售前電話
135-3656-7657
售前電話 : 135-3656-7657
三級等保是互聯(lián)網(wǎng)醫(yī)院上線必要條件
2020-08-04 17:15
7月23日,國內(nèi)知名的產(chǎn)業(yè)數(shù)字化研究與咨詢機構(gòu)--愛分析發(fā)布《2020愛分析·互聯(lián)網(wǎng)醫(yī)院廠商遴選決策報告》。報告對互聯(lián)網(wǎng)醫(yī)院的總體發(fā)展情況予以說明,并展示了互聯(lián)網(wǎng)醫(yī)院市場上的優(yōu)秀供應(yīng)商以供醫(yī)院選型參考。
最重要的是,該報告明確指出,根據(jù)互聯(lián)網(wǎng)醫(yī)院必備功能,滿足醫(yī)院互聯(lián)網(wǎng)醫(yī)院建設(shè)和運營需求必須具備兩項關(guān)鍵能力:
第一是在保證政策合規(guī)性前提下,有互聯(lián)網(wǎng)醫(yī)院運營實踐,或者具備互聯(lián)網(wǎng)醫(yī)院運營能力和明確思路;
第二是在保證數(shù)據(jù)安全的前提下等保3.0?互聯(lián)網(wǎng)醫(yī)院,實現(xiàn)互聯(lián)網(wǎng)醫(yī)院必備功能,同時有能力理解并滿足醫(yī)院個性化需求。數(shù)據(jù)安全性和合規(guī)性是醫(yī)院底線,三級等保認證、以及核心診療數(shù)據(jù)必須在醫(yī)院本地服務(wù)器并且與云端應(yīng)用之間設(shè)置隔離,是互聯(lián)網(wǎng)醫(yī)院上線過程中的必要條件。
其實,早在2018年,國家衛(wèi)生健康委員會就發(fā)布了《互聯(lián)網(wǎng)診療管理辦法(試行)》、《互聯(lián)網(wǎng)醫(yī)院管理辦法(試行)》,對互聯(lián)網(wǎng)醫(yī)院信息安全、人員資質(zhì)、監(jiān)督管理等進行了規(guī)范,其明確規(guī)定:承載互聯(lián)網(wǎng)醫(yī)院的平臺必須通過等保三級測評。那么,互聯(lián)網(wǎng)醫(yī)院到底指什么呢?互聯(lián)網(wǎng)醫(yī)院三級等保怎么做?三級等保認證怎么獲得呢?
一、互聯(lián)網(wǎng)醫(yī)院指什么?
互聯(lián)網(wǎng)醫(yī)院由醫(yī)療服務(wù)在線化而誕生,能夠通過在線化方式為患者提供復(fù)診、續(xù)方等核心醫(yī)療服務(wù)。目前互聯(lián)網(wǎng)醫(yī)院可以分為兩類,第一類是企業(yè)平臺型互聯(lián)網(wǎng)醫(yī)院,比如平安好醫(yī)生、好大夫在線、智云健康等;第二類是線下醫(yī)療機構(gòu)自建的互聯(lián)網(wǎng)醫(yī)院,比如浙江邵逸夫互聯(lián)網(wǎng)醫(yī)院。
隨著2020年3月份國務(wù)院發(fā)布《關(guān)于深化醫(yī)療保障制度改革的意見》,各地醫(yī)保局紛紛響應(yīng)國家政策,啟動互聯(lián)網(wǎng)醫(yī)院醫(yī)保對接工作,直接推動了互聯(lián)網(wǎng)醫(yī)院市場進展。
二、互聯(lián)網(wǎng)醫(yī)院三級等保認證怎么獲得?
國家等級保護認證是中國最權(quán)威的信息產(chǎn)品安全等級資格認證,“三級等保”是對非銀行機構(gòu)的最高等級保護認證。這一認證由公安機關(guān)依據(jù)國家信息安全保護條例及相關(guān)制度規(guī)定,按照管理規(guī)范和技術(shù)標準,對各機構(gòu)的信息系統(tǒng)安全等級保護狀況進行認可及評定。
信息系統(tǒng)安全“三級等?!钡恼J證,對提升用戶信息安全方面的作用主要體現(xiàn)在以下兩點:1、能在統(tǒng)一安全策略下,防護系統(tǒng)免受來自外部有組織的團體發(fā)起的惡意攻擊及其他相當危害程度的威脅所造成的主要資源損害,能夠發(fā)現(xiàn)安全漏洞和安全事件,在系統(tǒng)遭到損害后,能較快恢復(fù)絕大部分功能;2、平臺能在安全事件發(fā)生時,有足夠的應(yīng)對能力,能快速恢復(fù)功能,從而保護出借人與借款人的信息安全。
要想獲得三級等保認證,互聯(lián)網(wǎng)醫(yī)院需要按照以下流程落實等級保護工作:定級、備案、安全建設(shè)、等級測評、監(jiān)督檢查。
①定級:確認定級對象,參考《定級指南》等初步確認等級,組織專家評審,主管單位審核,公安機關(guān)備案審查。
②備案:持定級報告和備案表等材料到公安機關(guān)網(wǎng)安部門進行備案。
③安全建設(shè):以《基本要求》中對應(yīng)等級的要求為標準,對定級對象當前不滿足要求的進行建設(shè)整改。
④等級測評:委托具備測評資質(zhì)的測評機構(gòu)對定級對象進行等級測評,形成正式的測評報告。
⑤監(jiān)督檢查:向當?shù)毓矙C關(guān)網(wǎng)安部門提交測評報告,配合完成對網(wǎng)絡(luò)安全等級保護實施情況的檢查。
1、互聯(lián)網(wǎng)醫(yī)院等保定級備案
等保定級備案是互聯(lián)網(wǎng)醫(yī)院平臺辦理等保工作的第一步。根據(jù)等保2.0相關(guān)規(guī)定,互聯(lián)網(wǎng)醫(yī)院主管單位及相應(yīng)負責人要確定需要定級的信息系統(tǒng)有哪些,并且初步確定信息系統(tǒng)所屬級別(第一級到第五級,級別逐漸升高),定級結(jié)果還要經(jīng)過專家評審和主管部門的審批。
定級流程:確定定級對象→初步確定定級→專家評審→主管部門審批→公安機構(gòu)備案審查→最終確定的級別。
互聯(lián)網(wǎng)醫(yī)院平臺確定信息系統(tǒng)安全等級后,要準備相關(guān)備案材料,向公安機關(guān)備案。備案材料主要指《信息系統(tǒng)安全等級保護備案表》。第三級及以上信息系統(tǒng)應(yīng)當同時提供以下材料:
①系統(tǒng)拓撲結(jié)構(gòu)及說明;
②系統(tǒng)安全組織機構(gòu)和管理制度;
③系統(tǒng)安全保護設(shè)施設(shè)計實施方案或者改建實施方案;
④系統(tǒng)使用的信息安全產(chǎn)品清單及其認證、銷售許可證明;
⑤測評后符合系統(tǒng)安全保護等級的技術(shù)檢測評估報告;
⑥信息系統(tǒng)安全保護等級專家評審意見;
⑦主管部門審核批準信息系統(tǒng)安全保護等級的意見。
2、互聯(lián)網(wǎng)醫(yī)院等保測評及整改