浅谈医院信息安全保障体系的建设

摘要

为有效防范运用信息系统进行业务处理、医院管理和内部控制过程中产生的风险,促进医院安全、持续、稳健运行,根据《中华人民共和国网络安全法》、国家信息系统安全等级保护测评条例及医疗卫生行业规范等相关要求和信息系统管理的有关法律法规,医院应根据信息安全建设策略,逐年完善信息安全建设.信息安全保障体系的架构的目标是通过建立有效的机制,实现对信息系统风险的识别、计量、评价、预警和控制,推动医院业务创新,提高信息化水平,增强核心竞争力和可持续发展能力.