隨著信息化程度的深入,醫(yī)療機(jī)構(gòu)信息系統(tǒng)的安全和穩(wěn)定就顯得尤為重要��,其直接關(guān)系到了醫(yī)療工作的正常運行��,一旦出現(xiàn)問題�����,將對醫(yī)療企業(yè)和患者帶來巨大的麻煩���。為此���,衛(wèi)生部曾下發(fā)《衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見》的通知�����,通知明確了三甲醫(yī)院的核心業(yè)務(wù)系統(tǒng)應(yīng)按照信息安全等級保護(hù)第三級進(jìn)行建設(shè)和保護(hù)。
隨著互聯(lián)網(wǎng)醫(yī)院出現(xiàn)�,網(wǎng)上問診需求增多,企業(yè)也開始參與互聯(lián)網(wǎng)醫(yī)院建設(shè)�,而針對互聯(lián)網(wǎng)醫(yī)院的相關(guān)等保要求也陸續(xù)出臺。
2018年7月國家衛(wèi)健委發(fā)布《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)�、安全和服務(wù)管理辦法(試行)》,規(guī)定承載醫(yī)療大數(shù)據(jù)的平臺必須落實等級保護(hù)制度����,健康醫(yī)療大數(shù)據(jù)中心、相關(guān)信息系統(tǒng)要開展定級�����、備案�����、測評等工作����。
2019年7月16日����,上海市衛(wèi)生健康委員會關(guān)于印發(fā)《上海市互聯(lián)網(wǎng)醫(yī)院管理辦法》�,其中規(guī)定“互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)按照《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》第三級標(biāo)準(zhǔn)完成定級備案和測評,每年應(yīng)依法開展測評����,測評通過后應(yīng)提交系統(tǒng)年度測評報告”。此辦法2019年9月1日開始實施��。
換句話說��,要建設(shè)互聯(lián)網(wǎng)醫(yī)院�,拿到互聯(lián)網(wǎng)醫(yī)院牌照,“三級等?���!笔菢?biāo)配,是企業(yè)繞不開的必修課��。
三級等保是什么�����?
國家等級保護(hù)認(rèn)證是中國最權(quán)威的信息產(chǎn)品安全等級資格認(rèn)證,由公安機(jī)關(guān)依據(jù)國家信息安全保護(hù)條例及相關(guān)制度規(guī)定����,按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn),對各機(jī)構(gòu)的信息系統(tǒng)安全等級保護(hù)狀況進(jìn)行認(rèn)可及評定���。
三級等保是指信息系統(tǒng)經(jīng)過定級、備案這一流程之后�����,確定為第三級的信息系統(tǒng)�����。
一般定級為等保三級的系統(tǒng)有互聯(lián)網(wǎng)醫(yī)院平臺�����、P2P金融平臺���、網(wǎng)約車平臺��、云(服務(wù)商)平臺和其他重要系統(tǒng)���。
在申請互聯(lián)網(wǎng)醫(yī)院牌照的過程中�����,三級等保必須經(jīng)由當(dāng)?shù)毓簿滞ㄟ^后���,才能上線互聯(lián)網(wǎng)醫(yī)院系統(tǒng)軟件。
互聯(lián)網(wǎng)醫(yī)院為什么要做三級等保�?
落實好網(wǎng)絡(luò)安全等級保護(hù)制度是醫(yī)療行業(yè)保障網(wǎng)絡(luò)安全的一塊基石。
醫(yī)療衛(wèi)生行業(yè)的網(wǎng)絡(luò)安全建設(shè)���,對于當(dāng)下來說非常關(guān)鍵�����,特別是當(dāng)下疫情追蹤對于大數(shù)據(jù)醫(yī)療的需求很大�����,如果能夠快速處理突發(fā)事件為什么要開互聯(lián)網(wǎng)醫(yī)院���,加強(qiáng)好醫(yī)療系統(tǒng)相關(guān)人員應(yīng)急培訓(xùn)能力提升�,以及網(wǎng)絡(luò)安全防護(hù)措施升級��,是非常有必要的��。
如果安全意識淡薄����,未能履行網(wǎng)絡(luò)安全等級保護(hù)制度,導(dǎo)致服務(wù)器被攻擊��,業(yè)務(wù)停擺���,還有可能會被當(dāng)?shù)毓膊块T行政警告并處罰。
信息系統(tǒng)安全“三級等?��!钡恼J(rèn)證�����,對提升用戶信息安全方面的作用主要體現(xiàn)在以下兩點:
1�、能在統(tǒng)一安全策略下����,防護(hù)系統(tǒng)免受來自外部有組織的團(tuán)體發(fā)起的惡意攻擊及其他相當(dāng)危害程度的威脅所造成的主要資源損害,能夠發(fā)現(xiàn)安全漏洞和安全事件,在系統(tǒng)遭到損害后���,能較快恢復(fù)絕大部分功能���;
2、平臺能在安全事件發(fā)生時�,有足夠的應(yīng)對能力,能快速恢復(fù)功能���,從而保護(hù)信息安全���。
奈特瑞構(gòu)建信息安全護(hù)城河
對于互聯(lián)網(wǎng)醫(yī)院系統(tǒng)來說,等保三級認(rèn)證需要評測的內(nèi)容主要包含信息保護(hù)��、安全審計��、通信保密等在內(nèi)的近300項要求���,共涉及測評分類70多類��,測評標(biāo)準(zhǔn)十分嚴(yán)苛����。
醫(yī)療行業(yè)如何才能順利通過三級等保測評拿到互聯(lián)網(wǎng)醫(yī)院牌照?
奈特瑞在幫助200+企業(yè)拿到互聯(lián)網(wǎng)醫(yī)院牌照后����,總結(jié)了以下幾點審批流程經(jīng)驗:
一、定級備案
國家衛(wèi)生健康委員會發(fā)布的《互聯(lián)網(wǎng)診療管理辦法(試行)》�����、《互聯(lián)網(wǎng)醫(yī)院管理辦法(試行)》中�����,明確提出了互聯(lián)網(wǎng)醫(yī)院要實施第三級信息安全等級保護(hù)等規(guī)定�����?��!毒W(wǎng)絡(luò)安全等級保護(hù)條例(征求意見稿)》中要求“網(wǎng)絡(luò)運營者應(yīng)當(dāng)在規(guī)劃設(shè)計階段確定網(wǎng)絡(luò)的安全保護(hù)定級” 。對于第二級以上網(wǎng)絡(luò)運營者��,應(yīng)當(dāng)在網(wǎng)絡(luò)的安全保護(hù)等級確定后10個工作日內(nèi)��,到縣級以上公安機(jī)關(guān)備案���。
二��、定級備案后醫(yī)療機(jī)構(gòu)需要選擇有資質(zhì)的等保測評機(jī)構(gòu)開展安全測評
