醫院為什么要開展信息安全等級保護三級測評

　　隨著等保2.0的正式實施，信息安全等級保護工作落實進度更為廣泛，而醫療衛生行業由于對于社會各界影響重大，因此，醫院一些重要系統需要落實信息安全等級保護三級測評工作是非常有必要的。當然，有一些系統根據實際情況也可以定級為信息安全等級保護二級。

　　什么是信息系統安全等級保護測評?

　　信息系統安全等級保護測評是指測評機構依據國家信息安全等級保護制度規定，按照有關管理規范和技術標準，對未涉及國家秘密的信息系統安全等級保護狀況進行檢測評估的活動。

　　為什么要進行信息系統安全等級保護測評?

　　隨著醫院信息化程度的深入，醫院信息系統的安全和穩定就顯得尤為重要，其直接關系到了醫院醫療工作的正常運行，一旦出現問題，將對醫院和患者帶來巨大的麻煩。為此，衛生部曾下發《衛生行業信息安全等級保護工作的指導意見》的通知，通知明確了三甲醫院的核心業務系統應按照信息安全等級保護第三級進行建設和保護。

　　隨著互聯網醫院出現，網上問診需求增多，醫院進行互聯網醫院建設，成為不少醫院業務拓展的需求，而針對互聯網醫院的相關等保要求也陸續出臺。

　　2018年，國家衛健委《互聯網醫院管理辦法(試行)》規定了承載互聯網醫院的平臺必須通過等保三級測評。

　　2019年7月16日，上海市衛生健康委員會關于印發《上海市互聯網醫院管理辦法》，其中規定“互聯網醫院信息系統按照《信息安全技術 網絡安全等級保護基本要求》第三級標準完成定級備案和測評，每年應依法開展測評，測評通過后應提交系統年度測評報告”。此辦法2019年9月1日開始實施。

　　醫療衛生行業的網絡安全建設，對于當下來說非常關鍵，特別是當下疫情追蹤對于大數據醫療的需求很大，如果能夠快速處理突發事件，加強好醫療系統相關人員應急培訓能力提升，以及網絡安全防護措施升級，是非常有必要的。