2018年7月国家卫生健康委员会、国家中医药管理局印发的《互联网医院管理办法(试行)》提出“互联网医院信息系统按照国家有关法律法规和规定,实施第三级信息安全等级保护。”
就2018年和2019年的数据来看,我国医疗机构网络安全建设落实情况依然不容乐观。三级医院通过等级保护三级测评的仅有52.57%,三级以下医院仅有24.92%通过等级保护测评(包括二级和三级)。多数医疗机构尤其是三级以下医院仍然未开展网络安全等级保护建设。
根据互联网医院的建设标准,互联网医院建设的条件之一是接入互联网医疗监管平台,而互联网医疗监管平台的接入需要提交如下材料:
①互联网医疗监管平台接入申请表;
②互联网医院信息系统《信息系统安全等级保护任务告知书(回执)》《信息系统安全等级保护备案证明》;
③系统部署拓扑图;
④如与第三方机构合作建立互联网医院的,需提交合作协议。合作协议中应明确互联网医院信息系统网络信息安全、隐私保护等责任划分
依据《网络安全等级保护制度》相关要求,要想获得三级等保认证,互联网医院需要按照以下流程落实等级保护工作:定级、备案、安全建设、等级测评、监督检查。
①定级:确认定级对象,参考《网络安全等级保护定级指南》等初步确认等级,组织专家评审,主管单位审核,公安机关备案审查。
②备案:携带定级报告和备案表等材料到当地公安部门进行备案。
③安全建设(等保整改):以《网络等级保护基本要求》中对应等保三级的要求为标准,对定级对象当前不满足要求的进行建设整改。
④等级测评:委托具备测评资质的测评机构对定级对象进行等级测评,形成正式的测评报告。
⑤监督检查:向当地公安部门提交测评报告,配合完成对网络安全等级保护实施情况的检查。
温馨提醒,做互联网医院的等级保护三级建设,除了能够满足政策和法律要求,更重要的是借此机会提升互联网医院的重要信息系统和设备的网络安全防护能力,为今后的日常网络安全防御做一次规范的建设和为日常监管的网络安全培训提供支撑。每年的等保三级测评,能够更好督促互联网平台认真落实网络安全工作,而不是短暂应付。
互联网医院相关资质办理,三级等保一站式服务,欢迎咨询陆陆信息科技,公司官网 llxxkj.cn