一、哈爾濱醫(yī)療行業(yè)開(kāi)展等保的背景和重要性
隨著信息技術(shù)的不斷發(fā)展�����,醫(yī)療行業(yè)體制改革的不斷深化����,信息化應(yīng)用不斷普及,醫(yī)院信息系統(tǒng)已經(jīng)成為了醫(yī)療服務(wù)的重要支撐體系��。應(yīng)用的安全與穩(wěn)定�����,直接關(guān)系到醫(yī)院醫(yī)療工作的正常運(yùn)作��。醫(yī)院信息系統(tǒng)包含大量醫(yī)院經(jīng)營(yíng)和患者醫(yī)療的私密信息���,一旦網(wǎng)絡(luò)癱瘓或者數(shù)據(jù)丟失�,將會(huì)給醫(yī)院和患者造成巨大的損失���,而且還會(huì)給社會(huì)帶來(lái)風(fēng)險(xiǎn)���。
為應(yīng)對(duì)醫(yī)療信息泄漏事件的發(fā)生��,國(guó)家再2011年將信息安全等級(jí)保護(hù)列入《三級(jí)綜合醫(yī)院評(píng)審標(biāo)準(zhǔn)》中信息化規(guī)范建設(shè)的重要考核依據(jù)與指標(biāo)���。同年12月,衛(wèi)生部發(fā)布了《衛(wèi)生部辦公廳關(guān)于全面開(kāi)展衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的通知》�����。信息安全等級(jí)保護(hù)制度是國(guó)家信息安全保障工作的基本制度�����。
開(kāi)展信息安全等級(jí)保護(hù)工作�,是國(guó)家相關(guān)法律法規(guī)和制度的要求;
降低信息安全風(fēng)險(xiǎn)�,提高醫(yī)療行業(yè)的信息安全防護(hù)能力、隱患發(fā)現(xiàn)能力和應(yīng)急處置能力��;
履行和落實(shí)網(wǎng)絡(luò)信息安全責(zé)任義務(wù)�����,為醫(yī)院自身安全及信息化發(fā)展提供了可靠保障。
二�����、醫(yī)療行業(yè)等保工作要求歷程
2011年:國(guó)家衛(wèi)健委《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》規(guī)定了三級(jí)醫(yī)院重要業(yè)務(wù)系統(tǒng)(可由各省衛(wèi)健委自己定義)必須通過(guò)等保三級(jí)測(cè)評(píng)��,二級(jí)醫(yī)院重要業(yè)務(wù)系統(tǒng)必須通過(guò)等保二級(jí)測(cè)評(píng);
2016年:國(guó)家衛(wèi)健委《2016 三級(jí)綜合醫(yī)院評(píng)審標(biāo)準(zhǔn)考評(píng)辦法 ( 完整版 )》規(guī)定了重要業(yè)務(wù)系統(tǒng)必須達(dá)到等保三級(jí)標(biāo)準(zhǔn)才滿足三級(jí)醫(yī)院評(píng)審標(biāo)準(zhǔn)中對(duì)于網(wǎng)絡(luò)安全的要求;
2018年:國(guó)家衛(wèi)健委《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)�����、安全和服務(wù)管理辦法(試行)》規(guī)定了承載健康醫(yī)療大數(shù)據(jù)的平臺(tái)必須通過(guò)等級(jí)保護(hù)(未規(guī)定級(jí)別)����,一般引入大數(shù)據(jù)技術(shù)的醫(yī)院都是三級(jí)甲等醫(yī)院����,基本以三級(jí)等保為主;
2019年:國(guó)家衛(wèi)健委《互聯(lián)網(wǎng)醫(yī)院管理辦法(試行)》規(guī)定了承載互聯(lián)網(wǎng)醫(yī)院的平臺(tái)必須通過(guò)等保三級(jí)測(cè)評(píng)。
三��、哈爾濱醫(yī)療行業(yè)面臨的安全威脅
根據(jù)發(fā)布的《2019年健康醫(yī)療行業(yè)網(wǎng)絡(luò)安全觀測(cè)報(bào)告》��,揭漏了目前醫(yī)療行業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的幾個(gè)集中表現(xiàn):
首先是僵尸�、木馬、蠕蟲(chóng)等問(wèn)題嚴(yán)峻��,勒索病毒嚴(yán)重威脅了醫(yī)療行業(yè)的正常運(yùn)行�����;
其次是數(shù)據(jù)泄露事件高發(fā),應(yīng)用服務(wù)軟件存在較多安全隱患問(wèn)題��;
最后是醫(yī)療行業(yè)的網(wǎng)站是境外機(jī)構(gòu)的重點(diǎn)攻擊對(duì)象�,且網(wǎng)站篡改手法多變。
四����、哈爾濱醫(yī)療行業(yè)開(kāi)展等保工作的建議
根據(jù)目前醫(yī)療行業(yè)的現(xiàn)狀和法律的要求,陸陸科技對(duì)哈爾濱醫(yī)療行業(yè)開(kāi)展等保工作提出了一些建議:
第一���,合理的開(kāi)展新業(yè)務(wù)系統(tǒng)及平臺(tái)的定級(jí)備案工作���,例如醫(yī)療大數(shù)據(jù)平臺(tái)、互聯(lián)網(wǎng)醫(yī)療平臺(tái)等���。還未開(kāi)展定級(jí)備案工作的傳統(tǒng)核心業(yè)務(wù)系統(tǒng)���,也需要加快等保建設(shè)工作。
第二���,嘗試采用新技術(shù)新手段加強(qiáng)醫(yī)院的安全技術(shù)防護(hù)建設(shè)�����,以防范特種木馬或新型網(wǎng)絡(luò)攻擊�����。
第三�,加強(qiáng)日常安全運(yùn)維��,引入可視化��、統(tǒng)一運(yùn)維等創(chuàng)新技術(shù)�����,讓安全管理和運(yùn)維更簡(jiǎn)單有效�����。
第四�����,加強(qiáng)主動(dòng)防御能力,并通過(guò)全方位���、多視角的風(fēng)險(xiǎn)分析�,完善醫(yī)院網(wǎng)絡(luò)安全建設(shè)短板�����。從而降低安全風(fēng)險(xiǎn)�,提高信息系統(tǒng)健壯性。
第五�,適當(dāng)選擇安全廠商提供的安全服務(wù),彌補(bǔ)醫(yī)院專業(yè)安全技術(shù)人員不足��。最大程度減少因網(wǎng)絡(luò)安全事件所帶來(lái)的風(fēng)險(xiǎn)����。
五、陸陸科技可以幫助哈爾濱醫(yī)療機(jī)構(gòu)開(kāi)展等保工作
陸陸科技:網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0定級(jí)備案咨詢�����、等保測(cè)評(píng)���、建設(shè)整改����、專家評(píng)審;信息安全風(fēng)險(xiǎn)評(píng)估����、滲透測(cè)試等服務(wù)。
如需等保測(cè)評(píng)服務(wù)����,可后臺(tái)私信聯(lián)系。陸陸信息科技���,整合云安全產(chǎn)品的技術(shù)優(yōu)勢(shì)���,聯(lián)合優(yōu)質(zhì)等保咨詢��、等保測(cè)評(píng)合作資源��,提供等保項(xiàng)目的一站式服務(wù)��,全面覆蓋等保定級(jí)���、備案�、建設(shè)整改以及測(cè)評(píng)階段,高效通過(guò)等保測(cè)評(píng)�����,落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作�。
服務(wù)電話:15084670000
等保咨詢熱線:15084670000,15846603791
