方案简介：需求背景医院信息系统作为医院业务运行的基石，其稳定性至关重要，一旦医院信息系统不稳定，将引发患者无法挂号、无法付费、无法开药等一系列连锁反应，给患者带来巨大的安全隐患，也给医院带来巨大损失。可以说，信息安全关乎着医院的社会责任，信息泄密将会对医院带来巨大损失。有关数据显示，2018年在全国三甲医院中，有247家医院检出勒索病毒，若该病毒在内网扩散爆发，将会直接导致医院业务系统难以正常运营、患者无法顺利就医，造成不良的社会反映。等级保护2.0的推出，可帮助医院数字化转型中解决安全事故，达到不止合规的核心理念。业务安全问题随着医疗信息的建设推进，医院信息业务融入了众多新的业务，从传统的四大系统到智慧医疗、远程医疗等，每个业务系统的中断，都会对医疗系统的运行造成影响。医院资料信息高度集中，患者的电子病例、用药信息等数据至关重要，近几年勒索病毒等安全事故频发，直接威胁到核心数据的安全。等级保护建设中，除在物理层面、技术层面等有要求外，还在管理层面有详细标准。网络安全的建设推进，安全管理人员运维压力较大，使得管控方面不到位。传统解决方案问题等级保护建设难度大：对于二级及二级一下医疗机构，缺乏专业的安全管理