案例 | 醫(yī)療行業(yè)的等保實(shí)施準(zhǔn)則及案例
國(guó)康測(cè)評(píng) 服務(wù)部國(guó)康網(wǎng)絡(luò)安全服務(wù)昨天
隨著互聯(lián)網(wǎng)+的發(fā)展����,醫(yī)療行業(yè)為了提供更便捷的就診服務(wù),也開(kāi)始進(jìn)行互聯(lián)網(wǎng)的部分接入����。但在開(kāi)放便捷渠道的同時(shí),也為黑客及一些不法分子提供了攻擊醫(yī)療網(wǎng)絡(luò)的渠道���。因此����,在等保2.0時(shí)代,醫(yī)療行業(yè)的測(cè)評(píng)對(duì)象也同樣需要進(jìn)行拓展��,由原來(lái)的信息系統(tǒng)醫(yī)聯(lián)網(wǎng)(浙江)技術(shù)有限公司三級(jí)等保���,拓展到新標(biāo)準(zhǔn)要求的測(cè)評(píng)范圍,將云計(jì)算���、移動(dòng)互聯(lián)�����、物聯(lián)網(wǎng)�����、工業(yè)控制系統(tǒng)等新技術(shù)���、新應(yīng)用的場(chǎng)景列入標(biāo)準(zhǔn)范圍。
本篇文章會(huì)為您介紹醫(yī)療行業(yè)等保實(shí)施準(zhǔn)則�����、政策依據(jù)��,以及安徽國(guó)康近年來(lái)在醫(yī)療行業(yè)的等保案例解讀。
NO.1 醫(yī)療行業(yè)等級(jí)保護(hù)實(shí)施細(xì)則
1.《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》衛(wèi)辦發(fā)〔2011〕85號(hào)
2.《衛(wèi)生部辦公廳關(guān)于全面開(kāi)展衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的通知》衛(wèi)辦綜函〔2011〕1126號(hào)
3.《關(guān)于印發(fā)基層醫(yī)療衛(wèi)生機(jī)構(gòu)管理信息系統(tǒng)建設(shè)項(xiàng)目指導(dǎo)意見(jiàn)的通知》
4.《全國(guó)醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范(試行)》
5.《關(guān)于印發(fā)醫(yī)療質(zhì)量安全核心制度要點(diǎn)的通知》國(guó)衛(wèi)醫(yī)發(fā)[2018]8號(hào)
6.《社區(qū)醫(yī)院基本標(biāo)準(zhǔn)和醫(yī)療質(zhì)量安全核心制度要點(diǎn)(試行)的通知》
NO.2實(shí)施等級(jí)保護(hù)的政策依據(jù)
NO.3醫(yī)療行業(yè)案例特點(diǎn)
1.信息系統(tǒng)多���,有HIS,LIS,PACS,EMR�,對(duì)不當(dāng)訪問(wèn)和準(zhǔn)入控制要求高��;
2.對(duì)持續(xù)可靠的運(yùn)行有非常高的要求�����,對(duì)病毒感染���、黑客入侵防御要求高�����;
3.安全設(shè)備未發(fā)揮最大效應(yīng)���,日志分析或分析類(lèi)安全設(shè)備未發(fā)揮有效作用。
4.信息安全�����、保密度高��,如統(tǒng)方信息、孕婦新生兒信息等��;
5.醫(yī)?����??�、銀聯(lián)卡的使用與銀行社保機(jī)構(gòu)有數(shù)據(jù)交換���;
6.安全制度需要梳理,提升用戶(hù)信息系統(tǒng)管理的能力����,避免人為因素給系統(tǒng)帶來(lái)的威脅。
NO.4國(guó)康案例解讀
一���、蕪湖市第一人民醫(yī)院信息管理系統(tǒng)等保測(cè)評(píng)項(xiàng)目
蕪湖市第一人民醫(yī)院位于蕪湖市第一人民醫(yī)院位于安徽省蕪湖市鳩江區(qū)赤鑄山東路1號(hào)�,始建于1939年9月�,占地面積231畝醫(yī)聯(lián)網(wǎng)(浙江)技術(shù)有限公司三級(jí)等保,建筑面積12.9萬(wàn)平米����,是一所集醫(yī)療、預(yù)防、保健�����、康復(fù)�����、教學(xué)����、科研和急救為一體的三級(jí)甲等綜合性醫(yī)院,是蕪湖市醫(yī)保和新農(nóng)合定點(diǎn)醫(yī)院����,是同濟(jì)大學(xué)上海市第十人民醫(yī)院合作醫(yī)院、東南大學(xué)中大醫(yī)院合作醫(yī)院����、浙江大學(xué)醫(yī)學(xué)部合作培訓(xùn)基地、浙江大學(xué)附屬兒童醫(yī)院協(xié)作醫(yī)院����、安徽省兒童醫(yī)院醫(yī)聯(lián)體成員單位、皖南醫(yī)學(xué)院臨床學(xué)院�,先后榮獲國(guó)家愛(ài)嬰醫(yī)院����、省省衛(wèi)生系統(tǒng)職業(yè)道德示范單位��、省文明單位�、市創(chuàng)建文明行業(yè)活動(dòng)先進(jìn)單位、市文明單位標(biāo)兵��、市誠(chéng)信醫(yī)院��、市無(wú)紅包醫(yī)院�����、市文明窗口等榮譽(yù)稱(chēng)號(hào)��。
項(xiàng)目范圍:醫(yī)院信息管理系統(tǒng)HIS系統(tǒng)�����、醫(yī)院信息綜合管理平臺(tái)系統(tǒng)
項(xiàng)目?jī)?nèi)容:
1�����、進(jìn)行網(wǎng)絡(luò)梳理�����;
2����、根據(jù)現(xiàn)場(chǎng)測(cè)評(píng)結(jié)果出具問(wèn)題點(diǎn)匯總;
3��、協(xié)助用戶(hù)根據(jù)問(wèn)題點(diǎn)匯總進(jìn)行安全整改�����;
4��、進(jìn)行漏洞掃描�����、滲透測(cè)試及安全性驗(yàn)證�。
5���、出具等級(jí)測(cè)評(píng)報(bào)告��。
開(kāi)展醫(yī)療行業(yè)的等保測(cè)評(píng)以及加固網(wǎng)絡(luò)安全等工作�����,不僅需要參照等保2.0的標(biāo)準(zhǔn)開(kāi)展����,也需要加強(qiáng)技術(shù)和管理的結(jié)合,從內(nèi)部網(wǎng)絡(luò)安全防護(hù)做起�����,提高醫(yī)護(hù)人員和醫(yī)療信息系統(tǒng)操作人員的網(wǎng)絡(luò)安全意識(shí)和網(wǎng)絡(luò)安全技術(shù)�。同時(shí)通過(guò)提升網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全設(shè)備檢測(cè)能力,增強(qiáng)防御外界攻擊的能力����。其外,引進(jìn)網(wǎng)絡(luò)安全人才或者尋找安全服務(wù)商合作��,是加強(qiáng)醫(yī)院自身的網(wǎng)絡(luò)安全防護(hù)能力的非常關(guān)鍵���。做好安全防護(hù)基礎(chǔ)工作,是順利通過(guò)等級(jí)保護(hù)測(cè)評(píng)的基礎(chǔ)����,專(zhuān)業(yè)的測(cè)評(píng)機(jī)構(gòu)/安全服務(wù)商的專(zhuān)業(yè)指導(dǎo)能夠加快等級(jí)保護(hù)測(cè)評(píng)的進(jìn)程��。
