一、 什么是三級等保?
等級保護指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護,對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理,對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。
我國實行網(wǎng)絡(luò)安全等級保護制度,等級保護對象分為五個級別,由一到五級別逐漸升高,每一個級別的要求存在差異,級別越高,要求越嚴格。
其中,等保三級是家對非銀行機構(gòu)的最高級認證,屬于“監(jiān)管級別”,由國家信息安全監(jiān)管部門進行監(jiān)督、檢查,認證測評內(nèi)容分別涵蓋5個等級保護安全技術(shù)要求和5個安全管理要求,包含信息保護安全審計、通信保密等近300項要求,共涉及測評分類73類,要求十分嚴格。
二、為什么要做三級等保?
?2018年7月國家衛(wèi)生健康委員會、國家中醫(yī)藥管理局印發(fā)的《互聯(lián)網(wǎng)醫(yī)院管理辦法(試行)》提出“互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)按照國家有關(guān)法律法規(guī)和規(guī)定,實施第三級信息安全等級保護。”
因此要想申請互聯(lián)網(wǎng)醫(yī)院,就必須搭建互聯(lián)網(wǎng)醫(yī)院平臺,并且做到三級等保,二者缺一不可,不然無法上線運行。
醫(yī)院的用戶信息數(shù)據(jù)量龐大,需要根據(jù)不同的場景模式進行整合,為此管理信息系統(tǒng)、臨床醫(yī)療信息系統(tǒng)等都是需要進行定級的,是規(guī)避用戶隱私泄露風(fēng)險的重要核定標準。
互聯(lián)網(wǎng)醫(yī)院本身處于互聯(lián)網(wǎng)環(huán)境中,隨時面臨著未知人員的惡意訪問與攻擊行為,并且在于多方機構(gòu)進行連接的過程中惡意流量極易進入互聯(lián)網(wǎng)醫(yī)院系統(tǒng),因此互聯(lián)網(wǎng)醫(yī)院自身的安全性需要得到。
其次,面對互聯(lián)網(wǎng)醫(yī)院線上線下的醫(yī)療信息互聯(lián)互通共享的需求,傳統(tǒng)的相對封閉的內(nèi)網(wǎng)醫(yī)療信息環(huán)境與外部互聯(lián)網(wǎng)對接融合。原本呈現(xiàn)網(wǎng)格狀連接的院內(nèi)系統(tǒng)與互聯(lián)網(wǎng)醫(yī)院連接后,內(nèi)外網(wǎng)邊界更加模糊。內(nèi)網(wǎng)面臨的網(wǎng)絡(luò)入侵和信息泄露風(fēng)險將明顯增大
三、三級等保的具體申請步驟
1、定級 醫(yī)院注冊地的衛(wèi)健委表示可以審批互聯(lián)網(wǎng)醫(yī)院后,定級將由衛(wèi)健委會組織的專家評審會。進行審核驗收。
2、備案 就是需要向當?shù)毓矙C關(guān)遞交證明使用的硬件機房符合信息安全要求的備案資料。
3、整改 對接衛(wèi)健委監(jiān)管平臺,主要是上傳患者的診療數(shù)據(jù),具體內(nèi)容醫(yī)院可以參照2018年發(fā)布的等保2.0配套標準。
4、測評 衛(wèi)健委會組織專家評審會進行驗收,頒發(fā)牌照。三級等保每一年至少進行一次等級測評。
陸陸科技推出一站式等級保護解決方案,真正地從技術(shù)角度、網(wǎng)絡(luò)安全的角度,檢測出關(guān)鍵信息基礎(chǔ)設(shè)施信息系統(tǒng)存在的問題,并針對這些問題,提出專業(yè)的解決方案,真正讓醫(yī)療行業(yè)無網(wǎng)絡(luò)安全后顧之憂,在很大程度上提供企業(yè)信息系統(tǒng)的安全性,減少病毒侵入、黑客入侵等一系列安全事件的發(fā)生。