摘要：参考《卫生信息化"十二五"发展规划》的关于"信息安全体系建设"的要求，同时伴随医院数字化医疗的安全建设的推进，如何有效构建医院重要信息系统的安全保障体系是未来医院信息化安全关注的焦点。实践证明采取等级保护体系化建设整改，是一个行之有效的全面提升安全保护能力的方法。

    关键词：医院；等级保护；体系化；建设整改方案

    1需求分析

    近日，为贯彻落实国家信息安全等级保护制度，满足三级甲等医院复审任务对医院信息安全等级保护的要求，三级医院开展等级保护建设势在必行。①医院信息系统出现故障，会直接影响医院业务的正常开展，导致医院业务停滞，对社会秩序和公共利益造成严重损害。②由于信息系统中存储着大量患者个人数据，若发生数据泄露，会引起患者不满，激化医患矛盾，同时带来负面社会影响。因此，现代化医院对信息系统的稳定性和安全性尤为关注。

    为此，卫生部下发了《关于全面开展卫生行业信息安全等级保护工作的通知》(卫办综函 [2011]1126号文)，文件中要求三级甲等医院的核心业务信息系统信息安全保护等级不低于第三级，同时要求各医院于2015年12月30日前完成信息安全等级保护建设整改工作，并通过等级测评。随后《卫生行业信息安全等级保护工作的指导意见》(卫办发[20111]85号)的发布，标志着全国卫生行业等级保护进入了提速阶段 ......