网站地图
等保评测咨询

哈尔滨医疗行业开展等保测评的意义

陆陆科技 | 2024-01-02 15:43

一、哈尔滨医疗行业开展等保的背景和重要性

随着信息技术的不断发展,医疗行业体制改革的不断深化,信息化应用不断普及,医院信息系统已经成为了医疗服务的重要支撑体系。应用的安全与稳定,直接关系到医院医疗工作的正常运作。医院信息系统包含大量医院经营和患者医疗的私密信息,一旦网络瘫痪或者数据丢失,将会给医院和患者造成巨大的损失,而且还会给社会带来风险。

为应对医疗信息泄漏事件的发生,国家再2011年将信息安全等级保护列入《三级综合医院评审标准》中信息化规范建设的重要考核依据与指标。同年12月,卫生部发布了《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》。信息安全等级保护制度是国家信息安全保障工作的基本制度。

开展信息安全等级保护工作,是国家相关法律法规和制度的要求;

降低信息安全风险,提高医疗行业的信息安全防护能力、隐患发现能力和应急处置能力;

履行和落实网络信息安全责任义务,为医院自身安全及信息化发展提供了可靠保障。

二、医疗行业等保工作要求历程

2011年:国家卫健委《卫生行业信息安全等级保护工作的指导意见》规定了三级医院重要业务系统(可由各省卫健委自己定义)必须通过等保三级测评,二级医院重要业务系统必须通过等保二级测评;
2016年:国家卫健委《2016 三级综合医院评审标准考评办法 ( 完整版 )》规定了重要业务系统必须达到等保三级标准才满足三级医院评审标准中对于网络安全的要求;
2018年:国家卫健委《国家健康医疗大数据标准、安全和服务管理办法(试行)》规定了承载健康医疗大数据的平台必须通过等级保护(未规定级别),一般引入大数据技术的医院都是三级甲等医院,基本以三级等保为主;
2019年:国家卫健委《互联网医院管理办法(试行)》规定了承载互联网医院的平台必须通过等保三级测评。
三、哈尔滨医疗行业面临的安全威胁
根据发布的《2019年健康医疗行业网络安全观测报告》,揭漏了目前医疗行业网络安全风险的几个集中表现:
首先是僵尸、木马、蠕虫等问题严峻,勒索病毒严重威胁了医疗行业的正常运行;
其次是数据泄露事件高发,应用服务软件存在较多安全隐患问题;
最后是医疗行业的网站是境外机构的重点攻击对象,且网站篡改手法多变。
四、哈尔滨医疗行业开展等保工作的建议
根据目前医疗行业的现状和法律的要求,陆陆科技对哈尔滨医疗行业开展等保工作提出了一些建议:

第一,合理的开展新业务系统及平台的定级备案工作,例如医疗大数据平台、互联网医疗平台等。还未开展定级备案工作的传统核心业务系统,也需要加快等保建设工作。

第二,尝试采用新技术新手段加强医院的安全技术防护建设,以防范特种木马或新型网络攻击。

第三,加强日常安全运维,引入可视化、统一运维等创新技术,让安全管理和运维更简单有效。

第四,加强主动防御能力,并通过全方位、多视角的风险分析,完善医院网络安全建设短板。从而降低安全风险,提高信息系统健壮性。

第五,适当选择安全厂商提供的安全服务,弥补医院专业安全技术人员不足。最大程度减少因网络安全事件所带来的风险。
五、陆陆科技可以帮助哈尔滨医疗机构开展等保工作
陆陆科技:网络安全等级保护2.0定级备案咨询、等保测评、建设整改、专家评审信息安全风险评估、渗透测试等服务。
如需等保测评服务,可后台私信联系。陆陆信息科技,整合云安全产品的技术优势,联合优质等保咨询、等保测评合作资源,提供等保项目的一站式服务,全面覆盖等保定级、备案、建设整改以及测评阶段,高效通过等保测评,落实网络安全等级保护工作。

服务电话:15084670000