(guó)家對(duì)信息安全高度重視，各有關(guān)方面協(xié)調(diào)配合、共同努力，我國(guó)信息安全保障工作取得了很大進(jìn)展。根據(jù)原衛(wèi)生部發(fā)布的《關(guān)于全面開(kāi)展衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的通知》（衛(wèi)辦綜函[2011]1126號(hào)文）指示精神，阜外醫(yī)院作為衛(wèi)生行業(yè)開(kāi)展信息安全等級(jí)保護(hù)工作的試點(diǎn)單位，依據(jù)國(guó)家相關(guān)信息安全政策及技術(shù)標(biāo)準(zhǔn)，對(duì)醫(yī)院的重要信息系統(tǒng)進(jìn)行等級(jí)保護(hù)整改建設(shè)，切實(shí)提高了自身的信息安全防護(hù)水平。

通過(guò)對(duì)阜外醫(yī)院的信息系統(tǒng)業(yè)務(wù)流程的梳理，并根據(jù)業(yè)務(wù)數(shù)據(jù)的重要程度和業(yè)務(wù)安全需求，準(zhǔn)確劃分系統(tǒng)邊界，阜外醫(yī)院信息系統(tǒng)共有6個(gè)定級(jí)對(duì)象，其定級(jí)情況如下：HIS系統(tǒng)為第三級(jí)信息系統(tǒng)，LIS系統(tǒng)、PACS系統(tǒng)、電子病歷系統(tǒng)、阜外醫(yī)院網(wǎng)站和財(cái)務(wù)為第二級(jí)信息系統(tǒng)。由于信息系統(tǒng)彼此間業(yè)務(wù)關(guān)聯(lián)較大，所以總體上按照第三級(jí)進(jìn)行整體防護(hù)體系建設(shè)。

本次阜外醫(yī)院的信息系統(tǒng)安全等級(jí)保護(hù)工程的建設(shè)，主要是根據(jù)四部委的《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)文）以及衛(wèi)生部 [2011]1126號(hào)文的指示精神，從信息安全技術(shù)體系、信息安全管理體系、信息安全運(yùn)行體系等三個(gè)方面入手，建設(shè)完整的醫(yī)療行業(yè)信息安全等級(jí)保護(hù)保障體系：

1. 建立阜外醫(yī)院信息安全技術(shù)體系，從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全等方面進(jìn)行整改建設(shè)。通過(guò)對(duì)內(nèi)外網(wǎng)網(wǎng)絡(luò)層面的安全整改建設(shè)，達(dá)到等級(jí)保護(hù)第三級(jí)信息系統(tǒng)的基本技術(shù)要求；

2. 建立阜外醫(yī)院信息安全管理體系，通過(guò)安全管理策略和制度、人員安全管理、安全事件管理、系統(tǒng)建設(shè)管理以及系統(tǒng)運(yùn)維管理等五個(gè)方面的建設(shè)，達(dá)到了等級(jí)保護(hù)第三級(jí)信息系統(tǒng)的安全管理要求；

3. 建立阜外醫(yī)院安全運(yùn)維體系，通過(guò)綜合運(yùn)維系統(tǒng)、安全管理中心、信息安全服務(wù)等內(nèi)容的建設(shè)，實(shí)現(xiàn)了日常安全運(yùn)維管理，使阜外醫(yī)院的信息系統(tǒng)安全保障體系能夠有效落實(shí)。

信息安全等級(jí)保護(hù)保建設(shè)，使阜外醫(yī)院信息安全保障體系成功通過(guò)了等級(jí)保護(hù)第三級(jí)信息系統(tǒng)的安全測(cè)評(píng)。因此，本次阜外醫(yī)院信息安全保障工程的建設(shè)，具有以下三個(gè)方面的重大意義：

一、有效落實(shí)了國(guó)家政策要求。首先是完成了國(guó)家信息安全等級(jí)保護(hù)的的工作部署，使阜外醫(yī)院重要信息系統(tǒng)安全防護(hù)能力達(dá)到規(guī)定要求，確保業(yè)務(wù)工作有效開(kāi)展。

通過(guò)本次工程建設(shè)，確保阜外醫(yī)院重要信息系統(tǒng)安全防護(hù)工作符合國(guó)家等級(jí)保護(hù)制度要求，確保方向正確、方法得當(dāng)、結(jié)果合規(guī)，使信息安全建設(shè)工作不偏離國(guó)家監(jiān)管的大方向，這是阜外醫(yī)院作為國(guó)家三甲級(jí)醫(yī)療機(jī)構(gòu)的地位決定的，是確保阜外醫(yī)院的權(quán)威性、嚴(yán)肅性的有力保障，具有重要的政治意義。

二、能夠有效推動(dòng)行業(yè)安全建設(shè)。有利于形成阜外醫(yī)院信息安全工作統(tǒng)一規(guī)劃、統(tǒng)一指導(dǎo)、統(tǒng)一要求的工作機(jī)制，為國(guó)家衛(wèi)計(jì)委指導(dǎo)各醫(yī)療單位進(jìn)行等級(jí)保護(hù)建設(shè)方面起到試點(diǎn)示范效應(yīng)。

通過(guò)本次工程建設(shè)，可以分析清楚阜外醫(yī)院信息系統(tǒng)數(shù)量、分布、安全防護(hù)程度等基本情況，研究清楚系統(tǒng)信息安全的各自特點(diǎn)，通過(guò)調(diào)研和分析，提出全院信息安全工作“一盤(pán)棋”的管理思路，統(tǒng)一管理、統(tǒng)一指導(dǎo)、統(tǒng)一具體要求，實(shí)質(zhì)性推動(dòng)行業(yè)信息安全建設(shè)工作。

三、提高了服務(wù)國(guó)家社會(huì)能力。有利于提高全院信息系統(tǒng)運(yùn)行效率，提升阜外醫(yī)院服務(wù)國(guó)家、社會(huì)的能力。

阜外醫(yī)院是國(guó)家級(jí)三甲醫(yī)院，是首都乃至全國(guó)人民的生命守護(hù)者，是全國(guó)心血管病患者的福音，地位相當(dāng)重要。將數(shù)量眾多的業(yè)務(wù)應(yīng)用系統(tǒng)服務(wù)于全院醫(yī)療信息化建設(shè)的各個(gè)層面，一定程度上關(guān)系到社會(huì)穩(wěn)定和公眾利益。通過(guò)等級(jí)保護(hù)建設(shè)，滿足了國(guó)家監(jiān)管要求，也確保了重要信息系統(tǒng)可信防護(hù)，增強(qiáng)了服務(wù)國(guó)家和社會(huì)的能力。（阜外醫(yī)院供稿）