醫院一般什么時候做等級保護

醫院做等級保護的時間在等級保護法中沒有具體的要求，但是國家衛健委《衛生行業信息安全等級保護工作的指導意見》規定了三級醫院重要業務系統（可由各省衛健委自己定義）必須通過等保三級測評，二級醫院重要業務系統必須通過等保二級測評。等級保護二級，一般每兩年至少開展一次測評，等級保護三級以上的系統，每年都需要開展測評，這是都所有行業的規定，因此醫院也需要按照這些規定開展測評工作。

國家衛健委《互聯網醫院管理辦法（試行）》規定了承載互聯網醫院的平臺必須通過等保三級測評。

根據上述醫院開展等級保護的相關意見和管理辦法的規定來看，一般建議醫院這樣來定級。

醫院內部重要的信息系統，建議這些內網的數據信息系統開展等級保護三級測評，并且實現相關的等保建設和安全防護，具體的測評對象如下：

• 醫院信息系統（HIS）

• 實驗室（檢驗科）信息系統（LIS）

• 醫學影像信息系統（PACS）

• 電子病歷系統

• 與患者交流的其他服務系統

一些對外開放的信息系統或者網站，主要用于OA，建議這些信息系統實施等級保護二級工作，開展相關的測評和建設，具體的測評對象如下：

• 門戶網站

• 醫院資源（財務業務一體化）規劃系統（HRP）

• 其他涉及重要信息的業務系統

回答所涉及的環境：聯想天逸510S、Windows 10。