等保测评方案  >  医院应该做几级等保?

医院应该做几级等保?

一、医院等保测评相关法规政策

1、2011年

国家卫健委《卫生行业信息安全等级保护工作的指导意见》规定了三级医院重要业务系统(可由各省卫健委自己定义)必须通过等保三级测评,二级医院重要业务系统必须通过等保二级测评;

2、2016年

国家卫健委《2016 三级综合医院评审标准考评办法 ( 完整版 )》规定了重要业务系统必须达到等保三级标准才满足三级医院评审标准中对于网络安全的要求;

3、2018年

国家卫健委《国家健康医疗大数据标准、安全和服务管理办法(试行)》规定了承载健康医疗大数据的平台必须通过等级保护(未规定级别),一般引入大数据技术的医院都是三级甲等医院,基本以三级等保为主;

4、2018年

国家卫健委《互联网医院管理办法(试行)》规定了承载互联网医院的平台必须通过等保三级测评。

根据上述医院开展等级保护的相关意见和管理办法的规定来看,一般建议医院通过等保三级测评。

二、医院等保测评要做哪些?

从2017年到2019年的网上各大医院关于顺利通过信息系统三级安全等保测评的新闻内容来看。一般来说,这些信息系统是大多数医院需要开展等级保护工作的对象,(HIS、LIS、PACS、EMR)四大系统,网络办公系统,门户网站系统等系统。这些系统是比较常见的系统,当然还是其他信息系统,请结合自己医院情况考虑。

多数三甲医院的HS、LIS、PACS、EMR的等保定级为三级的。少数医院也有定级为二级的。而门户网站系统多定级为二级的。

三、医院等级保护一般多久开展一次?

等级保护二级,一般每两年至少开展一次测评,等级保护三级以上的系统,每年都需要开展测评,这是所有行业的规定,因此医院也需要按照这些规定开展测评工作。

阿里云优惠购买攻略

阿里云代理购买,可获得:免费提供技术支持、优惠折扣、官方原价发票
注册阿里云账号
通过客服发送的链接
注册阿里云官网会员
关联成为VIP客户
免费协助产品选购
阿里官网直接提交订单
阿里云官网下单
通过阿里云官网控制台
申请阿里云合同
付款(自付/代付)
订单完成支付后
申请阿里云原价发票
售后专家护航
免费环境配置 协助备案
解决云上各种难题