一、针对医疗行业的等保要求

1、国家卫健委《国家呼吸医学中心及国家呼吸区域医疗中心设置标准的通知》国家呼吸医学中心设置标准中和国家呼吸区域医疗中心设置标准都要求：

医院核心业务系统需达到“国家信息安全等级保护制度”三级要求。

2、国家卫健委《关于印发互联网诊疗管理办法(试行)等3个文件的通知》互联网医院基本标准文件中第四条：

(六)信息系统实施第三级信息安全等级保护。

3、国家卫健委《国家健康医疗大数据标准、安全和服务管理办法(试行)》第十九条：

责任单位应当按照国家网络安全等级保护制度要求，构建可信的网络安全环境，加强健康医疗大数据相关系统安全保障体系建设，提升关键信息基础设施和重要信息系统的安全防护能力，确保健康医疗大数据关键信息基础设施和核心系统安全可控。

健康医疗大数据中心、相关信息系统等均应开展定级、备案、测评等工作。

二、医疗行业做等保流程

第一步：系统定级。对业务、资产、安全技术和安全管理进行调研，确定定级系统，准备定级报告。

第二步：系统备案。持定级报告和备案表到当地公安网监进行备案。　

第三步：建设整改。参照定级要求和标准，对信息系统整改加固。

第四步：等级测评。测评机构对信息系统等级测评，形成测评报告。　

第五步：合规监督检查。向当地公安网监提交测评报告，用户配合完成检查。

随着等保2.0的正式实施，信息安全等级保护工作落实进度更为广泛，而医疗卫生行业由于对于社会各界影响重大，因此，医院一些重要系统需要落实信息安全等级保护测评工作是非常有必要的。