帝恩思DNS.COM,DNS综合服务提供商

互联网医院平台必须过等保三级

最近更新时间:2021-12-09 14:21:06

在医疗行业里,随着各类通信和 IT 设备采用通用操作系统、通用数据库,及各类设备间越来越多的使用IP协议进行通信,其配置安全问题更为凸出。在黑客攻击行为中,利用系统缺省、未修改的安全配置攻入系统已屡见不鲜,因此,加强对网元配置的安全防护成为重点。其中,重要应用和服务器的数量及种类日益增多,一旦发生维护人员误操作,或者采用一成不变的初始系统设置而忽略了对于安全控制的要求,就可能会极大的影响系统的正常运转。另外,为了维持整个业务系统生命周期信息安全,必须从入网测试、工程验收和运行维护等阶段,设备全生命周期各个阶段加强和落实信息安全要求,也需要有一种方式进行风险的控制和管理。

2018年国家卫健委《互联网医院管理办法(试行)》规定了承载互联网医院的平台必须通过等保三级测评。

根据上述医院开展等级保护的相关意见和管理办法的规定来看,一般建议医院这样来定级。

医院内部重要的信息系统,涉及到病人隐私信息外泄讲引起负面影响与损失。建议这些内网的数据信息系统开展等级保护三级测评,并且实现相关的等保建设和安全防护,具体的测评对象如下:

医院信息系统(HIS)

实验室(检验科)信息系统(LIS)

医学影像信息系统(PACS)

电子病历系统

与患者交流的其他服务系统

另外一些对外开放的信息系统或者网站,主要用于OA,不涉及个人隐私。建议这些信息系统实施等级保护二级工作,开展相关的测评和建设,具体的测评对象如下:

门户网站

医院资源(财务业务一体化)规划系统(HRP)