喀什二院通过国家信息系统安全等级保护三级测评

  援疆网讯 随着我国医疗体制改革的深入和发展，医院信息系统已经成为支撑现代化医院运营的重要手段，一旦信息系统出现故障，会直接影响医院业务的正常开展，对社会秩序和公共利益造成严重损害。另一方面，由于信息系统中存储着大量患者个人数据，若发生数据泄露，会带来负面的社会影响。故而现代化医院对信息系统的稳定性和安全性有着更高的要求。

      为了保障医疗信息安全，卫生部下发了《关于全面开展卫生行业信息安全等级保护工作的通知》，要求三级甲等医院的核心业务信息系统信息安全保护等级不低于第三级，同时要求各医院于2015年12月30日前完成信息安全等级保护建设整改工作，并通过等级测评。

      在喀什二院领导的高度重视下，在上海援疆专家查佳凌主任的指导下，喀什二院信息管理部积极开展信息安全建设工作。喀什二院的信息系统以病人为中心，数据高度集成、流程严格控制，通过电子病历与总线的传输，贯穿到患者从门诊到住院的每一个就医环节。在信息安全方面，坚持以信息安全等级保护三级相关标准建设，使医院核心业务能够保持24 小时不间断地稳定持续运行，并确保病人数据的隐私与安全。2014 年11月，国家公安部信息安全等级保护测评机构按照等级保护第三级的标准，从物理安全、网络安全、主机安全、应用安全、数据安全及安全管理体系几大层面进行了严格的测试，喀什二院的信息系统顺利地通过了测评。

      2015 年3月，喀什二院在南疆地区率先通过国家信息安全等级保 护第三级测评，提前完成卫生部关于医院信息安全等级保护工作的要求和目标，表明喀什二院在上海援疆的大力支持下，高标准高质量快 速推进医院信息化建设，并大步迈上了一个新的台阶，对南疆地区其 他医院具有广泛的示范作用和借鉴意义。