售前電話
135-3656-7657
售前電話 : 135-3656-7657
三級等保是互聯(lián)網(wǎng)醫(yī)院上線必要條件
2020-08-04 17:15
7月23日,國內(nèi)知名的產(chǎn)業(yè)數(shù)字化研究與咨詢機(jī)構(gòu)--愛分析發(fā)布《2020愛分析·互聯(lián)網(wǎng)醫(yī)院廠商遴選決策報告》。報告對互聯(lián)網(wǎng)醫(yī)院的總體發(fā)展情況予以說明,并展示了互聯(lián)網(wǎng)醫(yī)院市場上的優(yōu)秀供應(yīng)商以供醫(yī)院選型參考。
最重要的是,該報告明確指出,根據(jù)互聯(lián)網(wǎng)醫(yī)院必備功能,滿足醫(yī)院互聯(lián)網(wǎng)醫(yī)院建設(shè)和運(yùn)營需求必須具備兩項(xiàng)關(guān)鍵能力:
第一是在保證政策合規(guī)性前提下,有互聯(lián)網(wǎng)醫(yī)院運(yùn)營實(shí)踐,或者具備互聯(lián)網(wǎng)醫(yī)院運(yùn)營能力和明確思路;
第二是在保證數(shù)據(jù)安全的前提下等保3.0?互聯(lián)網(wǎng)醫(yī)院,實(shí)現(xiàn)互聯(lián)網(wǎng)醫(yī)院必備功能,同時有能力理解并滿足醫(yī)院個性化需求。數(shù)據(jù)安全性和合規(guī)性是醫(yī)院底線,三級等保認(rèn)證、以及核心診療數(shù)據(jù)必須在醫(yī)院本地服務(wù)器并且與云端應(yīng)用之間設(shè)置隔離,是互聯(lián)網(wǎng)醫(yī)院上線過程中的必要條件。
其實(shí),早在2018年,國家衛(wèi)生健康委員會就發(fā)布了《互聯(lián)網(wǎng)診療管理辦法(試行)》、《互聯(lián)網(wǎng)醫(yī)院管理辦法(試行)》,對互聯(lián)網(wǎng)醫(yī)院信息安全、人員資質(zhì)、監(jiān)督管理等進(jìn)行了規(guī)范,其明確規(guī)定:承載互聯(lián)網(wǎng)醫(yī)院的平臺必須通過等保三級測評。那么,互聯(lián)網(wǎng)醫(yī)院到底指什么呢?互聯(lián)網(wǎng)醫(yī)院三級等保怎么做?三級等保認(rèn)證怎么獲得呢?
一、互聯(lián)網(wǎng)醫(yī)院指什么?
互聯(lián)網(wǎng)醫(yī)院由醫(yī)療服務(wù)在線化而誕生,能夠通過在線化方式為患者提供復(fù)診、續(xù)方等核心醫(yī)療服務(wù)。目前互聯(lián)網(wǎng)醫(yī)院可以分為兩類,第一類是企業(yè)平臺型互聯(lián)網(wǎng)醫(yī)院,比如平安好醫(yī)生、好大夫在線、智云健康等;第二類是線下醫(yī)療機(jī)構(gòu)自建的互聯(lián)網(wǎng)醫(yī)院,比如浙江邵逸夫互聯(lián)網(wǎng)醫(yī)院。
隨著2020年3月份國務(wù)院發(fā)布《關(guān)于深化醫(yī)療保障制度改革的意見》,各地醫(yī)保局紛紛響應(yīng)國家政策,啟動互聯(lián)網(wǎng)醫(yī)院醫(yī)保對接工作,直接推動了互聯(lián)網(wǎng)醫(yī)院市場進(jìn)展。
二、互聯(lián)網(wǎng)醫(yī)院三級等保認(rèn)證怎么獲得?
國家等級保護(hù)認(rèn)證是中國最權(quán)威的信息產(chǎn)品安全等級資格認(rèn)證,“三級等保”是對非銀行機(jī)構(gòu)的最高等級保護(hù)認(rèn)證。這一認(rèn)證由公安機(jī)關(guān)依據(jù)國家信息安全保護(hù)條例及相關(guān)制度規(guī)定,按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn),對各機(jī)構(gòu)的信息系統(tǒng)安全等級保護(hù)狀況進(jìn)行認(rèn)可及評定。
信息系統(tǒng)安全“三級等?!钡恼J(rèn)證,對提升用戶信息安全方面的作用主要體現(xiàn)在以下兩點(diǎn):1、能在統(tǒng)一安全策略下,防護(hù)系統(tǒng)免受來自外部有組織的團(tuán)體發(fā)起的惡意攻擊及其他相當(dāng)危害程度的威脅所造成的主要資源損害,能夠發(fā)現(xiàn)安全漏洞和安全事件,在系統(tǒng)遭到損害后,能較快恢復(fù)絕大部分功能;2、平臺能在安全事件發(fā)生時,有足夠的應(yīng)對能力,能快速恢復(fù)功能,從而保護(hù)出借人與借款人的信息安全。
要想獲得三級等保認(rèn)證,互聯(lián)網(wǎng)醫(yī)院需要按照以下流程落實(shí)等級保護(hù)工作:定級、備案、安全建設(shè)、等級測評、監(jiān)督檢查。
①定級:確認(rèn)定級對象,參考《定級指南》等初步確認(rèn)等級,組織專家評審,主管單位審核,公安機(jī)關(guān)備案審查。
②備案:持定級報告和備案表等材料到公安機(jī)關(guān)網(wǎng)安部門進(jìn)行備案。
③安全建設(shè):以《基本要求》中對應(yīng)等級的要求為標(biāo)準(zhǔn),對定級對象當(dāng)前不滿足要求的進(jìn)行建設(shè)整改。
④等級測評:委托具備測評資質(zhì)的測評機(jī)構(gòu)對定級對象進(jìn)行等級測評,形成正式的測評報告。
⑤監(jiān)督檢查:向當(dāng)?shù)毓矙C(jī)關(guān)網(wǎng)安部門提交測評報告,配合完成對網(wǎng)絡(luò)安全等級保護(hù)實(shí)施情況的檢查。
1、互聯(lián)網(wǎng)醫(yī)院等保定級備案
等保定級備案是互聯(lián)網(wǎng)醫(yī)院平臺辦理等保工作的第一步。根據(jù)等保2.0相關(guān)規(guī)定,互聯(lián)網(wǎng)醫(yī)院主管單位及相應(yīng)負(fù)責(zé)人要確定需要定級的信息系統(tǒng)有哪些,并且初步確定信息系統(tǒng)所屬級別(第一級到第五級,級別逐漸升高),定級結(jié)果還要經(jīng)過專家評審和主管部門的審批。
定級流程:確定定級對象→初步確定定級→專家評審→主管部門審批→公安機(jī)構(gòu)備案審查→最終確定的級別。
互聯(lián)網(wǎng)醫(yī)院平臺確定信息系統(tǒng)安全等級后,要準(zhǔn)備相關(guān)備案材料,向公安機(jī)關(guān)備案。備案材料主要指《信息系統(tǒng)安全等級保護(hù)備案表》。第三級及以上信息系統(tǒng)應(yīng)當(dāng)同時提供以下材料:
①系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說明;
②系統(tǒng)安全組織機(jī)構(gòu)和管理制度;
③系統(tǒng)安全保護(hù)設(shè)施設(shè)計實(shí)施方案或者改建實(shí)施方案;
④系統(tǒng)使用的信息安全產(chǎn)品清單及其認(rèn)證、銷售許可證明;
⑤測評后符合系統(tǒng)安全保護(hù)等級的技術(shù)檢測評估報告;
⑥信息系統(tǒng)安全保護(hù)等級專家評審意見;
⑦主管部門審核批準(zhǔn)信息系統(tǒng)安全保護(hù)等級的意見。
2、互聯(lián)網(wǎng)醫(yī)院等保測評及整改