医疗行业等级保护定级指南适用于各级各类医疗机构开展非涉及国家秘密的等级保护对象的定级工作。网络安全等级保护工作应根据系统的类型、重要程度、业务特点和不同发展水平，分类、分级、分阶段进行实施，并通过划分不同的安全域，实现不同强度的安全保护。

　　医疗行业等级保护定级指南

　　以下重要卫生信息系统安全保护等级原则上不低于第三级：

　　(1)卫生统计网络直报系统、传染性疾病报告系统、卫生监督信息报告系统、突发公共卫生事件应急指挥信息系统等跨省全国联网运行的信息系统;

　　(2)国家、省、地市三级卫生信息平台，新农合、卫生监督、妇幼保健等国家级数据中心;

　　(3)三级甲等医院的核心业务信息系统;

　　(4)卫生部网站系统;

　　(5)其他经过信息安全技术专家委员会评定为第三级以上(含第三级)的信息系统。

　　所以如果您的系统即便是不含太多重要信息，但是属于以上五种系统中的一个，那也是三级系统，需要定级为三级等保。

　　等级保护三级和二级的差别

　　1. 应用场景

　　‌二级等保‌：适用于地市级以上国家机关、企业、事业单位内部一般的信息系统，如小型局域网、非涉及秘密或敏感信息的办公系统等。

　　三级等保‌：适用于地级市以上的国家机关、企业、事业单位的内部重要信息系统，以及重要领域、重要部门跨省、跨市或全国联网运营的信息系统，如各部委官网、银行核心业务系统等。

　　2. 评定要求

　　‌二级等保‌：信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或对社会秩序和公共利益造成损害，但不损害国家安全。‌

　　三级等保‌：信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或对国家安全造成损害。

　　3. 测评内容

　　‌二级等保‌：测评内容相对较少，总共有135项，工作量较小。‌

　　三级等保‌：测评内容更全面，涉及网络安全事件应急处置、网站安全防护、系统安全防护等，要求更高。‌

　　4. 防护能力

　　‌二级等保‌：主要要求实现网络访问控制、拨号访问控制、网络安全审计等基本防护。

　　‌三级等保‌：在二级基础上，增加了更严格的要求，如网络安全事件应急处置、网站安全防护、系统安全防护等。

　　5. 测评周期

　　‌二级等保‌：每两年进行一次测评。

　　‌三级等保‌：每年至少开展一次测评。

　　医疗行业等级保护定级指南为医疗机构提供了详细的定级流程和方法，确保医疗机构信息系统能够按照适当的安全等级进行保护。医疗机构应严格按照指南要求，结合自身实际情况，科学、合理地确定信息系统的安全保护等级，并采取相应的安全保护措施。