申请开发互联网医院系统必须要做三级等保吗？

很多企业在动了申请互联网医院念头的同时，也对层层审批的流程犯了难，诸如”三级等保必须做评定吗?”一时之间难以敲定。那么，答案是必须要做的。三级等保是医疗行业的网络安全的基石，是规避用户隐私泄露风险的重要核定标准。如果安全机制得不到保证，核心系统崩坏，不只会使经济受到巨大损失，还可能受到当地公安部门行政警告和处罚，所以必须重视起来。接下来小编将分别从“三级等保的定义、政策、功能分别说明三级等保必做的原因。

一、定义

三级等保是指信息系统经过定级、备案这一流程之后，确定为第三级的信息系统。

国家等级保护认证是中国最权威的信息产品安全等级资格认证，由公安机关依据国家信息安全保护条例及相关制度规定，按照管理规范和技术标准，对各机构的信息系统安全等级保护状况进行认可及评定。

一般定级为等保三级的系统有互联网医院平台、P2P金融平台、网约车平台、云（服务商）平台和其他重要系统。

二、政策要求

在申请互联网医院牌照的过程中，三级等保必须经由当地公安局通过后，才能上线互联网医院系统软件。国家卫生健康委员会发布的《互联网诊疗管理办法（试行）》、《互联网医院管理办法（试行）》中，明确提出了互联网医院要实施第三级信息安全等级保护等规定。《网络安全等级保护条例（征求意见稿）》中要求“网络运营者应当在规划设计阶段确定网络的安全保护定级” 。对于第二级以上网络运营者，应当在网络的安全保护等级确定后10个工作日内，到县级以上公安机关备案。

三、医疗网络安全防火墙

医院数据量庞大，后台系统多，比如管理信息系统、临床医疗信息系统等。由于核心系统涉及到大量用户信息，所以需要至少定级为三级。

因此，互联网医院系统的开发搭建必须要做三级等保。而且，不只是三级等保这一环节必须了解，还有很多细枝末节需要注意。并且由于政府机关对互联网医院法规政策的不断出台，许多运营决策要及时进行布局调整，合理规划风险。可以找到专业技术开发公司提供一站式的解决方案服务，覆盖全阶段流程，根据对不同功能模块需求的权重比例，帮助医院效率取得牌照。

（注：文中图片均已获得版权方授权）