随着网络信息技术的飞速发展，移动医疗、远程医院、“互联网+”医疗等相继推出，医院业务规模不断扩大，各种信息系统被广泛使用，为患者就医带来便利的同时也暴露了安全风险，对医院信息系统的安全建设提出了更高要求。本文从医院信息系统安全建设现状入手，分析当前面临的安全运营问题，提出建立以“PPT”——专业人员（Professional）、管理流程（Process）和技术工具（Technology）三大支撑要素为标准的网络安全运营体系，全面提升信息系统安全防护能力和人员安全管理水平，实现医院业务安全稳定运行的目标。

• 单位
  安徽省立医院; 复旦大学附属儿科医院; 安徽省儿童医院