一、针对医疗行业的等保要求

1、国家卫健委《国家呼吸医学中心及国家呼吸区域医疗中心设置标准的通知》国家呼吸医学中心设置标准中和国家呼吸区域医疗中心设置标准都要求：

医院核心业务系统需达到“国家信息安全等级保护制度”三级要求。

2、国家卫健委《关于印发互联网诊疗管理办法(试行)等3个文件的通知》互联网医院基本标准文件中第四条：

(六)信息系统实施第三级信息安全等级保护。

3、国家卫健委《国家健康医疗大数据标准、安全和服务管理办法(试行)》第十九条：

责任单位应当按照国家网络安全等级保护体系的要求，建立可信的网络安全环境，加强健康医疗大数据相关系统的安全保障体系建设，提高关键信息基础设施和重要信息系统的安全保护能力，确保健康医疗大数据关键信息基础设施和核心系统安全可控。

健康医疗大数据中心、相关信息系统等均应开展定级、备案、测评等工作。

二、医疗行业做等保流程

第一步：系统定级。对业务、资产、安全技术和安全管理进行调研，确定定级系统，准备定级报告。

第二步：系统备案。持定级报告和备案表到当地公安网监进行备案。　

第三步：建设整改。参照定级要求和标准，对信息系统整改加固。

第四步：等级测评。测评机构对信息系统等级测评，形成测评报告。　

第五步：合规监督检查。向当地公安网监提交测评报告，用户配合完成检查。

随着平等保险2.0的正式实施，信息安全等级保护的实施进展越来越广泛。由于医疗卫生行业对社会各界的重大影响，医院的一些重要系统非常有必要实施信息安全等级保护和评价。

一、医院等保要求为几级?

医院的等级保护工作早2011年就开展了，在去年把互联医院平台也列入了等级保护测评。具体的相关文件发布时间如下：

1、2011年

国家卫健委《卫生行业信息安全等级保护工作的指导意见》规定了三级医院重要业务系统(可由各省卫健委自己定义)必须通过等保三级测评，二级医院重要业务系统必须通过等保二级测评;

2、2016年

国家卫健委《2016 三级综合医院评审标准考评办法 ( 完整版 )》规定了重要业务系统必须达到等保三级标准才满足三级医院评审标准中对于网络安全的要求;

3、2018年

国家卫健委《国家健康医疗大数据标准、安全和服务管理办法(试行)》规定了承载健康医疗大数据的平台必须通过等级保护(未规定级别)，一般引入大数据技术的医院都是三级甲等医院，基本以三级等保为主;

4、2018年

国家卫健委《互联网医院管理办法(试行)》规定了承载互联网医院的平台必须通过等保三级测评。

根据上述医院开展等级保护的相关意见和管理办法的规定来看，一般建议医院通过等保三级测评。

二、医院等保测评要做哪些？

从2017年到2019年，主要在线医院关于成功通过信息系统三级安全评估的新闻内容。一般来说，这些信息系统是大多数医院需要进行等级保护的对象，（HIS、LIS、PACS、EMR）四大系统，网络办公系统，门户网站系统等系统。这些系统是比较常见的系统，当然还是其他信息系统，请结合自己医院情况考虑。

多数三甲医院的HS、LIS、PACS、EMR的等保定级为三级的。少数医院也有定级为二级的。而门户网站系统多定级为二级的。

以上内容就是关于医疗器械系统等保定级要求的介绍，如果您有等保测评二级评估的需要可以联系我们： 腾信科技一直坚持着“高端技术、高端行业”的发展路线。从无到有，从小到大，经过多年的辛勤耕耘，逐步积累了一个稳定的中高端行业客户群体，并打造了一个专业的信息安全技术团队，成为领先的信息安全服务公司之一