随着网络应用的深入发展，信息安全日益成为一个重要而紧迫的问题，对关乎公众健康和生命的医疗机构来说更是如此。2011年底，原卫生部发布《卫生行业信息安全等级保护工作的指导意见》和《关于全面开展卫生行业信息安全等级保护工作的通知》，要求三级甲等医院在2015年12月30日前完成信息安全等级保护建设整改工作，并通过三级等级测评。此次政策的出台，对于医疗机构改进信息化建设、加强信息安全有着重要意义。

    安全风险

    2008年6月，深圳市忽然出现了12万一张的光盘，而且是一口价销售，拒绝还价。光盘之所以卖得如此之贵，是因为光盘里存有当年深圳市预产期在3月～8月、共4万多条孕产妇的信息。其时，已有多名孕产妇受到商家“阶段性”推销的骚扰：怀孕3个月后孕妇学校会来联系，接着是家政服务商，而宝宝快到百日时，儿童摄影的推销电话又……让孕产妇不胜其烦。事后的调查发现，是深圳市一家保健医院的内部人员利用职务之便，将该院信息系统中所有孕妇和婴儿的信息盗取一空，整个过程只用了5分钟。然后，便有了市场上天价光盘的出现。

    信息化在给医疗机构带来便利的同时，也存在着数据安全隐患，上述严重的信息泄露事件给医院的信息安全敲响了警钟。

    除了信息泄露，威胁医院信息安全的问题还有网络病毒。随着网络的迅速发展，蠕虫病毒引发的安全事件此起彼伏，且有愈演愈烈之势 ......