黑龙江等保测评的主要内容是什么?
2024-01-02
一、哈尔滨医疗行业开展等保的背景和重要性
随着信息技术的不断发展,医疗行业体制改革的不断深化,信息化应用不断普及,医院信息系统已经成为了医疗服务的重要支撑体系。应用的安全与稳定,直接关系到医院医疗工作的正常运作。医院信息系统包含大量医院经营和患者医疗的私密信息,一旦网络瘫痪或者数据丢失,将会给医院和患者造成巨大的损失,而且还会给社会带来风险。
为应对医疗信息泄漏事件的发生,国家再2011年将信息安全等级保护列入《三级综合医院评审标准》中信息化规范建设的重要考核依据与指标。同年12月,卫生部发布了《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》。信息安全等级保护制度是国家信息安全保障工作的基本制度。
开展信息安全等级保护工作,是国家相关法律法规和制度的要求;
降低信息安全风险,提高医疗行业的信息安全防护能力、隐患发现能力和应急处置能力;
履行和落实网络信息安全责任义务,为医院自身安全及信息化发展提供了可靠保障。
二、医疗行业等保工作要求历程
第一,合理的开展新业务系统及平台的定级备案工作,例如医疗大数据平台、互联网医疗平台等。还未开展定级备案工作的传统核心业务系统,也需要加快等保建设工作。
第二,尝试采用新技术新手段加强医院的安全技术防护建设,以防范特种木马或新型网络攻击。
第三,加强日常安全运维,引入可视化、统一运维等创新技术,让安全管理和运维更简单有效。
第四,加强主动防御能力,并通过全方位、多视角的风险分析,完善医院网络安全建设短板。从而降低安全风险,提高信息系统健壮性。
服务电话:15084670000