在线永久免费观看丝袜黄网站-凹凸国产熟女精品视频国语-日韩亚洲午夜精品一区二区三区-日韩欧美国产另类一区二区

新聞資訊

醫(yī)院無線呼叫系統(tǒng) 案例 | 醫(yī)療行業(yè)的等保實施準則及案例

2023-10-18 11:22

案例 | 醫(yī)療行業(yè)的等保實施準則及案例

國康測評 服務(wù)部國康網(wǎng)絡(luò)安全服務(wù)昨天

隨著互聯(lián)網(wǎng)+的發(fā)展,醫(yī)療行業(yè)為了提供更便捷的就診服務(wù),也開始進行互聯(lián)網(wǎng)的部分接入。但在開放便捷渠道的同時,也為黑客及一些不法分子提供了攻擊醫(yī)療網(wǎng)絡(luò)的渠道。因此,在等保2.0時代,醫(yī)療行業(yè)的測評對象也同樣需要進行拓展,由原來的信息系統(tǒng)醫(yī)聯(lián)網(wǎng)(浙江)技術(shù)有限公司三級等保,拓展到新標準要求的測評范圍,將云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等新技術(shù)、新應(yīng)用的場景列入標準范圍。

本篇文章會為您介紹醫(yī)療行業(yè)等保實施準則、政策依據(jù),以及安徽國康近年來在醫(yī)療行業(yè)的等保案例解讀。

NO.1 醫(yī)療行業(yè)等級保護實施細則

1.《衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見》衛(wèi)辦發(fā)〔2011〕85號

2.《衛(wèi)生部辦公廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級保護工作的通知》衛(wèi)辦綜函〔2011〕1126號

3.《關(guān)于印發(fā)基層醫(yī)療衛(wèi)生機構(gòu)管理信息系統(tǒng)建設(shè)項目指導(dǎo)意見的通知》

4.《全國醫(yī)院信息化建設(shè)標準與規(guī)范(試行)》

5.《關(guān)于印發(fā)醫(yī)療質(zhì)量安全核心制度要點的通知》國衛(wèi)醫(yī)發(fā)[2018]8號

6.《社區(qū)醫(yī)院基本標準和醫(yī)療質(zhì)量安全核心制度要點(試行)的通知》

NO.2實施等級保護的政策依據(jù)

NO.3醫(yī)療行業(yè)案例特點

1.信息系統(tǒng)多,有HIS,LIS,PACS,EMR,對不當訪問和準入控制要求高;

2.對持續(xù)可靠的運行有非常高的要求,對病毒感染、黑客入侵防御要求高;

3.安全設(shè)備未發(fā)揮最大效應(yīng),日志分析或分析類安全設(shè)備未發(fā)揮有效作用。

4.信息安全、保密度高,如統(tǒng)方信息、孕婦新生兒信息等;

5.醫(yī)保卡、銀聯(lián)卡的使用與銀行社保機構(gòu)有數(shù)據(jù)交換;

6.安全制度需要梳理,提升用戶信息系統(tǒng)管理的能力,避免人為因素給系統(tǒng)帶來的威脅。

NO.4國康案例解讀

一、蕪湖市第一人民醫(yī)院信息管理系統(tǒng)等保測評項目

蕪湖市第一人民醫(yī)院位于蕪湖市第一人民醫(yī)院位于安徽省蕪湖市鳩江區(qū)赤鑄山東路1號,始建于1939年9月,占地面積231畝醫(yī)聯(lián)網(wǎng)(浙江)技術(shù)有限公司三級等保,建筑面積12.9萬平米,是一所集醫(yī)療、預(yù)防、保健、康復(fù)、教學(xué)、科研和急救為一體的三級甲等綜合性醫(yī)院,是蕪湖市醫(yī)保和新農(nóng)合定點醫(yī)院,是同濟大學(xué)上海市第十人民醫(yī)院合作醫(yī)院、東南大學(xué)中大醫(yī)院合作醫(yī)院、浙江大學(xué)醫(yī)學(xué)部合作培訓(xùn)基地、浙江大學(xué)附屬兒童醫(yī)院協(xié)作醫(yī)院、安徽省兒童醫(yī)院醫(yī)聯(lián)體成員單位、皖南醫(yī)學(xué)院臨床學(xué)院,先后榮獲國家愛嬰醫(yī)院、省省衛(wèi)生系統(tǒng)職業(yè)道德示范單位、省文明單位、市創(chuàng)建文明行業(yè)活動先進單位、市文明單位標兵、市誠信醫(yī)院、市無紅包醫(yī)院、市文明窗口等榮譽稱號。

項目范圍:醫(yī)院信息管理系統(tǒng)HIS系統(tǒng)、醫(yī)院信息綜合管理平臺系統(tǒng)

項目內(nèi)容:

1、進行網(wǎng)絡(luò)梳理;

2、根據(jù)現(xiàn)場測評結(jié)果出具問題點匯總;

3、協(xié)助用戶根據(jù)問題點匯總進行安全整改;

4、進行漏洞掃描、滲透測試及安全性驗證。

5、出具等級測評報告。

開展醫(yī)療行業(yè)的等保測評以及加固網(wǎng)絡(luò)安全等工作,不僅需要參照等保2.0的標準開展,也需要加強技術(shù)和管理的結(jié)合,從內(nèi)部網(wǎng)絡(luò)安全防護做起,提高醫(yī)護人員和醫(yī)療信息系統(tǒng)操作人員的網(wǎng)絡(luò)安全意識和網(wǎng)絡(luò)安全技術(shù)。同時通過提升網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全設(shè)備檢測能力,增強防御外界攻擊的能力。其外,引進網(wǎng)絡(luò)安全人才或者尋找安全服務(wù)商合作,是加強醫(yī)院自身的網(wǎng)絡(luò)安全防護能力的非常關(guān)鍵。做好安全防護基礎(chǔ)工作,是順利通過等級保護測評的基礎(chǔ),專業(yè)的測評機構(gòu)/安全服務(wù)商的專業(yè)指導(dǎo)能夠加快等級保護測評的進程。

上一篇:醫(yī)療排隊叫號系統(tǒng) “組團援藏”+“遠程診療”,上海與西藏共建疾病聯(lián)合防控體系
返回
下一篇:ICU探視對講系統(tǒng) 互聯(lián)網(wǎng)醫(yī)院、HIS(含電子病歷)、集成平臺三級等保、網(wǎng)站二級等保測評項目院內(nèi)采購