近日，楚雄州第二人民医院通过了2023年度网络安全等级保护第三等级的测评。几个月来，医院信息科与测评机构认真分析研判，对标对表梳理完善网络安全相关制度和资料，排查存在安全风险及漏洞，进一步优化了安全设备配置及网络架构。历经三个多月的整改及优化，顺利通过本年度等保测评。

为顺利通过此次测评，楚雄州第二人民医院信息科进行了积极的准备，与测评机构、硬件系统集成商、网络设备供应商等多个相关方通力合作。为保证工作时间信息系统的正常运行，信息科工作人员利用信息系统使用时间差的优势，加班加点进行等级保护合规性整改，针对原有系统的薄弱环节，对照等保要求逐条进行整改，使现有主要系统和硬件设施满足了三级等保要求，最终测评结论为良好。

自2019年7月4日第一次通过信息安全等级保护三级的测评，并获得由公安机关核准颁发的信息系统安全等级保护第三级备案证明以来。楚雄州第二人民医院信息系统在技术安全、安全管理制度、应急保障等方面严格按照国家标准，建立了较为完备的网络安全保护体系，为医院网络安全工作及信息化建设长远发展打下了坚实基础。

等保测评是一项周期性、连续性的工作，自2019年第一次通过测评后，医院认真落实三级信息系统的测评要求，测评结论实现了从基本符合到中，再到良好的突破，测评结果稳中向好。

随着医院信息化的深入发展，医院信息系统的安全和稳定尤为重要，等级保护测评成为医疗网络安全的手段。下一步，医院将不断探索，从更多维度不断加强网络安全建设工作，从而更好地为医院的信息安全保驾护航。

图/文：李梅翠

审核：吴国平