医院等保要求为几级?等保三级和二级的区别

医院等保要求因医院级别和具体业务系统的不同而有所差异。一般来说，三级医院的重要业务系统（如HIS、LIS、PACS、EMR等）需要通过等保三级测评，而二级医院的重要业务系统则通常需要通过等保二级测评。

一、法律法规依据

1、2011年，国家卫健委发布的《卫生行业信息安全等级保护工作的指导意见》明确规定了三级医院重要业务系统（可由各省卫健委自己定义）必须通过等保三级测评，二级医院重要业务系统必须通过等保二级测评。

2、2016年，国家卫健委在《2016三级综合医院评审标准考评办法（完整版）》中再次强调了重要业务系统必须达到等保三级标准才满足三级医院评审标准中对于网络安全的要求。

3、2018年，国家卫健委发布的《国家健康医疗大数据标准、安全和服务管理办法（试行）》和《互联网医院管理办法（试行）》等文件也进一步明确了医院等保的要求，特别是对承载健康医疗大数据和互联网医院的平台提出了必须通过等保三级测评的要求。

二、等保三级和二级的区别

1、定级标准：

1>等保三级的信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害；

2>等保二级的信息系统受到破坏后，虽然会对公民、法人和其他组织的合法权益产生严重损害，但损害程度相对较低。

2、测评周期：

1>等保三级要求每年至少进行一次等级测评，以确保系统的安全性和稳定性；

2>等保二级的测评周期则相对灵活，可以根据实际情况进行安排。

3、防护能力：

1>等保三级在防护能力上要求更高，需要能够防护系统免受外来有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击等；

2>等保二级则要求能够防护系统免受外来小型组织的、拥有少量资源的威胁源发起的恶意攻击等。

医院应根据自身级别、业务特点及安全需求，合理选择等保级别，并严格按照相关法规和政策要求开展等级保护工作。通过加强安全管理、提升防护能力、优化应急响应机制等措施，确保医院信息系统的安全稳定运行，为患者提供更加安全、高效、便捷的医疗服务。