醫(yī)院是一個國家的重要的基礎(chǔ)建設(shè)之一。救死護傷，是醫(yī)院職責，隨著信息技術(shù)的普及，網(wǎng)絡(luò)和計算機技術(shù)成為醫(yī)院這個生態(tài)圈的一個重要組成部分，為人民的就業(yè)帶來便捷。但是由于這些技術(shù)的引進，一個封閉的醫(yī)院數(shù)據(jù)生態(tài)系統(tǒng)，為外界提供了更多的入口，這些入口也成為很多網(wǎng)絡(luò)攻擊的目標。因此，對于醫(yī)院來說，除了做好本職的工作外，醫(yī)院的網(wǎng)絡(luò)安全工作也需要的得到重視。同時也被要求開展等級保護工作，針對數(shù)據(jù)重要性開展分級保護工作。

  醫(yī)院的等級保護工作早2011年就開展了，在去年把互聯(lián)醫(yī)院平臺也列入了等級保護測評。具體的相關(guān)文件發(fā)布時間如下：

  2011年

  國家衛(wèi)健委《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》規(guī)定了三級醫(yī)院重要業(yè)務(wù)系統(tǒng)(可由各省衛(wèi)健委自己定義)必須通過等保三級測評，二級醫(yī)院重要業(yè)務(wù)系統(tǒng)必須通過等保二級測評;

  2016年

  國家衛(wèi)健委《2016 三級綜合醫(yī)院評審標準考評辦法 ( 完整版 )》規(guī)定了重要業(yè)務(wù)系統(tǒng)必須達到等保三級標準才滿足三級醫(yī)院評審標準中對于網(wǎng)絡(luò)安全的要求;

  2018年

  國家衛(wèi)健委《國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務(wù)管理辦法(試行)》規(guī)定了承載健康醫(yī)療大數(shù)據(jù)的平臺必須通過等級保護(未規(guī)定級別)，一般引入大數(shù)據(jù)技術(shù)的醫(yī)院都是三級甲等醫(yī)院，基本以三級等保為主;

  2018年

  國家衛(wèi)健委《互聯(lián)網(wǎng)醫(yī)院管理辦法(試行)》規(guī)定了承載互聯(lián)網(wǎng)醫(yī)院的平臺必須通過等保三級測評。

  根據(jù)上述醫(yī)院開展等級保護的相關(guān)意見和管理辦法的規(guī)定來看，一般建議醫(yī)院這樣來定級。

  醫(yī)院內(nèi)部重要的信息系統(tǒng)，建議這些內(nèi)網(wǎng)的數(shù)據(jù)信息系統(tǒng)開展等級保護三級測評，并且實現(xiàn)相關(guān)的等保建設(shè)和安全防護，具體的測評對象如下：

•   醫(yī)院信息系統(tǒng)(HIS)
•   實驗室(檢驗科)信息系統(tǒng)(LIS)
•   醫(yī)學影像信息系統(tǒng)(PACS)
•   電子病歷系統(tǒng)
•   與患者交流的其他服務(wù)系統(tǒng)

  一些對外開放的信息系統(tǒng)或者網(wǎng)站，主要用于OA，建議這些信息系統(tǒng)實施等級保護二級工作，開展相關(guān)的測評和建設(shè)，具體的測評對象如下：

  門戶網(wǎng)站

  醫(yī)院資源(財務(wù)業(yè)務(wù)一體化)規(guī)劃系統(tǒng)(HRP)

  其他涉及重要信息的業(yè)務(wù)系統(tǒng)

  等級保護二級，一般每兩年至少開展一次測評，等級保護三級以上的系統(tǒng)，每年都需要開展測評，這是都所有行業(yè)的規(guī)定，因此醫(yī)院也需要按照這些規(guī)定開展測評工作。