2023年8月 20 日，我院核心信息系统（HIS含电子病历、集成平台、癌症防控平台、LIS、PACS、网站）顺利通过2023年国家网络安全等级保护2.0标准三级测评，取得测评报告，为我院数据安全和系统安全平稳运行提供了保障。

信息系统的备案、定级、测评工作，是维护网络安全的重要举措，是医院网络安全工作及信息化建设的重点工作。2023年，为提高医院信息系统业务处理能力、安全防护能力，医院按照信息系统业务关联性强、数据耦合度高的原则，将原HIS系统、原电子病历系统合并为HIS(含电子病历)系统，并在公安机关进行了备案变更。根据《重庆市卫生健康行业网络安全等级保护能力提升工作实施方案》，重庆大学附属肿瘤医院集成平台、重庆市癌症防控平台完成了系统定级、备案。

信息工程部与测评机构密切配合，严格按照等保2.0标准要求，从信息系统安全管理的10个维度全面展开，从技术方面和管理方面对我院核心业务系统进行全面测评。通过访谈、检查、主机漏洞扫描及渗透测评等方式，发现系统存在的安全问题，整改措施包括应用软件安全策略配置、硬件服务器高危漏洞补丁更新、操作系统加固配置、管理端密码强化，同时修订完善信息安全管理制度。整改后经复核确认，最终各系统顺利通过测评。

本次等级保护测评，对信息网络安全和数据安全要求更加严格，对我院加强网络安全保障工作，提升网络安全保护能力具有重要意义。信息工程部将继续做好全院信息系统和数据安全的保障工作，严格落实国家对网络安全的相关要求，进一步提升信息系统的安全防护能力和建设水平，保障“数字重肿”建设不断向前发展。