2018年7月國家衛生健康委員會�����、國家中醫藥管理局印發的《互聯網醫院管理辦法(試行)》提出“互聯網醫院信息系統按照國家有關法律法規和規定互聯網醫院系統�,實施第三級信息安全等級保護���?�!?/p>
就2018年和2019年的數據來看,我國醫療機構網絡安全建設落實情況依然不容樂觀。三級醫院通過等級保護三級測評的僅有52.57%����,三級以下醫院僅有24.92%通過等級保護測評(包括二級和三級)���。多數醫療機構尤其是三級以下醫院仍然未開展網絡安全等級保護建設����。
資料來源:CHIMA《2018-2019》年度中國醫院信息化狀況調查報告
根據互聯網醫院的建設標準互聯網醫院系統�,互聯網醫院建設的條件之一是接入互聯網醫療監管平臺�����,而互聯網醫療監管平臺的接入需要提交如下材料:
①互聯網醫療監管平臺接入申請表;
②互聯網醫院信息系統《信息系統安全等級保護任務告知書(回執)》《信息系統安全等級保護備案證明》;
③系統部署拓撲圖;
④如與第三方機構合作建立互聯網醫院的,需提交合作協議�����。合作協議中應明確互聯網醫院信息系統網絡信息安全����、隱私保護等責任劃分
依據《網絡安全等級保護制度》相關要求����,要想獲得三級等保認證�,互聯網醫院需要按照以下流程落實等級保護工作:定級、備案�、安全建設、等級測評����、監督檢查。
①定級:確認定級對象�����,參考《網絡安全等級保護定級指南》等初步確認等級�,組織專家評審,主管單位審核���,公安機關備案審查。
②備案:攜帶定級報告和備案表等材料到當地公安部門進行備案��。
③安全建設(等保整改):以《網絡等級保護基本要求》中對應等保三級的要求為標準��,對定級對象當前不滿足要求的進行建設整改�。
④等級測評:委托具備測評資質的測評機構對定級對象進行等級測評��,形成正式的測評報告��。
⑤監督檢查:向當地公安部門提交測評報告,配合完成對網絡安全等級保護實施情況的檢查����。
溫馨提醒,做互聯網醫院的等級保護三級建設,除了能夠滿足政策和法律要求�����,更重要的是借此機會提升互聯網醫院的重要信息系統和設備的網絡安全防護能力��,為今后的日常網絡安全防御做一次規范的建設和為日常監管的網絡安全培訓提供支撐�����。每年的等保三級測評,能夠更好督促互聯網平臺認真落實網絡安全工作,而不是短暫應付���。
