售前電話
135-3656-7657
售前電話 : 135-3656-7657
隨著信息化程度的深入,醫(yī)療機(jī)構(gòu)信息系統(tǒng)的安全和穩(wěn)定就顯得尤為重要,其直接關(guān)系到了醫(yī)療工作的正常運(yùn)行,一旦出現(xiàn)問題,將對醫(yī)療企業(yè)和患者帶來巨大的麻煩。為此,衛(wèi)生部曾下發(fā)《衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見》的通知,通知明確了三甲醫(yī)院的核心業(yè)務(wù)系統(tǒng)應(yīng)按照信息安全等級保護(hù)第三級進(jìn)行建設(shè)和保護(hù)。
隨著互聯(lián)網(wǎng)醫(yī)院出現(xiàn),網(wǎng)上問診需求增多,企業(yè)也開始參與互聯(lián)網(wǎng)醫(yī)院建設(shè),而針對互聯(lián)網(wǎng)醫(yī)院的相關(guān)等保要求也陸續(xù)出臺(tái)。
2018年7月國家衛(wèi)健委發(fā)布《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法(試行)》,規(guī)定承載醫(yī)療大數(shù)據(jù)的平臺(tái)必須落實(shí)等級保護(hù)制度,健康醫(yī)療大數(shù)據(jù)中心、相關(guān)信息系統(tǒng)要開展定級、備案、測評等工作。
2019年7月16日,上海市衛(wèi)生健康委員會(huì)關(guān)于印發(fā)《上海市互聯(lián)網(wǎng)醫(yī)院管理辦法》,其中規(guī)定“互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)按照《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》第三級標(biāo)準(zhǔn)完成定級備案和測評,每年應(yīng)依法開展測評,測評通過后應(yīng)提交系統(tǒng)年度測評報(bào)告”。此辦法2019年9月1日開始實(shí)施。
換句話說,要建設(shè)互聯(lián)網(wǎng)醫(yī)院,拿到互聯(lián)網(wǎng)醫(yī)院牌照,“三級等?!笔菢?biāo)配,是企業(yè)繞不開的必修課。
三級等保是什么?
國家等級保護(hù)認(rèn)證是中國最權(quán)威的信息產(chǎn)品安全等級資格認(rèn)證,由公安機(jī)關(guān)依據(jù)國家信息安全保護(hù)條例及相關(guān)制度規(guī)定,按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn),對各機(jī)構(gòu)的信息系統(tǒng)安全等級保護(hù)狀況進(jìn)行認(rèn)可及評定。
三級等保是指信息系統(tǒng)經(jīng)過定級、備案這一流程之后,確定為第三級的信息系統(tǒng)。
一般定級為等保三級的系統(tǒng)有互聯(lián)網(wǎng)醫(yī)院平臺(tái)、P2P金融平臺(tái)、網(wǎng)約車平臺(tái)、云(服務(wù)商)平臺(tái)和其他重要系統(tǒng)。
在申請互聯(lián)網(wǎng)醫(yī)院牌照的過程中,三級等保必須經(jīng)由當(dāng)?shù)毓簿滞ㄟ^后,才能上線互聯(lián)網(wǎng)醫(yī)院系統(tǒng)軟件。
互聯(lián)網(wǎng)醫(yī)院為什么要做三級等保?
落實(shí)好網(wǎng)絡(luò)安全等級保護(hù)制度是醫(yī)療行業(yè)保障網(wǎng)絡(luò)安全的一塊基石。
醫(yī)療衛(wèi)生行業(yè)的網(wǎng)絡(luò)安全建設(shè),對于當(dāng)下來說非常關(guān)鍵,特別是當(dāng)下疫情追蹤對于大數(shù)據(jù)醫(yī)療的需求很大,如果能夠快速處理突發(fā)事件為什么要開互聯(lián)網(wǎng)醫(yī)院,加強(qiáng)好醫(yī)療系統(tǒng)相關(guān)人員應(yīng)急培訓(xùn)能力提升,以及網(wǎng)絡(luò)安全防護(hù)措施升級,是非常有必要的。
如果安全意識淡薄,未能履行網(wǎng)絡(luò)安全等級保護(hù)制度,導(dǎo)致服務(wù)器被攻擊,業(yè)務(wù)停擺,還有可能會(huì)被當(dāng)?shù)毓膊块T行政警告并處罰。
信息系統(tǒng)安全“三級等?!钡恼J(rèn)證,對提升用戶信息安全方面的作用主要體現(xiàn)在以下兩點(diǎn):
1、能在統(tǒng)一安全策略下,防護(hù)系統(tǒng)免受來自外部有組織的團(tuán)體發(fā)起的惡意攻擊及其他相當(dāng)危害程度的威脅所造成的主要資源損害,能夠發(fā)現(xiàn)安全漏洞和安全事件,在系統(tǒng)遭到損害后,能較快恢復(fù)絕大部分功能;
2、平臺(tái)能在安全事件發(fā)生時(shí),有足夠的應(yīng)對能力,能快速恢復(fù)功能,從而保護(hù)信息安全。
奈特瑞構(gòu)建信息安全護(hù)城河
對于互聯(lián)網(wǎng)醫(yī)院系統(tǒng)來說,等保三級認(rèn)證需要評測的內(nèi)容主要包含信息保護(hù)、安全審計(jì)、通信保密等在內(nèi)的近300項(xiàng)要求,共涉及測評分類70多類,測評標(biāo)準(zhǔn)十分嚴(yán)苛。
醫(yī)療行業(yè)如何才能順利通過三級等保測評拿到互聯(lián)網(wǎng)醫(yī)院牌照?
奈特瑞在幫助200+企業(yè)拿到互聯(lián)網(wǎng)醫(yī)院牌照后,總結(jié)了以下幾點(diǎn)審批流程經(jīng)驗(yàn):
一、定級備案
國家衛(wèi)生健康委員會(huì)發(fā)布的《互聯(lián)網(wǎng)診療管理辦法(試行)》、《互聯(lián)網(wǎng)醫(yī)院管理辦法(試行)》中,明確提出了互聯(lián)網(wǎng)醫(yī)院要實(shí)施第三級信息安全等級保護(hù)等規(guī)定?!毒W(wǎng)絡(luò)安全等級保護(hù)條例(征求意見稿)》中要求“網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)在規(guī)劃設(shè)計(jì)階段確定網(wǎng)絡(luò)的安全保護(hù)定級” 。對于第二級以上網(wǎng)絡(luò)運(yùn)營者,應(yīng)當(dāng)在網(wǎng)絡(luò)的安全保護(hù)等級確定后10個(gè)工作日內(nèi),到縣級以上公安機(jī)關(guān)備案。
二、定級備案后醫(yī)療機(jī)構(gòu)需要選擇有資質(zhì)的等保測評機(jī)構(gòu)開展安全測評