医院为什么要做等保
医疗行业一直都是等级保护测评的重点对象,一方面,医疗行业的数据量很大;另一方面,为了给民众提供更为便捷的就诊服务,医疗行业的很多机构都接入了互联网。一旦医疗网络被不法分子攻击,会造成很严重的后果。
目前,医疗行业面临着多个方面的网络安全威胁。根据中国信息通信研究院等机构发布的《2019年健康医疗行业网络安全观测报告》,目前医疗行业的网络安全风险集中表现为:
1、僵木蠕等问题严峻,勒索病毒严重威胁医疗业务正常运行;
2、数据泄露事件高发,应用服务软件存在较多安全隐患;
3、医疗行业的网站同政府网站、教育机构网站等都是境外机构的重点攻击对象,且网站篡改手法多变。
三甲医院为什么要做等保,需要做几级测评。
而从2017年到2019年的网上各大医院关于通过顺利通过信息系统三级安全等保测评的新闻内容来看。一般来说,这些信息系统是大多数医院需要开展等级保护工作的对象,(HIS、LIS、PACS、EMR)四大系统,网络办公系统,门户网站系统等系统。这些系统是比较常见的系统,当然还是其他信息系统,请结合自己医院情况考虑。
根据信息系统对于医院业务影响程度和对社会、国家以及公民的影响程度的大小,根据等保2.0的定级指南要求是需要聘请专家来评审才可以确定信息系统等级保护定级。根据网上各大医院关于通过顺利通过信息系统三级安全等保测评的新闻内容汇总来看。
多数三甲医院的HS、LIS、PACS、EMR的等保定级为三级的。少数医院也有定级为二级的。而门户网站系统多定级为二级的。
等级保护网络安全等级工作流程
在确定要开展信息系统等级保护工作后,运营单位应按以下步骤逐步推进:
1、确定信息系统的数目、每个信息系统的等价等级、信息系统资产数量(主机、网络设备、安全设备等)、机房模式(自建、云平台、托管等)等等。
2、对每一个目标系统,按《信息安全技术网络安全等级保护定级指南》的要求和标准,分别进行等级保护的定级工作,填写《系统定级报告》、《系统基本信息调查表》(每个系统一套)。运营者也可委托有资格的等保测评机构协助填写以上表格。
3、已定级系统的专家评审(二级系统也需要专家评审)。
4、向属地公安机关网监部门提交《系统定级报告》、《系统基础信息调查表》和信息系统其他系统定级备案证明材料,获取《信息系统等级保护定级备案证明》(每个系统)。
5、根据确定的等级标准,选择等保测评机构,对目标系统进行等级保护测评工作(具体测评过程详见网络安全等级保护测评过程指南)。
完成等级测评工作,取得《信息系统等级保护测评报告》(每套系统一份)后,将《测评报告》提交网监部门进行备案。
7、结合《测评报告》的总体情况,针对报告中提出的待整改问题,制定下一年的“等级保护工作计划”,按照计划推进下一阶段的信息安全工作。
如需等保测评服务,可后台私信联系。陆陆信息科技,整合云安全产品的技术优势,联合优质等保咨询、等保测评合作资源,提供等保项目的一站式服务,全面覆盖等保定级、备案、建设整改以及测评阶段,高效通过等保测评,落实网络安全等级保护工作。