《信息系统安全等级保护定级报告》
一、 医院信息管理系统描述
我院医院信息管理系统的安全责任单位为大理市第一
人民医院信息科,大理市第一人民医院信息科对信息系统
具有信息安全保护责任;医院信息管理系统是由数字化医
疗设备、计算机网络平台和医院业务软件组成的数字化医
院管理系统;医院信息管理承载相对独立的业务,其业务
应用的主要流程独立,同时与国家医保等部门的业务有少
量的数据交换。
二、医院信息管理系统安全保护等级确定(定级方法参见
国家标准《信息系统安全等级保护定级指南》)
(一)业务信息安全保护等级的确定
1、业务信息描述
医院信息管理系统是以电子病历为核心,由数字化医