摘要：本文介绍了信息系统安全管理原则和国内医疗信息安全体系，就影响医疗机构信息系统安全的因素进行了较全面的分析，并提出了相应的安全策略，同时对医疗信息隐私保护措施提出了建议。

    关键词：信息安全；医院信息系统；安全措施

    随着信息与网络技术的不断发展，我们进入了一个信息爆炸的时代，人们可以轻松便捷的通过网络技术来进行各种活动。伴随而来的信息安全问题也越发严重，也受到越来越多行业的关注，在网络技术发展普及的同时，信息技术业在医学领域得到广泛的应用，同樣医疗机构信息系统的信息安全性在当今也同样得到极大的重视。

    1 信息系统安全管理的原则

    信息系统安全的核心目标是为关键资产提供可用性、完整性和机密性[1]，所有安全控制、机制和防护措施的实现都是为了提供这些原则中的一个或多个。基于安全需求原则，医疗机构应根据其信息系统担负的使命，积累的信息资产的重要性，可能受到的威胁及面临的风险分析安全需求，按照信息系统等级保护要求确定相应的信息系统安全保护等级，遵从相应等级的规范要求，从全局上恰当地平衡安全投入与效果，做到技术和管理并重。

    2 国内医疗信息安全体系

    在医疗活动中，医疗机构为了诊断及科研等其他需要 ......