醫(yī)院等保要求因醫(yī)院級(jí)別和具體業(yè)務(wù)系統(tǒng)的不同而有所差異。一般來(lái)說(shuō)，三級(jí)醫(yī)院的重要業(yè)務(wù)系統(tǒng)（如HIS、LIS、PACS、EMR等）需要通過(guò)等保三級(jí)測(cè)評(píng)，而二級(jí)醫(yī)院的重要業(yè)務(wù)系統(tǒng)則通常需要通過(guò)等保二級(jí)測(cè)評(píng)。

一、法律法規(guī)依據(jù)

1、2011年，國(guó)家衛(wèi)健委發(fā)布的《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》明確規(guī)定了三級(jí)醫(yī)院重要業(yè)務(wù)系統(tǒng)（可由各省衛(wèi)健委自己定義）必須通過(guò)等保三級(jí)測(cè)評(píng)，二級(jí)醫(yī)院重要業(yè)務(wù)系統(tǒng)必須通過(guò)等保二級(jí)測(cè)評(píng)。

2、2016年，國(guó)家衛(wèi)健委在《2016三級(jí)綜合醫(yī)院評(píng)審標(biāo)準(zhǔn)考評(píng)辦法（完整版）》中再次強(qiáng)調(diào)了重要業(yè)務(wù)系統(tǒng)必須達(dá)到等保三級(jí)標(biāo)準(zhǔn)才滿足三級(jí)醫(yī)院評(píng)審標(biāo)準(zhǔn)中對(duì)于網(wǎng)絡(luò)安全的要求。

3、2018年，國(guó)家衛(wèi)健委發(fā)布的《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）》和《互聯(lián)網(wǎng)醫(yī)院管理辦法（試行）》等文件也進(jìn)一步明確了醫(yī)院等保的要求，特別是對(duì)承載健康醫(yī)療大數(shù)據(jù)和互聯(lián)網(wǎng)醫(yī)院的平臺(tái)提出了必須通過(guò)等保三級(jí)測(cè)評(píng)的要求。

二、等保三級(jí)和二級(jí)的區(qū)別

1、定級(jí)標(biāo)準(zhǔn)：

1>等保三級(jí)的信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害；

2>等保二級(jí)的信息系統(tǒng)受到破壞后，雖然會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，但損害程度相對(duì)較低。

2、測(cè)評(píng)周期：

1>等保三級(jí)要求每年至少進(jìn)行一次等級(jí)測(cè)評(píng)，以確保系統(tǒng)的安全性和穩(wěn)定性；

2>等保二級(jí)的測(cè)評(píng)周期則相對(duì)靈活，可以根據(jù)實(shí)際情況進(jìn)行安排。

3、防護(hù)能力：

1>等保三級(jí)在防護(hù)能力上要求更高，需要能夠防護(hù)系統(tǒng)免受外來(lái)有組織的團(tuán)體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊等；

2>等保二級(jí)則要求能夠防護(hù)系統(tǒng)免受外來(lái)小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊等。

醫(yī)院應(yīng)根據(jù)自身級(jí)別、業(yè)務(wù)特點(diǎn)及安全需求，合理選擇等保級(jí)別，并嚴(yán)格按照相關(guān)法規(guī)和政策要求開(kāi)展等級(jí)保護(hù)工作。通過(guò)加強(qiáng)安全管理、提升防護(hù)能力、優(yōu)化應(yīng)急響應(yīng)機(jī)制等措施，確保醫(yī)院信息系統(tǒng)的安全穩(wěn)定運(yùn)行，為患者提供更加安全、高效、便捷的醫(yī)療服務(wù)。