5月21日，湘雅常德医院信息集成平台系统、医院信息管理系统（HIS）正式通过信息安全等级保护三级测评，湘雅常德医院门户网站通过信息安全等级保护二级测评并获得由公安部门核准颁发的信息系统安全等级保护备案证明。据悉，此项测评是国家对非银行金融机构的最高级认证，也是医院信息系统应用及安全防护能力的权威认证。

     随着医院信息化程度的深入，医院信息系统的安全和稳定尤为重要，其直接关系到医院医疗工作的正常运行，一旦出现网络安全问题，将对医院和患者带来不可估量的损失和影响。为此，国家卫健委曾下发《卫生行业信息安全等级保护工作的指导意见》的通知，通知明确了三级医院的核心业务系统应按照信息安全等级保护第三级进行建设和保护。

     通过信息系统安全等级保护三级测评是我院网络信息中心2021年重点工作之一，也是关系到医院能否顺利通过国家卫健委要求的互联互通标准化成熟度测评、电子病历系统应用水平分级测评、争创三甲测评的关键要素之一，因此医院党委高度重视该项工作。  

     自2019年10月起，根据国家公安部、国家卫健委等上级机构颁布的政策要求，从对医院网络安全改造项目进行技术论证，到申报第一阶段的核心信息系统安全等级测评，再到最终通过安全等级三级测评，在医院党委领导下，医院网络信息中心做了大量基础工作。为顺利通过此次测评，网络信息中心对其进行等级保护合规性整改，并针对原有系统的薄弱环节，对照等保要求逐条进行整改和架构提升，使现有核心系统和网络架构满足国家公安部门三级等保测评要求。

     通过信息系统安全三级测评并取得等级保护备案证明，标志着湘雅常德医院信息系统在技术安全、安全管理制度、应急保障等方面达到了国家标准，建立了较为完备的网络安全保护体系，为医院网络信息安全工作及信息化建设长远发展打下了坚实基础。

编辑：周雨霏

责编：李晓