互联网医院需要做三级等保吗？

一、三级等保是什么？
三级等保指信息系统经过定级、备案这一流程之后，确定为第三级的信息系统，那么就需要做三级等保。在我国，“三级等保”是对非银行机构的最高等级保护认证。
一般定级为等保三级的系统有互联网医院平台、P2P金融平台、网约车平台、云（服务商）平台和其他重要系统。
在申请互联网医院牌照的过程中，三级等保必须经由当地公安局通过后，才能上线互联网医院系统软件。
二、那互联网医院为什么要做三级等保？
落实好网络安全等级保护制度是医疗行业保障网络安全的一块基石，同时也是对患者的一份安全保证！
以医院为例，在医院内部流通中，把原本线下挂号、缴费、门诊、检查检验拿药等相关数据都放到了线上，我们能更便捷的在互联网医院执行 *** 作，从挂号看病到拿药都能线上 *** 作完成，甚至还能远程在家实现在线问诊，远程配送药品，真正享受到网络的互联互通互享与便捷。
互联网医院与保险机构、药企、健康管理中心、物流配送等达成了合作，实现数据共享，患者参与到互联网医院中，必然会填写相关的个人信息，患者的数据同时也会在这几个机构中流转，患者的数据涉及隐私与利益，一旦泄露不仅造成患者对医院的信任，也将对医院的形象造成一定的影响。
而互联网医院作为实际运营者，采集控制患者数据，承担着数据防护的职责，数据安全管理也成为网络安全建设的关键，由于医疗数据本身具备复杂性，分级分类管理也需要明确的目标，面对互联网环境和多机构的数据共享，为防止患者身份信息丢失及泄露，防止互联网医疗系统被攻击，做好等保显得极为重要！
如果安全意识淡薄，未能履行网络安全等级保护制度，导致服务器被攻击，业务停摆，还有可能会被当地公安部门行政警告并处罚。

做等级保护，跟产品品牌无关。等级保护主要涉及安全产品，只要满足行业准入即可，比如公安部的销售许可证，或者涉密资质。等级保护包括四个步骤：定级备案、风险评估、整改和测评。能通过测评就行。如果你要进一步了解，可以去公安部的网站查询等级保护相关的政策。北京圣博润高新技术股份有限公司提供等级保护咨询、风险评估、相关安全产品以及协助测评服务，LanSecS信息安全等级保护综合管理系统能帮助用户完成等保流程，使等保工作信息化、流程化和常态化。

需要。
开展等保的最重要原因是为了通过等级保护测评工作，发现单位系统内、外部存在的安全风险和脆弱性，通过整改之后，提高信息系统的信息安全防护能力，降低系统被各种攻击的风险。一般用户单位内部系统较多，用途不一样，受众群体和使用用户也不一样，那我们就需要通过等级保护去梳理和分析我们现有的信息系统，将不同系统分不同重要等级进行分等级保护，这就是等保的定级工作。

---