一、哈尔滨医疗行业开展等保的背景和重要性

随着信息技术的不断发展，医疗行业体制改革的不断深化，信息化应用不断普及，医院信息系统已经成为了医疗服务的重要支撑体系。应用的安全与稳定，直接关系到医院医疗工作的正常运作。医院信息系统包含大量医院经营和患者医疗的私密信息，一旦网络瘫痪或者数据丢失，将会给医院和患者造成巨大的损失，而且还会给社会带来风险。

为应对医疗信息泄漏事件的发生，国家再2011年将信息安全等级保护列入《三级综合医院评审标准》中信息化规范建设的重要考核依据与指标。同年12月，卫生部发布了《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》。信息安全等级保护制度是国家信息安全保障工作的基本制度。

开展信息安全等级保护工作，是国家相关法律法规和制度的要求；

降低信息安全风险，提高医疗行业的信息安全防护能力、隐患发现能力和应急处置能力；

履行和落实网络信息安全责任义务，为医院自身安全及信息化发展提供了可靠保障。

二、医疗行业等保工作要求历程

第一，合理的开展新业务系统及平台的定级备案工作，例如医疗大数据平台、互联网医疗平台等。还未开展定级备案工作的传统核心业务系统，也需要加快等保建设工作。

第二，尝试采用新技术新手段加强医院的安全技术防护建设，以防范特种木马或新型网络攻击。

第三，加强日常安全运维，引入可视化、统一运维等创新技术，让安全管理和运维更简单有效。

第四，加强主动防御能力，并通过全方位、多视角的风险分析，完善医院网络安全建设短板。从而降低安全风险，提高信息系统健壮性。