互联网医院平台必须过等保三级
最近更新时间:2021-12-09 14:21:06
在医疗行业里,随着各类通信和 IT 设备采用通用操作系统、通用数据库,及各类设备间越来越多的使用IP协议进行通信,其配置安全问题更为凸出。在黑客攻击行为中,利用系统缺省、未修改的安全配置攻入系统已屡见不鲜,因此,加强对网元配置的安全防护成为重点。其中,重要应用和服务器的数量及种类日益增多,一旦发生维护人员误操作,或者采用一成不变的初始系统设置而忽略了对于安全控制的要求,就可能会极大的影响系统的正常运转。另外,为了维持整个业务系统生命周期信息安全,必须从入网测试、工程验收和运行维护等阶段,设备全生命周期各个阶段加强和落实信息安全要求,也需要有一种方式进行风险的控制和管理。
自2018年国家卫健委《互联网医院管理办法(试行)》规定了承载互联网医院的平台必须通过等保三级测评。
根据上述医院开展等级保护的相关意见和管理办法的规定来看,一般建议医院这样来定级。
医院内部重要的信息系统,涉及到病人隐私信息外泄讲引起负面影响与损失。建议这些内网的数据信息系统开展等级保护三级测评,并且实现相关的等保建设和安全防护,具体的测评对象如下:
医院信息系统(HIS)
实验室(检验科)信息系统(LIS)
医学影像信息系统(PACS)
电子病历系统
与患者交流的其他服务系统
另外一些对外开放的信息系统或者网站,主要用于OA,不涉及个人隐私。建议这些信息系统实施等级保护二级工作,开展相关的测评和建设,具体的测评对象如下:
门户网站
医院资源(财务业务一体化)规划系统(HRP)