1994年，国务院第147号令《中华人民共和国计算机信息系统安全保护条例》明确我国计算机信息系统实行安全等级保护；公安部与国家保密局、国家秘密管理局、原国务院信息化工作办公室先后出台了《关于印发<信息安全等级保护管理办法>的通知》、《关于开展全国重要信息系统安全等级保护定级工作的通知》等一系列指导意见和规范。

l  2011年,卫生部印发《卫生行业信息安全等级保护工作的指导意见》,明确三甲医院核心业务系统（his系统、LIS系统、pacs系统、EMR系统）按照信息安全等级保护三级要求进行建设和保护。

l  2011年, 卫生部办公厅发布 《全面开展卫生行业信息安全等级保护工作的通知》,贯彻落实了国家信息安全等级保护制度和卫生部关于《卫生行业信息安全等级保护工作的指导意见》,全面提高卫生行业信息安全保障能力和水平，保障和促进卫生信息化健康发展。

l  2012年, 国家发展改革委办公厅、卫生部办公厅印发《基层医疗卫生机构管理信息系统建设项目指导意见》,要求在制度建设中，加强系统日常运行维护、系统监控、安全护、应急处理等方面的标准规范和规章制度。

l  2017年,国务院办公厅印发《政府网站发展指引的通知》,要求被列为关键信息基础设施的政府网站要在严格执行等级保护的基础上，实行重点保护，不得使用未通过安全审查的网络产品和服务。医院作为关键信息基础设施，应按照此要求定期开展安全评估。

l  2018年,《全国医院信息化建设标准与规范（试行）》对各医院的网络安全有了明确要求。其中安全建设要求包括保障数据中心安全、终端安全、网络安全、容灾备份等4个方面，19个项目。

l  2018年, 国家卫生健康委员会印发《医疗质量安全核心制度要点》, 指导医疗机构加强医疗质量安全核心制度建设，保障医疗质量与医疗安全。

l  2018年, 国家卫生健康委员会研究制定了《国家健康医疗大数据标准、安全和服务管理办法（试行）》，加强了健康医疗大数据服务管理，促进“互联网+医疗健康”发展，充分发挥健康医疗大数据作为国家重要基础性战略资源的作用。

l  2019年，国家卫生健康委办公厅印发《社区医院基本标准和医疗质量安全核心制度要点（试行）》，文件中提出，应当建立电子病历的记录、修改、使用、存储、传输、质控、安全等级保护等管理制度。社区医院也要落实等保制度要求。

一、数据智能加密

对从核心医疗应用系统中下载到终端的数据进行自动加密，或对重要的医疗科研成果进行手动加密，加密文件无论以任何方式存储或转移，始终都处于加密状态。

医疗系统内部可以互相查看密文，但泄密出去的文件无法打开。

用户本地新建的文件不加密，用户可以正常使用指定格式加密文档。

二、数据溯源

若用手机拍摄电脑屏幕或进行屏幕截图，屏幕水印可为文件的归属提供可靠的证据，有效实现泄密文件的溯源。

对医院重要的文件也可打上专属的文件水印，记录内部接触人员的信息和时间节点。若文件泄密，审计部门可通过文件水印第一时间定位责任人，实现泄密文件的溯源。

三、医疗应用系统安全

用户将加密文件上传到医疗应用系统时，集成模块将会自动解密该文件，保障医疗应用系统中存储的是明文，不影响应用系统的正常工作；

用户通过应用系统下载文件时，集成模块将会对下载的文件进行落地加密，这些文件只能在加密环境内使用，一旦离开这个环境，所有文件无法打开；

为了防止用户账号被盗取，系统内的明文数据外泄，集成模块将对请求访问的终端进行筛查判断，非授信的终端无法访问应用系统，从根源上解决医疗应用系统泄露数据的安全风险。

四、审计溯源

全面监控和处理应用程序中的另存为、打印、拷贝粘贴、发送邮件等会引起泄密的行为，并对医院内数据安全状况的进行统计分析，可视化地展示数据安全状况，做到可预防、可定位、可追溯。

五、医疗数据备份

定时备份医院核心数据，用户在备份文档库随时可以找得到历史版本数据。如果出现医疗系统瘫痪的情况，数据很快可以恢复，大大提高了数据的安全性，为医疗系统运行的连续性提供了有利的保障。