一、針對(duì)醫(yī)療行業(yè)的等保要求
1、國(guó)家衛(wèi)健委《國(guó)家呼吸醫(yī)學(xué)中心及國(guó)家呼吸區(qū)域醫(yī)療中心設(shè)置標(biāo)準(zhǔn)的通知》國(guó)家呼吸醫(yī)學(xué)中心設(shè)置標(biāo)準(zhǔn)中和國(guó)家呼吸區(qū)域醫(yī)療中心設(shè)置標(biāo)準(zhǔn)都要求:
醫(yī)院核心業(yè)務(wù)系統(tǒng)需達(dá)到“國(guó)家信息安全等級(jí)保護(hù)制度”三級(jí)要求。
2、國(guó)家衛(wèi)健委《關(guān)于印發(fā)互聯(lián)網(wǎng)診療管理辦法(試行)等3個(gè)文件的通知》互聯(lián)網(wǎng)醫(yī)院基本標(biāo)準(zhǔn)文件中第四條:
(六)信息系統(tǒng)實(shí)施第三級(jí)信息安全等級(jí)保護(hù)。
3、國(guó)家衛(wèi)健委《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法(試行)》第十九條:
責(zé)任單位應(yīng)當(dāng)按照國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求,構(gòu)建可信的網(wǎng)絡(luò)安全環(huán)境,加強(qiáng)健康醫(yī)療大數(shù)據(jù)相關(guān)系統(tǒng)安全保障體系建設(shè),提升關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)的安全防護(hù)能力,確保健康醫(yī)療大數(shù)據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施和核心系統(tǒng)安全可控。
健康醫(yī)療大數(shù)據(jù)中心、相關(guān)信息系統(tǒng)等均應(yīng)開展定級(jí)、備案、測(cè)評(píng)等工作。
二、醫(yī)療行業(yè)做等保的流程
第一步:系統(tǒng)定級(jí)。對(duì)業(yè)務(wù)、資產(chǎn)、安全技術(shù)和安全管理進(jìn)行調(diào)研,確定定級(jí)系統(tǒng),準(zhǔn)備定級(jí)報(bào)告。
第二步:系統(tǒng)備案。持定級(jí)報(bào)告和備案表到當(dāng)?shù)毓簿W(wǎng)監(jiān)進(jìn)行備案。
第三步:建設(shè)整改。參照定級(jí)要求和標(biāo)準(zhǔn),對(duì)信息系統(tǒng)整改加固。
第四步:等級(jí)測(cè)評(píng)。測(cè)評(píng)機(jī)構(gòu)對(duì)信息系統(tǒng)等級(jí)測(cè)評(píng),形成測(cè)評(píng)報(bào)告。
第五步:合規(guī)監(jiān)督檢查。向當(dāng)?shù)毓簿W(wǎng)監(jiān)提交測(cè)評(píng)報(bào)告,用戶配合完成檢查。
醫(yī)療行業(yè)等保相關(guān)法律法規(guī):
2020年《關(guān)于在疫情防控中做好互聯(lián)網(wǎng)診療咨詢服務(wù)工作的通知》 國(guó)衛(wèi)辦醫(yī)函〔2020〕112號(hào)
2019年11月 國(guó)家衛(wèi)健委 《國(guó)家呼吸醫(yī)學(xué)中心及國(guó)家呼吸區(qū)域醫(yī)療中心設(shè)置標(biāo)準(zhǔn)的通知》
2018年9月 國(guó)家衛(wèi)健委 《關(guān)于印發(fā)互聯(lián)網(wǎng)診療管理辦法(試行)等3個(gè)文件的通知》
2018年7月 國(guó)家衛(wèi)健委 《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法(試行)》
2018年《關(guān)于印發(fā)互聯(lián)網(wǎng)診療管理辦法(試行)》
2018年《互聯(lián)網(wǎng)醫(yī)院管理辦法(試行)》
2018年《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法(試行)》的通知國(guó)衛(wèi)規(guī)劃發(fā)〔2018〕23號(hào)
2016年《2016三級(jí)綜合醫(yī)院評(píng)審標(biāo)準(zhǔn)考評(píng)辦法(完整版)》
2011年《人口健康信息管理辦法(試行)》的通知國(guó)衛(wèi)規(guī)劃發(fā)〔2014〕24號(hào)
2011年《衛(wèi)生部辦公廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作》的通知衛(wèi)辦綜函〔2011〕1126號(hào)
2011年《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見》的通知衛(wèi)辦發(fā)〔2011〕85號(hào)