了解最新等保資訊及等保政策
我們都知道,相對于等級保護1.0標準來說,等級保護2.0標準在很多方面做了調整。也因此,各醫院在辦理信息系統等級保護的時候,應該也需要了解等級保護在2.0的變化,確保等保工作的科學、合規。以等級保護2.0標準為基礎,本篇文章整理了一些醫院等級保護辦理注意事項,大家可作參考。
首先是定級。醫院有很多信息系統,比如管理信息系統、臨床醫療信息系統、醫院信息系統的高級應用等,而醫院根據等保定級指南,來給這些信息系統進行定級。那么在定級這一步,企業必須注意的是,醫院的核心系統或者涉及到大量用戶信息、醫院信息的系統,需要至少定級為三級。所以一般來說,三甲醫院都是至少做三級等保的。不僅如此,三甲醫院必須建立的互聯網醫院平臺,也是至少需要做三級等保,否則就無法上線運行。同時還需要注意的是,等保2.0時代,定級必須經過專家評審和主管部門的審核,這兩步不能漏。
第二是備案。醫院信息系統的等保備案,就是指將備案材料遞交公安機關并等待審核。但是,不同地方的等保備案辦理有些許差異,比如有些地方的公安機關要求先在線上提交備案材料,審核通過后再到新下進行核驗。所以在備案這一步,醫院需要咨詢所在地設區的公安機關具體的等保備案辦理方式。
第三是整改。等保2.0標準在對信息系統的要求方面也做了調整,具體內容醫院可以參照2018年發布的等保2.0配套標準。既然等級保護對信息系統有了新要求,那么醫院信息系統在進行整改的時候,自然也要考慮到這些新要求。
第四是測評。測評主要由測評機構來做,具體的測評過程等,沒什么大的變化。有變化的是測評通過標準。等保2.0時代,醫院信息系統測評得分需要大于70且信息系統沒有高風險項才算通過,而在等保1.0時代,60分就算及格。此外,有些地方對測評得分要求還不僅僅是70,可能是最低85甚至90??偠灾褪?,等保2.0時代的測評通過標準更高了。
最后,等保2.0時代,醫院信息系統如果是四級,那么每半年至少進行一次測評;如果是三級,那么每一年至少進行一次等級測評;如果是二級,那么每兩年至少進行一次測評。
對于醫院來說,等級保護是必須做的,最新發布的三級醫院評審標準中就有提到,信息系統必須按照網絡安全等級保護來進行建設。希望每一家醫院都能落實等保,做好等保,讓信息系統在安全的環境中運行。
在詳細整理等級保護相關標準規范的基礎上,提供一站式等級保護解決方案服務,覆蓋定級、備案、整改、測評全階段,能幫助醫院快速取得等保認證。此前,為了幫一家互聯網醫院拿到牌照,在一個月內就讓該互聯網醫院平臺系統通過等級測評,成功拿證!
下一篇:等保2.0時代的信息系統等級保護