我们都知道,相对于等级保护1.0标准来说,等级保护2.0标准在很多方面做了调整。也因此,各医院在办理信息系统等级保护的时候,应该也需要了解等级保护在2.0的变化,确保等保工作的科学、合规。以等级保护2.0标准为基础,本篇文章整理了一些医院等级保护办理注意事项,大家可作参考。 首先是定级。医院有很多信息系统,比如管理信息系统、临床医疗信息系统、医院信息系统的高级应用等,而医院根据等保定级指南,来给这些信息系统进行定级。那么在定级这一步,企业必须注意的是,医院的核心系统或者涉及到大量用户信息、医院信息的系统,需要至少定级为三级。所以一般来说,三甲医院都是至少做三级等保的。不仅如此,三甲医院必须建立的互联网医院平台,也是至少需要做三级等保,否则就无法上线运行。同时还需要注意的是,等保2.0时代,定级必须经过专家评审和主管部门的审核,这两步不能漏。 第二是备案。医院信息系统的等保备案,就是指将备案材料递交公安机关并等待审核。但是,不同地方的等保备案办理有些许差异,比如有些地方的公安机关要求先在线上提交备案材料,审核通过后再到新下进行核验。所以在备案这一步,医院需要咨询所在地设区的公安机关具体的等保备案办理方式。 第三是整改。等保2.0标准在对信息系统的要求方面也做了调整,具体内容医院可以参照2018年发布的等保2.0配套标准。既然等级保护对信息系统有了新要求,那么医院信息系统在进行整改的时候,自然也要考虑到这些新要求。 第四是测评。测评主要由测评机构来做,具体的测评过程等,没什么大的变化。有变化的是测评通过标准。等保2.0时代,医院信息系统测评得分需要大于70且信息系统没有高风险项才算通过,而在等保1.0时代,60分就算及格。此外,有些地方对测评得分要求还不仅仅是70,可能是最低85甚至90。总而言之就是,等保2.0时代的测评通过标准更高了。 最后,等保2.0时代,医院信息系统如果是四级,那么每半年至少进行一次测评;如果是三级,那么每一年至少进行一次等级测评;如果是二级,那么每两年至少进行一次测评。 对于医院来说,等级保护是必须做的,最新发布的三级医院评审标准中就有提到,信息系统必须按照网络安全等级保护来进行建设。希望每一家医院都能落实等保,做好等保,让信息系统在安全的环境中运行。 在详细整理等级保护相关标准规范的基础上,等保测评网提供一站式等级保护解决方案服务,覆盖定级、备案、整改、测评全阶段,能帮助医院快速取得等保认证。此前,为了帮一家互联网医院拿到牌照,等保测评网在一个月内就让该互联网医院平台系统通过等级测评,成功拿证!