三級(jí)等保是互聯(lián)網(wǎng)醫(yī)院上線必要條件
2020-08-04 17:15
7月23日��,國(guó)內(nèi)知名的產(chǎn)業(yè)數(shù)字化研究與咨詢機(jī)構(gòu)--愛(ài)分析發(fā)布《2020愛(ài)分析·互聯(lián)網(wǎng)醫(yī)院廠商遴選決策報(bào)告》。報(bào)告對(duì)互聯(lián)網(wǎng)醫(yī)院的總體發(fā)展情況予以說(shuō)明���,并展示了互聯(lián)網(wǎng)醫(yī)院市場(chǎng)上的優(yōu)秀供應(yīng)商以供醫(yī)院選型參考���。
最重要的是,該報(bào)告明確指出,根據(jù)互聯(lián)網(wǎng)醫(yī)院必備功能��,滿足醫(yī)院互聯(lián)網(wǎng)醫(yī)院建設(shè)和運(yùn)營(yíng)需求必須具備兩項(xiàng)關(guān)鍵能力:
第一是在保證政策合規(guī)性前提下���,有互聯(lián)網(wǎng)醫(yī)院運(yùn)營(yíng)實(shí)踐,或者具備互聯(lián)網(wǎng)醫(yī)院運(yùn)營(yíng)能力和明確思路�;
第二是在保證數(shù)據(jù)安全的前提下等保3.0?互聯(lián)網(wǎng)醫(yī)院,實(shí)現(xiàn)互聯(lián)網(wǎng)醫(yī)院必備功能��,同時(shí)有能力理解并滿足醫(yī)院個(gè)性化需求��。數(shù)據(jù)安全性和合規(guī)性是醫(yī)院底線��,三級(jí)等保認(rèn)證���、以及核心診療數(shù)據(jù)必須在醫(yī)院本地服務(wù)器并且與云端應(yīng)用之間設(shè)置隔離���,是互聯(lián)網(wǎng)醫(yī)院上線過(guò)程中的必要條件。
其實(shí)���,早在2018年��,國(guó)家衛(wèi)生健康委員會(huì)就發(fā)布了《互聯(lián)網(wǎng)診療管理辦法(試行)》�、《互聯(lián)網(wǎng)醫(yī)院管理辦法(試行)》�,對(duì)互聯(lián)網(wǎng)醫(yī)院信息安全��、人員資質(zhì)�、監(jiān)督管理等進(jìn)行了規(guī)范�����,其明確規(guī)定:承載互聯(lián)網(wǎng)醫(yī)院的平臺(tái)必須通過(guò)等保三級(jí)測(cè)評(píng)�����。那么�,互聯(lián)網(wǎng)醫(yī)院到底指什么呢?互聯(lián)網(wǎng)醫(yī)院三級(jí)等保怎么做��?三級(jí)等保認(rèn)證怎么獲得呢����?
一、互聯(lián)網(wǎng)醫(yī)院指什么��?
互聯(lián)網(wǎng)醫(yī)院由醫(yī)療服務(wù)在線化而誕生�,能夠通過(guò)在線化方式為患者提供復(fù)診、續(xù)方等核心醫(yī)療服務(wù)�。目前互聯(lián)網(wǎng)醫(yī)院可以分為兩類,第一類是企業(yè)平臺(tái)型互聯(lián)網(wǎng)醫(yī)院,比如平安好醫(yī)生�、好大夫在線、智云健康等�����;第二類是線下醫(yī)療機(jī)構(gòu)自建的互聯(lián)網(wǎng)醫(yī)院���,比如浙江邵逸夫互聯(lián)網(wǎng)醫(yī)院�����。
隨著2020年3月份國(guó)務(wù)院發(fā)布《關(guān)于深化醫(yī)療保障制度改革的意見(jiàn)》,各地醫(yī)保局紛紛響應(yīng)國(guó)家政策���,啟動(dòng)互聯(lián)網(wǎng)醫(yī)院醫(yī)保對(duì)接工作����,直接推動(dòng)了互聯(lián)網(wǎng)醫(yī)院市場(chǎng)進(jìn)展���。
二����、互聯(lián)網(wǎng)醫(yī)院三級(jí)等保認(rèn)證怎么獲得?
國(guó)家等級(jí)保護(hù)認(rèn)證是中國(guó)最權(quán)威的信息產(chǎn)品安全等級(jí)資格認(rèn)證��,“三級(jí)等?��!笔菍?duì)非銀行機(jī)構(gòu)的最高等級(jí)保護(hù)認(rèn)證�����。這一認(rèn)證由公安機(jī)關(guān)依據(jù)國(guó)家信息安全保護(hù)條例及相關(guān)制度規(guī)定����,按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn)�����,對(duì)各機(jī)構(gòu)的信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行認(rèn)可及評(píng)定����。
信息系統(tǒng)安全“三級(jí)等保”的認(rèn)證�����,對(duì)提升用戶信息安全方面的作用主要體現(xiàn)在以下兩點(diǎn):1�����、能在統(tǒng)一安全策略下,防護(hù)系統(tǒng)免受來(lái)自外部有組織的團(tuán)體發(fā)起的惡意攻擊及其他相當(dāng)危害程度的威脅所造成的主要資源損害�,能夠發(fā)現(xiàn)安全漏洞和安全事件,在系統(tǒng)遭到損害后�����,能較快恢復(fù)絕大部分功能����;2、平臺(tái)能在安全事件發(fā)生時(shí)���,有足夠的應(yīng)對(duì)能力,能快速恢復(fù)功能����,從而保護(hù)出借人與借款人的信息安全。
要想獲得三級(jí)等保認(rèn)證��,互聯(lián)網(wǎng)醫(yī)院需要按照以下流程落實(shí)等級(jí)保護(hù)工作:定級(jí)���、備案���、安全建設(shè)��、等級(jí)測(cè)評(píng)���、監(jiān)督檢查。
①定級(jí):確認(rèn)定級(jí)對(duì)象���,參考《定級(jí)指南》等初步確認(rèn)等級(jí)���,組織專家評(píng)審,主管單位審核���,公安機(jī)關(guān)備案審查��。
②備案:持定級(jí)報(bào)告和備案表等材料到公安機(jī)關(guān)網(wǎng)安部門進(jìn)行備案�����。
③安全建設(shè):以《基本要求》中對(duì)應(yīng)等級(jí)的要求為標(biāo)準(zhǔn)�,對(duì)定級(jí)對(duì)象當(dāng)前不滿足要求的進(jìn)行建設(shè)整改�����。
④等級(jí)測(cè)評(píng):委托具備測(cè)評(píng)資質(zhì)的測(cè)評(píng)機(jī)構(gòu)對(duì)定級(jí)對(duì)象進(jìn)行等級(jí)測(cè)評(píng),形成正式的測(cè)評(píng)報(bào)告�。
⑤監(jiān)督檢查:向當(dāng)?shù)毓矙C(jī)關(guān)網(wǎng)安部門提交測(cè)評(píng)報(bào)告,配合完成對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施情況的檢查����。
1、互聯(lián)網(wǎng)醫(yī)院等保定級(jí)備案
等保定級(jí)備案是互聯(lián)網(wǎng)醫(yī)院平臺(tái)辦理等保工作的第一步��。根據(jù)等保2.0相關(guān)規(guī)定�����,互聯(lián)網(wǎng)醫(yī)院主管單位及相應(yīng)負(fù)責(zé)人要確定需要定級(jí)的信息系統(tǒng)有哪些��,并且初步確定信息系統(tǒng)所屬級(jí)別(第一級(jí)到第五級(jí)����,級(jí)別逐漸升高)�,定級(jí)結(jié)果還要經(jīng)過(guò)專家評(píng)審和主管部門的審批。
定級(jí)流程:確定定級(jí)對(duì)象→初步確定定級(jí)→專家評(píng)審→主管部門審批→公安機(jī)構(gòu)備案審查→最終確定的級(jí)別����。
互聯(lián)網(wǎng)醫(yī)院平臺(tái)確定信息系統(tǒng)安全等級(jí)后,要準(zhǔn)備相關(guān)備案材料��,向公安機(jī)關(guān)備案。備案材料主要指《信息系統(tǒng)安全等級(jí)保護(hù)備案表》�。第三級(jí)及以上信息系統(tǒng)應(yīng)當(dāng)同時(shí)提供以下材料:
①系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說(shuō)明;
②系統(tǒng)安全組織機(jī)構(gòu)和管理制度�����;
③系統(tǒng)安全保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案或者改建實(shí)施方案����;
④系統(tǒng)使用的信息安全產(chǎn)品清單及其認(rèn)證、銷售許可證明����;
⑤測(cè)評(píng)后符合系統(tǒng)安全保護(hù)等級(jí)的技術(shù)檢測(cè)評(píng)估報(bào)告;
⑥信息系統(tǒng)安全保護(hù)等級(jí)專家評(píng)審意見(jiàn)�����;
⑦主管部門審核批準(zhǔn)信息系統(tǒng)安全保護(hù)等級(jí)的意見(jiàn)�。
2、互聯(lián)網(wǎng)醫(yī)院等保測(cè)評(píng)及整改
