网站地图
等保评测咨询

哈尔滨医疗行业等级保护测评工作怎么做?

陆陆科技 | 2023-12-29 16:19

在等保2.0发布之前,医疗行业就已经是等级保护测评的重点对象了。随着互联网+的快速发展,同时医疗行业为了提供更加便捷的服务,也开始进行互联网的部分接入。这样就导致在开放便捷的就业渠道的同时,也为黑客以及不法分子提供了攻击的网络渠道。因此,在等保2.0时代,哈尔滨的医疗行业该如何开展等级保护测评工作呢?

首先,医疗行业网路安全面临威胁的一些集中表现:

第一是僵木蠕等问题严峻,勒索病毒严重威胁医疗业务正常运行;

第二是数据泄露事件高发,应用服务软件存在较多安全隐患;

第三是医疗行业的网站同政府网站、教育机构网站等都是境外机构的重点攻击对象,且网站篡改手法多变。

(来源:中国信息通信研究院等机构发布的《2019年健康医疗行业网络安全观测报告》

而且,根据中国医院协会信息专业委员会(CHIMA)在去年发布了《2017-2018年度中国医院信息化状况调查报告》中显示根据484家样本医院中,只有36.16%的医院通过了等保测评。

 

结合行业现状和新标准要求,对哈尔滨医疗机构开展网络安全等级保护工作提出了五点建议。

第一,合理开展新业务系统及平台的定级备案工作,如医疗大数据平台、互联网医疗平台等。院内等还未开展定级备案工作的传统核心业务系统,也需要加快等保建设步伐。

第二,在等保建设中尝试采用新技术新手段加强医院的安全技术防护和态势感知建设,以防范特种木马或新型网络攻击。

第三,加强日常安全运维,引入可视化、统一运维等创新技术,让安全管理和运维更简单并且更加有效。

第四,加强主动防御能力,并通过全方位、多视角的风险分析,完善医院网络安全建设短板。从而降低安全风险,提高信息系统健壮性。

第五,适当选择安全厂商提供的安全服务,弥补医院专业安全技术人员不足。最大程度减少因网络安全事件所带来的医院运营中断以及管理成本增加的风险。

黑龙江陆陆信息科技有限公司是哈尔滨本地化公司,我司与机构合作,整合云安全产品的技术优势,联合优质等保咨询、等保测评合作资源,陆陆科技竭诚为您提供等保项目的一站式服务,全面覆盖等保定级、备案、建设整改以及测评阶段,能帮助您高效通过等保测评,落实网络安全等级保护工作。

陆陆科技客户成功案例涉及各大行业,政府机关、教育行业、金融行业、医疗行业及各大企业。