在医院信息化不断发展及网络规模不断扩大的过程中，信息系统运行的安全性和可靠性至关重要，从多年来对医院信息系统维护经验来看，对医院信息系统安全管理进行论述应当从安全管理、技术支持、安全服务三个方面展开。

    随着医院信息化的不断发展，网络规模及信息系统各类应用的不断扩大，医疗卫生机构对信息安全提出了更高的要求。医院的信息系统必须保证能够7×24小时不间断运行，否则不仅会带来不可估量的经济损失，而且会带来极大的负面影响。根据多年来对网络信息系统维护及管理经验，我们应当从安全管理、安全技术保障、安全管理三方面措施来保障医院信息系统的安全。

    加强信息安全管理

    制订规划、年度计划及各类制度，并做好信息系统应急预案，定期进行应急演练，落实各项信息安全制度是信息安全保障的前提。

    首先，应当在医院信息化建设长期规划及年度计划中加入信息安全建设内容。加强医院信息系统建设，不是一朝一夕能够完成的，保障信息安全是一项复杂而艰巨的系统工程，直接关系到医院的整个业务流程。因此，在制订信息化建设中长期发展规划时必须将信息安全建设内容囊括其中，并规定不同阶段的目标和任务，予以不断建设和完善。

    其次，要建立健全医院各项信息安全管理制度。信息安全管理制度包括有：信息安全保密与制度、医院信息资源共享制度、信息系统安全保护制度、网络安全管理制度、维修管理制度、计算机中心工作制度、中心机房管理制度、备份工作制度等。此外，制订医院信息系统突发事件的应急预案，并对相关重点科室人员进行分部门培训，使每个人都能熟悉信息系统应急流程和应急措施，才能确保在灾难发生时将损失减至最低 ......