我們都知道，相對于等級保護(hù)1.0標(biāo)準(zhǔn)來說，等級保護(hù)2.0標(biāo)準(zhǔn)在很多方面做了調(diào)整。也因此，各醫(yī)院在辦理信息系統(tǒng)等級保護(hù)的時候，應(yīng)該也需要了解等級保護(hù)在2.0的變化，確保等保工作的科學(xué)、合規(guī)。以等級保護(hù)2.0標(biāo)準(zhǔn)為基礎(chǔ)，本篇文章整理了一些醫(yī)院等級保護(hù)辦理注意事項，大家可作參考。
 
首先是定級。醫(yī)院有很多信息系統(tǒng)，比如管理信息系統(tǒng)、臨床醫(yī)療信息系統(tǒng)、醫(yī)院信息系統(tǒng)的高級應(yīng)用等，而醫(yī)院根據(jù)等保定級指南，來給這些信息系統(tǒng)進(jìn)行定級。那么在定級這一步，企業(yè)必須注意的是，醫(yī)院的核心系統(tǒng)或者涉及到大量用戶信息、醫(yī)院信息的系統(tǒng)，需要至少定級為三級。所以一般來說，三甲醫(yī)院都是至少做三級等保的。不僅如此，三甲醫(yī)院必須建立的互聯(lián)網(wǎng)醫(yī)院平臺，也是至少需要做三級等保，否則就無法上線運行。同時還需要注意的是，等保2.0時代，定級必須經(jīng)過專家評審和主管部門的審核，這兩步不能漏。
 
第二是備案。醫(yī)院信息系統(tǒng)的等保備案，就是指將備案材料遞交公安機關(guān)并等待審核。但是，不同地方的等保備案辦理有些許差異，比如有些地方的公安機關(guān)要求先在線上提交備案材料，審核通過后再到新下進(jìn)行核驗。所以在備案這一步，醫(yī)院需要咨詢所在地設(shè)區(qū)的公安機關(guān)具體的等保備案辦理方式。
 
第三是整改。等保2.0標(biāo)準(zhǔn)在對信息系統(tǒng)的要求方面也做了調(diào)整，具體內(nèi)容醫(yī)院可以參照2018年發(fā)布的等保2.0配套標(biāo)準(zhǔn)。既然等級保護(hù)對信息系統(tǒng)有了新要求，那么醫(yī)院信息系統(tǒng)在進(jìn)行整改的時候，自然也要考慮到這些新要求。
 
第四是測評。測評主要由測評機構(gòu)來做，具體的測評過程等，沒什么大的變化。有變化的是測評通過標(biāo)準(zhǔn)。等保2.0時代，醫(yī)院信息系統(tǒng)測評得分需要大于70且信息系統(tǒng)沒有高風(fēng)險項才算通過，而在等保1.0時代，60分就算及格。此外，有些地方對測評得分要求還不僅僅是70，可能是最低85甚至90?？偠灾褪牵缺?.0時代的測評通過標(biāo)準(zhǔn)更高了。
 
最后，等保2.0時代，醫(yī)院信息系統(tǒng)如果是四級，那么每半年至少進(jìn)行一次測評；如果是三級，那么每一年至少進(jìn)行一次等級測評；如果是二級，那么每兩年至少進(jìn)行一次測評。
 
對于醫(yī)院來說，等級保護(hù)是必須做的，最新發(fā)布的三級醫(yī)院評審標(biāo)準(zhǔn)中就有提到，信息系統(tǒng)必須按照網(wǎng)絡(luò)安全等級保護(hù)來進(jìn)行建設(shè)。希望每一家醫(yī)院都能落實等保，做好等保，讓信息系統(tǒng)在安全的環(huán)境中運行。
 
在詳細(xì)整理等級保護(hù)相關(guān)標(biāo)準(zhǔn)規(guī)范的基礎(chǔ)上，提供一站式等級保護(hù)解決方案服務(wù)，覆蓋定級、備案、整改、測評全階段，能幫助醫(yī)院快速取得等保認(rèn)證。此前，為了幫一家互聯(lián)網(wǎng)醫(yī)院拿到牌照，在一個月內(nèi)就讓該互聯(lián)網(wǎng)醫(yī)院平臺系統(tǒng)通過等級測評，成功拿證！