2012年11月初，北京阜外心血管病医院的医院信息系统的安全保护能力“基本符合等级保护三级基本要求，符合项为87.8%”，提前完成了卫生部要求2015年底完成的工作。该院是首家达到信息安全等级保护三级的医院。

    随着医疗行业信息化应用的逐渐深入，信息安全也越发受到重视。2007年公安部等四部门印发《信息安全等级保护管理办法》，2009年公安部印发《关于开展信息安全等级保护安全建设整改工作的指导意见》，对信息安全等级保护工作提出了要求。随后，卫生系统的相关政策也相继出台。2011年底，卫生部相继发布了《卫生行业信息安全等级保护工作的指导意见》和《关于全面开展卫生行业信息安全等级保护工作的通知》。其中，《卫生行业信息安全等级保护工作的指导意见》确立的工作目标是，依据国家信息安全等级保护制度，遵循相关标准规范，在卫生行业全面开展信息安全等级保护定级备案、建设整改和等级测评等工作，明确信息安全保障重点，落实信息安全责任，建立信息安全等级保护工作长效机制，切实提高卫生行业信息安全防护能力、隐患发现能力、应急处置能力，为卫生信息化健康发展提供可靠保障，全面维护公共利益、社会秩序和国家安全。并且明确指出，“三级甲等医院的核心业务信息系统”等五类卫生信息系统等保原则上不低于三级，要求“卫生行业各单位……要于2015年12月30日前完成信息安全等级保护建设整改工作 ......