等级保护测评费用：受各种原因影响，不一样的省份、地区，收费规范都不一样，并且测评费用还受测评新项目总数的影响，假如企业必须测评的新项目多，必须支出的测评费用当然也更高一些。一般来说，二级等保测评费用在6万以上，三级等保测评费用在9万以上。且企业特别注意，测评费用一般不包含整改费用。

医疗行业是勒索软件威胁的关键目标。患者的单体数据具有很高的价值，病历和药物成为数据泄露的主要内容，因此建立安全的网络架构尤为重要。

2007年，公安部等四部门发布了《信息安全》[k管理措施(以下简称.0)，为信息安全建设提供了框架标准的具体要求。根据相关政策文件，原卫生部于2011年发布了《卫生行业信息安全》等级保护《工作指引》明确指出，三级甲等医院核心业务体系必须通过三级安全评估。近年来，随着云计算、移动互联网和物联网的发展，以往的安全结构面临着越来越多的挑战，医疗机构中的各种信息安全事故时有发生。面对严峻的网络安全形势，

2019年5月，信息安全技术网络安全等级保护基本要求:.0)正式发布医疗行业带来了新的安全规范和要求。

等保2.0增加了显著的新的变化和建设要求，主要体现在以下四个方面：

（1）覆盖对象的变化。新规范中的对象不仅包括传统对象，还增加了大数据平台、物联网、移动互联网等新兴事物的主体。

（2）安全要求的变化。安全扩展的边界更侧重于考虑大数据技术和互联网技术等便利技术同时产生的安全风险。

（3）分类结构的变化。等保2.0定义了两个技术部分和管理部分。技术部分侧重于物理环境、通信网络、网络边界、计算和整体框架；管理部分包括管理系统、管理机构、管理人员、施工跟踪和连续运行维护

（4）强调云连接的安全性。它不仅需要以前的基础设施和公共云的安全性，还需要增加虚拟化等私有云的安全内容，甚至涉及云服务提供商资格和云计算环境等制度性强制性审计要求。

某三级专科医院，主要诊断和治疗心肺疾病。它一直非常重视信息安全。根据以往的要求，医院的核心业务系统和门户系统于2018年6月通过了等保1.0安全评估。医院为等保2.0合求的新变化，结合现有的医院基础，进行了全面的顶层设计，制定了新的整改方案，升级主要体现在三个关键方面。

2.1.扩大覆盖范围，扩大新场景

医院信息系统在原有的基础上进行了分类和扩展，增加了特定的技术领域，并将其重新划分为两个范围：传统应用和新应用。传统应用是指支持医院所需的基本业务系统，包括医疗业务系统（HIS）、实验室系统（LIS）、放射检查系统（RIS）、行政办公系统和物流运维系统。新应用是指围绕人机交互系统、数据分析平台、云数据存储平台等特定新技术的应用。

2.2.细化分类结构，确保标准化

医院依据等保2.0中的基本要求、设计要求和评价要求产生了相应的分类结构。在相应的分类结构下，综合考虑安全、流程、系统和人员的相关要求，通过合规检查加强管理规范，配置安全设备阻挡内外攻击，设置防御策略保护数据，提高应急处理能力，形成安全通信网络的保护体系结构，安全区域边界、安全计算环境和安全管理中心。

2.3.嵌入式可信计算，全过程管理

医院加强了使用可信计算技术的要求，并在1~4级提出了可信建模空间。可信验证完全包含在同等保险评估的水平中，并逐步提出每个环节的主要信任链实体内容。基于系统指导程序、系统程序、重要配置参数和通信应用程序的可信设备传输数据流，涵盖应用程序的所有收集和执行链接，并将最终验证结果形成审计记录发送到安全管理中心，方便医院信息管理人员动态感知链接相关细节。加强医院独立可控的可信应用，实现网络中的全闭环，实时安全动态监控。

医院信息系统按等保2.0以安全管理平台为中心，围绕标准的合规要求，建立了安全计算环境、安全区域边界、安全网络通信的三重防御系统，设计了内外网络信息交互的安全可信互连模型，确保整改后的安全应用交互和数据传输。