一、 什么是三級等保？

等級保護指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應、處置。

我國實行網(wǎng)絡安全等級保護制度，等級保護對象分為五個級別，由一到五級別逐漸升高，每一個級別的要求存在差異，級別越高，要求越嚴格。

其中，等保三級是國家對非銀行機構(gòu)的最高級認證，屬于“監(jiān)管級別”，由國家信息安全監(jiān)管部門進行監(jiān)督、檢查，認證測評內(nèi)容分別涵蓋5個等級保護安全技術(shù)要求和5個安全管理要求，包含信息保護安全審計、通信保密等近300項要求，共涉及測評分類73類，要求十分嚴格。

二、為什么要做三級等保？

?2018年7月國家衛(wèi)生健康委員會、國家中醫(yī)藥管理局印發(fā)的《互聯(lián)網(wǎng)醫(yī)院管理辦法（試行）》提出“互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)按照國家有關(guān)法律法規(guī)和規(guī)定，實施第三級信息安全等級保護。”

因此要想申請互聯(lián)網(wǎng)醫(yī)院，就必須搭建互聯(lián)網(wǎng)醫(yī)院平臺，并且做到三級等保，二者缺一不可，不然無法上線運行。

醫(yī)院的用戶信息數(shù)據(jù)量龐大，需要根據(jù)不同的場景模式進行整合，為此管理信息系統(tǒng)、臨床醫(yī)療信息系統(tǒng)等都是需要進行定級的，是規(guī)避用戶隱私泄露風險的重要核定標準。

互聯(lián)網(wǎng)醫(yī)院本身處于互聯(lián)網(wǎng)環(huán)境中，隨時面臨著未知人員的惡意訪問與攻擊行為，并且在于多方機構(gòu)進行連接的過程中惡意流量極易進入互聯(lián)網(wǎng)醫(yī)院系統(tǒng)，因此互聯(lián)網(wǎng)醫(yī)院自身的安全性需要得到。

其次，面對互聯(lián)網(wǎng)醫(yī)院線上線下的醫(yī)療信息互聯(lián)互通共享的需求，傳統(tǒng)的相對封閉的內(nèi)網(wǎng)醫(yī)療信息環(huán)境與外部互聯(lián)網(wǎng)對接融合。原本呈現(xiàn)網(wǎng)格狀連接的院內(nèi)系統(tǒng)與互聯(lián)網(wǎng)醫(yī)院連接后，內(nèi)外網(wǎng)邊界更加模糊。內(nèi)網(wǎng)面臨的網(wǎng)絡入侵和信息泄露風險將明顯增大

三、三級等保的具體申請步驟

一、定級 醫(yī)院注冊地的衛(wèi)健委表示可以審批互聯(lián)網(wǎng)醫(yī)院后，定級將由衛(wèi)健委會組織的專家評審會。進行審核驗收。

二、備案 就是需要向當?shù)毓矙C關(guān)遞交證明使用的硬件機房符合信息安全要求的備案資料。

三、整改 對接衛(wèi)健委監(jiān)管平臺，主要是上傳患者的診療數(shù)據(jù)，具體內(nèi)容醫(yī)院可以參照2018年發(fā)布的等保2.0配套標準。

四、測評 衛(wèi)健委會組織專家評審會進行驗收，頒發(fā)牌照。三級等保每一年至少進行一次等級測評。

陸陸科技推出一站式等級保護解決方案，真正地從技術(shù)角度、網(wǎng)絡安全的角度，檢測出關(guān)鍵信息基礎設施信息系統(tǒng)存在的問題，并針對這些問題，提出專業(yè)的解決方案，真正讓醫(yī)療行業(yè)無網(wǎng)絡安全后顧之憂，在很大程度上提供企業(yè)信息系統(tǒng)的安全性，減少病毒侵入、黑客入侵等一系列安全事件的發(fā)生。