售前電話
135-3656-7657
售前電話 : 135-3656-7657
隨著信息化程度的深入,醫(yī)療機構信息系統(tǒng)的安全和穩(wěn)定就顯得尤為重要,其直接關系到了醫(yī)療工作的正常運行,一旦出現問題,將對醫(yī)療企業(yè)和患者帶來巨大的麻煩。為此,衛(wèi)生部曾下發(fā)《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》的通知,通知明確了三甲醫(yī)院的核心業(yè)務系統(tǒng)應按照信息安全等級保護第三級進行建設和保護。
隨著互聯網醫(yī)院出現,網上問診需求增多,企業(yè)也開始參與互聯網醫(yī)院建設,而針對互聯網醫(yī)院的相關等保要求也陸續(xù)出臺。
2018年7月國家衛(wèi)健委發(fā)布《國家健康醫(yī)療大數據標準、安全和服務管理辦法(試行)》,規(guī)定承載醫(yī)療大數據的平臺必須落實等級保護制度,健康醫(yī)療大數據中心、相關信息系統(tǒng)要開展定級、備案、測評等工作。
2019年7月16日,上海市衛(wèi)生健康委員會關于印發(fā)《上海市互聯網醫(yī)院管理辦法》,其中規(guī)定“互聯網醫(yī)院信息系統(tǒng)按照《信息安全技術 網絡安全等級保護基本要求》第三級標準完成定級備案和測評,每年應依法開展測評,測評通過后應提交系統(tǒng)年度測評報告”。此辦法2019年9月1日開始實施。
換句話說,要建設互聯網醫(yī)院,拿到互聯網醫(yī)院牌照,“三級等?!笔菢伺?,是企業(yè)繞不開的必修課。
三級等保是什么?
國家等級保護認證是中國最權威的信息產品安全等級資格認證,由公安機關依據國家信息安全保護條例及相關制度規(guī)定,按照管理規(guī)范和技術標準,對各機構的信息系統(tǒng)安全等級保護狀況進行認可及評定。
三級等保是指信息系統(tǒng)經過定級、備案這一流程之后,確定為第三級的信息系統(tǒng)。
一般定級為等保三級的系統(tǒng)有互聯網醫(yī)院平臺、P2P金融平臺、網約車平臺、云(服務商)平臺和其他重要系統(tǒng)。
在申請互聯網醫(yī)院牌照的過程中,三級等保必須經由當地公安局通過后,才能上線互聯網醫(yī)院系統(tǒng)軟件。
互聯網醫(yī)院為什么要做三級等保?
落實好網絡安全等級保護制度是醫(yī)療行業(yè)保障網絡安全的一塊基石。
醫(yī)療衛(wèi)生行業(yè)的網絡安全建設,對于當下來說非常關鍵,特別是當下疫情追蹤對于大數據醫(yī)療的需求很大,如果能夠快速處理突發(fā)事件為什么要開互聯網醫(yī)院,加強好醫(yī)療系統(tǒng)相關人員應急培訓能力提升,以及網絡安全防護措施升級,是非常有必要的。
如果安全意識淡薄,未能履行網絡安全等級保護制度,導致服務器被攻擊,業(yè)務停擺,還有可能會被當地公安部門行政警告并處罰。
信息系統(tǒng)安全“三級等?!钡恼J證,對提升用戶信息安全方面的作用主要體現在以下兩點:
1、能在統(tǒng)一安全策略下,防護系統(tǒng)免受來自外部有組織的團體發(fā)起的惡意攻擊及其他相當危害程度的威脅所造成的主要資源損害,能夠發(fā)現安全漏洞和安全事件,在系統(tǒng)遭到損害后,能較快恢復絕大部分功能;
2、平臺能在安全事件發(fā)生時,有足夠的應對能力,能快速恢復功能,從而保護信息安全。
奈特瑞構建信息安全護城河
對于互聯網醫(yī)院系統(tǒng)來說,等保三級認證需要評測的內容主要包含信息保護、安全審計、通信保密等在內的近300項要求,共涉及測評分類70多類,測評標準十分嚴苛。
醫(yī)療行業(yè)如何才能順利通過三級等保測評拿到互聯網醫(yī)院牌照?
奈特瑞在幫助200+企業(yè)拿到互聯網醫(yī)院牌照后,總結了以下幾點審批流程經驗:
一、定級備案
國家衛(wèi)生健康委員會發(fā)布的《互聯網診療管理辦法(試行)》、《互聯網醫(yī)院管理辦法(試行)》中,明確提出了互聯網醫(yī)院要實施第三級信息安全等級保護等規(guī)定?!毒W絡安全等級保護條例(征求意見稿)》中要求“網絡運營者應當在規(guī)劃設計階段確定網絡的安全保護定級” 。對于第二級以上網絡運營者,應當在網絡的安全保護等級確定后10個工作日內,到縣級以上公安機關備案。
二、定級備案后醫(yī)療機構需要選擇有資質的等保測評機構開展安全測評