什么是医院信息等级保护

医院信息等级保护即对医院信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。卫生部印发了《卫生行业信息安全等级保护工作的指导意见》通知，明确提出卫生行业信息安全等级保护工作的指导意见。以下重要卫生信息系统安全保护等级原则上不低于第三级：

（1）卫生统计网络直报系统、传染性疾病报告系统、卫生监督信息报告系统、突发公共卫生事件应急指挥信息系统等跨省全国联网运行的信息系统；

（2）国家、省、地市三级卫生信息平台，新农合、卫生监督、妇幼保健等国家级数据中心；

（3）三级甲等医院的核心业务信息系统；

（4）卫生部网站系统；

（5）其他经过信息安全技术专家委员会评定为第三级以上（含第三级）的信息系统。

医院在开展网络安全建设时可以遵循两个原则：一是医院的信息系统不会因为硬件故障而停运（可用性）；二是一定要对核心数据进行安全有效的备份（数据备份）。