筑牢信息安全屏障护航医院健康发展

日前，根据近期第三方机构等级保护测评结果显示，医院整体网络安全建设再上一个等级，达到良好（2021年首评为中），面向患者服务系统和门户网站系统本次首评即“良好”。得到省卫健委信息中心、德清县公安网安大队的表扬。

2023年来，信息中心聚焦“坚决防止发生重大网络安全事件”的总目标和“网络不能断、系统不能停、数据不能泄”的总要求，依照《信息系统安全等级保护基本要求》《省卫健委关于加强医疗健康网络和数据安全工作的要求》等文件精神，结合行业主管意见、安全专家建议和调研结果，克服业务系统多、系统架构旧等诸多困难，有效保证了我院网络的安全性、稳定性和高可用性，圆满完成了各项重保任务。

今年，在医院信息安全工作领导小组牵头下，首次引入第三方安全运维组织，建立日常风险评估工作，编制了日常管理操作规程和应急响应流程，形成了全面的安全管理制度体系；在硬件方面，对信息安全基础设施和架构进行完善和加强，做到防火、防水、防潮、防断电。在今年等级保护测评当中，面对各种问题，信息中心联合外部力量做了大量的分析研判和整改工作，对相关软件厂家无法在业务层面整改的问题，信息中心组织运维人员，投入大量的时间精力，通过手工逐条修改配置方式来降低风险，累计整改1000余。

医院网络信息安全与医疗服务息息相关，对确保医疗信息安全、进一步提升医疗服务质量起着至关重要的作用。在院领导的大力支持和各科室协同配合下，今年我院的信息安全管理水平显著提高，安全防护能力明显增强，下一步医院信息中心将进一步提高网络安全认识水平，做好风险监测，加强防范，严密管控，切实做好网络信息安全保障工作，并根据安全态势的变化，适时提出相应的改进方案，持续进行安全建设，筑牢网络安全防线，为医院各项工作的顺利开展保驾护航。

供稿：党政办（信息中心）