在数字化转型方面，医疗行业一直走在各行业的前列。特别是近两年，医疗和数据两者相结合的服务需求加大，在政策法规和标准方面，监管也在加强。2021年7月1日，《信息安全技术健康医疗数据安全指南》正式实施;2021年3月25日，《医药行业合规管理规范》发布;2021年4月6日，国家医保局发布《关于加强网络安全和数据保护工作的指导意见》，专门就医保系统的网络安全和数据合规提出要求。

　　随着《数据安全法》在今年6月10日正式通过，我国网络安全的体系越来越全面。对于医疗机构来说，个人信息和个人敏感信息，重要数据和个人信息的出境安全评估制度及其监管，关键信息基础设施的安全保护，网络安全等级保护制度等都是需要特别注意的方面。

　　海拉尔区人民医院依据《网络安全法》的相关规定，我院HIS信息系统进行了系统安全等级测评，并顺利通过信息安全等级保护第三级测评。测评中心派出专门技术专家，通过静态评估、现场测试、综合评估等相关环节和阶段，从物理安全、网络安全、主机安全、应用安全、数据安全与备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理10个方面，对我院HIS信息系统进行了综合测评。经过检查组严格测评，我院信息系统符合三级等保的标准。

　　为确保信息安全，医院数据管理部根据三级等保标准要求，先期全面开展了网络信息安全自查工作，针对薄弱环节制定了整改方案。同时对现有服务器、网络设备和业务信息系统进行了安全加固，并上线数据库审计和防统系统、网络运维管理系统、终端安全和准入管理系统、内外网隔离下一代防火墙等一系列安全产品。

　　此次顺利通过国家信息安全等级保护三级测评，是对我院信息安全能力与水平的充分肯定，对更好地保障广大患者的就医安全和权益具有重要意义。