@贝壳儿
3年前 提问
1个回答
医院一般什么时候做等级保护
delay
3年前
医院做等级保护的时间在等级保护法中没有具体的要求,但是国家卫健委《卫生行业信息安全等级保护工作的指导意见》规定了三级医院重要业务系统(可由各省卫健委自己定义)必须通过等保三级测评,二级医院重要业务系统必须通过等保二级测评。等级保护二级,一般每两年至少开展一次测评,等级保护三级以上的系统,每年都需要开展测评,这是都所有行业的规定,因此医院也需要按照这些规定开展测评工作。
国家卫健委《互联网医院管理办法(试行)》规定了承载互联网医院的平台必须通过等保三级测评。
根据上述医院开展等级保护的相关意见和管理办法的规定来看,一般建议医院这样来定级。
医院内部重要的信息系统,建议这些内网的数据信息系统开展等级保护三级测评,并且实现相关的等保建设和安全防护,具体的测评对象如下:
医院信息系统(HIS)
实验室(检验科)信息系统(LIS)
医学影像信息系统(PACS)
电子病历系统
与患者交流的其他服务系统
一些对外开放的信息系统或者网站,主要用于OA,建议这些信息系统实施等级保护二级工作,开展相关的测评和建设,具体的测评对象如下:
门户网站
医院资源(财务业务一体化)规划系统(HRP)
其他涉及重要信息的业务系统