随着互联网医院的出现，在线问诊的需求增加，越来越多医院加入到了互联网医院建设的行列，互联网医院相关等保要求也陆续出台。互联网医院等保三级认证的完成，不仅响应了政策和法律的要求，也提高了自身信息系统和设备的网络安全防护能力，为今后系统设备的网络安全防御提供了标准化建设，也为日常监管的网络安全培训提供了支撑。

什么是互联网医院等保？

等保是指信息系统经过定级、备案流程之后，确定为一、二、三不同等级的信息系统。如果要建互联网医院，三级等保是必须的。互联网医院即使取得备案证明也不能投入运行，必须取得备案并且成功通过等级测评才能投入运行。备案成功但测评不合格的，只能整改后重新测评直至合格。

等保测评应该怎么做？

一般来说，这些信息系统是大多数医院需要进行分级保护的对象，包括四大系统(HIS、LIS、PACS、EMR)、网络办公系统、门户系统等。这些系统都是比较常见的系统，当然也是其他的信息系统，请根据自己的医院情况来考虑。大多数三甲医院在HS、LIS、PACS和EMR方面被评为三级医院，少数医院也被列为二级医院，而门户网站系统多定级为二级。

医院等保一般多久进行一次？

二级等保一般至少每两年测评一次，三级等保以上的系统需要每年评估一次，这是所有行业的规定，所以医院也需要按照这些规定进行测评。

互联网医院等保办理的详细流程：

分级：需要确定系统或子系统的安全等级并编制分级报告；

备案：准备备案材料，到当地公安网监提交备案；

整改：基于等保的安全技术和管理要求进行整改，以符合等保要求；

测评：准备和接受测评机构的测评；

监督检查：接受公安网监定期检查，每年主动开展定期测评。