随着医院信息化建设的飞速发展，医院的信息系统已经运用到医疗服务的各个环节中，但以安全事故引起的系统故障，医疗活动的开展将会受到严重影响。如何规划医院网络体系建设？国家对信息安全越来越重视，等级保护相关标准为适应新环境、新技术进行了优化升级，按照卫健委对三级甲等医院信息系统定级不低于三级的要求，提出以“一个中心、三重防护”为核心的合规建设方案，并对未来安全防护的优化提出建议。

医院网络体系建设原则

医院作为保障基础民生的重要基础设施，确保其医疗服务的稳定是十分重要的。随着医院信息化的脚步加快，其网络安全的建设要遵循“三同步”，即同步规划、同步建设和同步执行，而对医院信息系统的保护也不可能做到绝对的安全，以重点保护、全面防护、动态调整为原则开展网络安全防护建设，满足等保的标准要求，就可以达到较好的防护效果。

重点保护原则：根据医院信息系统的特点、重要性和等级保护的要求，对医院各系统确定安全保护等级，集中优势资源保护关键核心，实现重点系统重点保护，最终达到满足《网络安全等级保护基本要求》相关规定的效果。

全面防护原则：在等级保护制度的核心是纵深防御的思想，充分考虑到各个区域层面的安全风险，在技术层面采取安全防护措施，兼顾管理措施的设计，对等级保护对象形成由外到内的全面防护，保障信息系统整体的安全保护能力。

动态调整原则：医院网络安全等保体系的建设是一项长周期的持续性工程，因此要根据外部网络环境情况和信息系统的运行现状，动态调整安全保护手段，有步骤、有计划的推进医院网络安全体系的建设。

医院等保对象定级

医院现有的业务系统，主要包括HIS（医院信息系统）、EMR（电子病历）、CIS（临床信息系统）、LIS（实验室信息系统）、RIS（放射信息管理系统）、PACS（影像归档和通信系统）、OA（协同办公系统）几大系统。根据最新发布的《网络安全等级保护定级指南》，医院的各现有系统可以单独作为定级对象，各系统的重要程度及系统遭受破坏后对社会造成的影响程度，作为定级的依据；对于通信网络设施，原则上安全保护等级不低于在其承载的等级保护对象的保护等级。