【信息安全等級保護資訊網】專注網絡安全等級保護,歡迎您的光臨!
等級保護咨詢電話:400-1021-996
信息安全等級保護資訊網
了解最新等級保護動態及等保資訊
等保資訊
等保資訊 您的位置:首頁>等保資訊 >
醫療行業如何做等保?“互聯網+醫療”,網絡安全很重要
時間:2022-04-21閱讀量:14來源:轉載關鍵詞:醫療網絡·安全 返回列表

線上義診,名醫直播,受疫情影響,醫療行業由線下走到線上,通過網絡的力量幫助解決醫療資源合理利用的問題。隨著互聯網+醫療平臺、大數據平臺的使用加速擴大,越來越多的醫療數據存儲在互聯網中。如何保障醫療網絡和數據安全成為行業面臨的新問題。


   

 面對嚴峻的網絡安全形勢,國家相關部門通過推出一系列的政策法規要求醫療行業落實網絡安全等級保護制度。


2018年7月國家衛健委發布《國家健康醫療大數據標準、安全和服務管理辦法(試行)》,規定承載醫療大數據的平臺必須落實等級保護制度,健康醫療大數據中心、相關信息系統要開展定級、備案、測評等工作。


2019年11月國家衛生健康委辦公廳發布《國家呼吸醫學中心及國家呼吸區域醫療中心設置標準的通知》,在信息化建設方面,醫院核心業務系統達到“國家信息安全等級保護制度三級要求”。


2020年6月29日,國家衛健委發布《國家衛生健康委辦公廳關于做好信息化支撐常態化疫情防控工作的通知》,要求嚴格按照《網絡安全法》及其配套的網絡安全等級保護、關鍵信息基礎設施安全保護等法規標準的要求,建立完善網絡安全相關制度,健全網絡安全信息通報預警機制。


落實好網絡安全等級保護制度是醫療行業保障網絡安全的一塊基石。不少地方醫院因安全意識淡薄,未能履行網絡安全等級保護制度,使得醫院業務長期在互聯網上處于“裸奔”狀態,更有甚者因此導致服務器被攻擊,業務停擺,最終被當地公安部門行政警告并處罰。


   勒索病毒、數據泄漏、網站篡改是醫療行業網絡與數據安全風險的三個主要方面。傳統核心業務系統和新建融合了各種新技術的信息系統是醫療行業亟需落實網絡安全等級保護的兩大系統。醫療行業應該如何做等保?結合多年實踐經驗提出以下建議:


首先是定級備案。國家衛生健康委員會發布的《互聯網診療管理辦法(試行)》、《互聯網醫院管理辦法(試行)》中,明確提出了互聯網醫院要實施第三級信息安全等級保護等規定?!毒W絡安全等級保護條例(征求意見稿)》中要求“網絡運營者應當在規劃設計階段確定網絡的安全保護定級” 。對于第二級以上網絡運營者,應當在網絡的安全保護等級確定后10個工作日內,到縣級以上公安機關備案。


定級備案后醫療機構需要選擇有資質的等保測評機構開展安全測評。按照要求,定級為三級及以上的系統需要每年開展一次測評。測評后,依據網絡安全等級保護標準對評估結果進行差距分析,查看是否符合等級保護基本要求。


對不符合要求項需要及時做安全整改。測評機構會提出整改意見,醫療機構需要根據意見購買安全設備。鑒于醫療行業數據的重要性,做好數據備份、數據加密存儲和傳輸工作十分有必要。在做好整改工作后,系統評分達到70分以上才算合格。一系列工作完成后,醫療機構仍需要定期排查系統安全隱患,確保系統中持續無高風險問題。


參照等保2.0標準,醫療行業需要加強技術和管理的結合,從內部網絡安全防護做起,提高醫護人員和醫療信息系統操作人員的網絡安全意識和網絡安全技術,提升網絡安全設備檢測能力,增強防御外界攻擊的能力。


Copyright ? 2020-2021 信息安全等級保護資訊網 All Rights Reserved. 備案號碼:皖ICP備19012162號-3
本站文章內容部分來源于網絡轉載,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表本站立場,轉載目的在于傳遞更多信息。如有侵權,請聯系刪除。
色婷婷亚洲婷婷五月小说专区