醫(yī)院為什么要做等保
醫(yī)療行業(yè)一直都是等級(jí)保護(hù)測(cè)評(píng)的重點(diǎn)對(duì)象�,一方面����,醫(yī)療行業(yè)的數(shù)據(jù)量很大���;另一方面��,為了給民眾提供更為便捷的就診服務(wù)�����,醫(yī)療行業(yè)的很多機(jī)構(gòu)都接入了互聯(lián)網(wǎng)��。一旦醫(yī)療網(wǎng)絡(luò)被不法分子攻擊�,會(huì)造成很嚴(yán)重的后果。
目前����,醫(yī)療行業(yè)面臨著多個(gè)方面的網(wǎng)絡(luò)安全威脅。根據(jù)中國(guó)信息通信研究院等機(jī)構(gòu)發(fā)布的《2019年健康醫(yī)療行業(yè)網(wǎng)絡(luò)安全觀測(cè)報(bào)告》����,目前醫(yī)療行業(yè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)集中表現(xiàn)為:
1、僵木蠕等問題嚴(yán)峻�,勒索病毒嚴(yán)重威脅醫(yī)療業(yè)務(wù)正常運(yùn)行;
2���、數(shù)據(jù)泄露事件高發(fā)�����,應(yīng)用服務(wù)軟件存在較多安全隱患����;
3、醫(yī)療行業(yè)的網(wǎng)站同政府網(wǎng)站����、教育機(jī)構(gòu)網(wǎng)站等都是境外機(jī)構(gòu)的重點(diǎn)攻擊對(duì)象,且網(wǎng)站篡改手法多變���。
三甲醫(yī)院為什么要做等保�����,需要做幾級(jí)測(cè)評(píng)。
而從2017年到2019年的網(wǎng)上各大醫(yī)院關(guān)于通過順利通過信息系統(tǒng)三級(jí)安全等保測(cè)評(píng)的新聞內(nèi)容來看����。一般來說,這些信息系統(tǒng)是大多數(shù)醫(yī)院需要開展等級(jí)保護(hù)工作的對(duì)象�����,(HIS�、LIS、PACS���、EMR)四大系統(tǒng)��,網(wǎng)絡(luò)辦公系統(tǒng)����,門戶網(wǎng)站系統(tǒng)等系統(tǒng)。這些系統(tǒng)是比較常見的系統(tǒng)��,當(dāng)然還是其他信息系統(tǒng)��,請(qǐng)結(jié)合自己醫(yī)院情況考慮�。
根據(jù)信息系統(tǒng)對(duì)于醫(yī)院業(yè)務(wù)影響程度和對(duì)社會(huì)、國(guó)家以及公民的影響程度的大小���,根據(jù)等保2.0的定級(jí)指南要求是需要聘請(qǐng)專家來評(píng)審才可以確定信息系統(tǒng)等級(jí)保護(hù)定級(jí)��。根據(jù)網(wǎng)上各大醫(yī)院關(guān)于通過順利通過信息系統(tǒng)三級(jí)安全等保測(cè)評(píng)的新聞內(nèi)容匯總來看�����。
多數(shù)三甲醫(yī)院的HS���、LIS、PACS、EMR的等保定級(jí)為三級(jí)的��。少數(shù)醫(yī)院也有定級(jí)為二級(jí)的�����。而門戶網(wǎng)站系統(tǒng)多定級(jí)為二級(jí)的����。
等級(jí)保護(hù)網(wǎng)絡(luò)安全等級(jí)工作流程
在確定要開展信息系統(tǒng)等級(jí)保護(hù)工作后,運(yùn)營(yíng)單位應(yīng)按以下步驟逐步推進(jìn):
1���、確定信息系統(tǒng)的數(shù)目���、每個(gè)信息系統(tǒng)的等價(jià)等級(jí)�、信息系統(tǒng)資產(chǎn)數(shù)量(主機(jī)、網(wǎng)絡(luò)設(shè)備���、安全設(shè)備等)���、機(jī)房模式(自建、云平臺(tái)�����、托管等)等等。
2����、對(duì)每一個(gè)目標(biāo)系統(tǒng),按《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》的要求和標(biāo)準(zhǔn)���,分別進(jìn)行等級(jí)保護(hù)的定級(jí)工作�����,填寫《系統(tǒng)定級(jí)報(bào)告》��、《系統(tǒng)基本信息調(diào)查表》(每個(gè)系統(tǒng)一套)����。運(yùn)營(yíng)者也可委托有資格的等保測(cè)評(píng)機(jī)構(gòu)協(xié)助填寫以上表格���。
3�����、已定級(jí)系統(tǒng)的專家評(píng)審(二級(jí)系統(tǒng)也需要專家評(píng)審)���。
4�、向?qū)俚毓矙C(jī)關(guān)網(wǎng)監(jiān)部門提交《系統(tǒng)定級(jí)報(bào)告》����、《系統(tǒng)基礎(chǔ)信息調(diào)查表》和信息系統(tǒng)其他系統(tǒng)定級(jí)備案證明材料,獲取《信息系統(tǒng)等級(jí)保護(hù)定級(jí)備案證明》(每個(gè)系統(tǒng))�。
5、根據(jù)確定的等級(jí)標(biāo)準(zhǔn)��,選擇等保測(cè)評(píng)機(jī)構(gòu)����,對(duì)目標(biāo)系統(tǒng)進(jìn)行等級(jí)保護(hù)測(cè)評(píng)工作(具體測(cè)評(píng)過程詳見網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過程指南)。
6�、完成等級(jí)測(cè)評(píng)工作,取得《信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)報(bào)告》(每套系統(tǒng)一份)后�����,將《測(cè)評(píng)報(bào)告》提交網(wǎng)監(jiān)部門進(jìn)行備案��。
7�、結(jié)合《測(cè)評(píng)報(bào)告》的總體情況���,針對(duì)報(bào)告中提出的待整改問題�����,制定下一年的“等級(jí)保護(hù)工作計(jì)劃”�,按照計(jì)劃推進(jìn)下一階段的信息安全工作。
如需等保測(cè)評(píng)服務(wù)�����,可后臺(tái)私信聯(lián)系�。陸陸信息科技,整合云安全產(chǎn)品的技術(shù)優(yōu)勢(shì)�,聯(lián)合優(yōu)質(zhì)等保咨詢、等保測(cè)評(píng)合作資源��,提供等保項(xiàng)目的一站式服務(wù)��,全面覆蓋等保定級(jí)���、備案��、建設(shè)整改以及測(cè)評(píng)階段�,高效通過等保測(cè)評(píng)��,落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作。
等保咨詢熱線:15084670000,15846603791
