医院信息化安全建设项目安全现状分析

医院信息化安全建设项目安全现状分析网络架构分析现有网络情况如上图所示，安全防护能力较弱，只通过网络防火墙对互联网边界进行控制，缺少专业化的安全防护产品，存在重大安全风险。系统定级情况医院内HIS、LIS、PACS、EMR以及集成平台定义为三级，门户网站等其他系统为二级。解读国家相关文件和《定级指南》等要求，结合各单位的实际情况，信息系统的五个等级可以做如下初步落实、描述：第一级，各单位及其下属单位的一般信息系统，其应用范围局限于本单位内部。系统受到破坏后，会对本单位及其员工的合法权益造成一般性损害，不良影响主要在本单位内部，不损害国家安全、社会秩序和公共利益。第二级，总部及各单位比较重要的信息系统。系统受到破坏后，会对总部、省级单位及其员工、客户造成严重损害，影响企业形象，带来一定的法律问题；或者对社会秩序和公共利益造成一般性损害、带来一定的社会不良影响，但不损害国家安全。第三级，总部及各单位跨省或全国联网运行的重要信息系统。系统受到破坏后，会对总部、省级单位造成特别严重损害，严重影响企业形象，带来严重的法律问题；或者对社会秩序和公共利益造成严重损害，造成较大范围的社会不良影响；或者对国家安全造成了一般性损害。第四级，重要领域、重要部门三级信息系统中的部分重要系统。系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。第五级，重要领域、重要部门中的极端重要系统。系统受到破坏后，会对国家安全造成特别严重损害。