医院信息系统等级保护是医院信息安全防护的重要手段。通过分析医院信息化的特点及安全防护的难点,基于等级保护的建设需求,从技术、管理、运维、持续发展4方面讨论了具体安全防护策略,建设了符合等级保护要求的医院信息安全防护体系,使医院信息安全防护能够满足"互联网+"医疗新模式的发展需求。