售前電話
135-3656-7657
售前電話 : 135-3656-7657
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
案例 | 醫療行業的等保實施準則及案例
國康測評 服務部國康網絡安全服務昨天
隨著互聯網+的發展,醫療行業為了提供更便捷的就診服務,也開始進行互聯網的部分接入。但在開放便捷渠道的同時,也為黑客及一些不法分子提供了攻擊醫療網絡的渠道。因此,在等保2.0時代,醫療行業的測評對象也同樣需要進行拓展,由原來的信息系統醫聯網(浙江)技術有限公司三級等保,拓展到新標準要求的測評范圍,將云計算、移動互聯、物聯網、工業控制系統等新技術、新應用的場景列入標準范圍。
本篇文章會為您介紹醫療行業等保實施準則、政策依據,以及安徽國康近年來在醫療行業的等保案例解讀。
NO.1 醫療行業等級保護實施細則
1.《衛生行業信息安全等級保護工作的指導意見》衛辦發〔2011〕85號
2.《衛生部辦公廳關于全面開展衛生行業信息安全等級保護工作的通知》衛辦綜函〔2011〕1126號
3.《關于印發基層醫療衛生機構管理信息系統建設項目指導意見的通知》
4.《全國醫院信息化建設標準與規范(試行)》
5.《關于印發醫療質量安全核心制度要點的通知》國衛醫發[2018]8號
6.《社區醫院基本標準和醫療質量安全核心制度要點(試行)的通知》
NO.2實施等級保護的政策依據
NO.3醫療行業案例特點
1.信息系統多,有HIS,LIS,PACS,EMR,對不當訪問和準入控制要求高;
2.對持續可靠的運行有非常高的要求,對病毒感染、黑客入侵防御要求高;
3.安全設備未發揮最大效應,日志分析或分析類安全設備未發揮有效作用。
4.信息安全、保密度高,如統方信息、孕婦新生兒信息等;
5.醫保卡、銀聯卡的使用與銀行社保機構有數據交換;
6.安全制度需要梳理,提升用戶信息系統管理的能力,避免人為因素給系統帶來的威脅。
NO.4國康案例解讀
一、蕪湖市第一人民醫院信息管理系統等保測評項目
蕪湖市第一人民醫院位于蕪湖市第一人民醫院位于安徽省蕪湖市鳩江區赤鑄山東路1號,始建于1939年9月,占地面積231畝醫聯網(浙江)技術有限公司三級等保,建筑面積12.9萬平米,是一所集醫療、預防、保健、康復、教學、科研和急救為一體的三級甲等綜合性醫院,是蕪湖市醫保和新農合定點醫院,是同濟大學上海市第十人民醫院合作醫院、東南大學中大醫院合作醫院、浙江大學醫學部合作培訓基地、浙江大學附屬兒童醫院協作醫院、安徽省兒童醫院醫聯體成員單位、皖南醫學院臨床學院,先后榮獲國家愛嬰醫院、省省衛生系統職業道德示范單位、省文明單位、市創建文明行業活動先進單位、市文明單位標兵、市誠信醫院、市無紅包醫院、市文明窗口等榮譽稱號。
項目范圍:醫院信息管理系統HIS系統、醫院信息綜合管理平臺系統
項目內容:
1、進行網絡梳理;
2、根據現場測評結果出具問題點匯總;
3、協助用戶根據問題點匯總進行安全整改;
4、進行漏洞掃描、滲透測試及安全性驗證。
5、出具等級測評報告。
開展醫療行業的等保測評以及加固網絡安全等工作,不僅需要參照等保2.0的標準開展,也需要加強技術和管理的結合,從內部網絡安全防護做起,提高醫護人員和醫療信息系統操作人員的網絡安全意識和網絡安全技術。同時通過提升網絡安全技術和網絡安全設備檢測能力,增強防御外界攻擊的能力。其外,引進網絡安全人才或者尋找安全服務商合作,是加強醫院自身的網絡安全防護能力的非常關鍵。做好安全防護基礎工作,是順利通過等級保護測評的基礎,專業的測評機構/安全服務商的專業指導能夠加快等級保護測評的進程。
