2019年9月24日，我院《医院信息管理系统（HIS）》《医院电子病历系统（EMR）》《医学影像信息系统（PACS）》和《医院实验室信息系统（LIS）》四大系统正式通过信息安全等级保护三级的测评，并获得由公安部门核准颁发的信息系统安全等级保护第三级备案证明。这是国家对非银行金融机构的最高级认证，也是医院信息系统应用及安全防护能力的权威认证。

通过信息系统安全等级保护三级测评，是我院信息工程部2019年重点工作之一，也是医院顺利进行互联网医院建设的关键之一。

自2018年5月，医院组织对网络安全改造项目论证，到决定申报信息系统安全等级测评，再到通过安全等级三级测评，医院信息工程部做了大量工作。为顺利通过此次测评，医院进行了积极的准备。医院与测评机构、硬件系统集成商、网络设备供应商等多个相关方通力合作，在我院原有信息系统二级保护级的基础上，针对现有设备和软件系统进行了深入整改。

为保证正常工作时间信息系统的正常运行，信息工程部人员放弃休息时间，利用夜间加班加点进行等级保护合规性整改。针对原有系统的薄弱环节，对照等保要求逐条进行整改，使现有主要系统和硬件设施满足了三级等保要求。

通过整改，有效地减少了外部风险的影响，四大系统在系统管理、系统审计、系统安全等多方面得到加固，安全上提升了一个层次，数据中心机房在系统供电安全、消防能力安全方面也迈上一个新的台阶，从而更好地为医院的信息安全保驾护航。

通过信息系统安全三级测评并取得等级保护备案证明，标志着锦州医科大学附属第三医院信息系统在技术安全、安全管理制度、应急保障等方面达到了国家标准，建立了较为完备的网络安全保护体系，为医院网络安全工作及信息化建设长远发展打下了坚实基础。下一步，信息工程部将在院领导关注和支持下，依据等保2.0标准继续加强医院网络安全建设工作。