售前电话
135-3656-7657
售前电话 : 135-3656-7657
在医疗行业里,随着各类通信和 IT 设备采用通用操作系统、通用数据库,及各类设备间越来越多的使用IP协议进行通信,其配置安全问题更为凸出。在黑客攻击行为中,利用系统缺省、未修改的安全配置攻入系统已屡见不鲜三级等保互联网医院,因此,加强对网元配置的安全防护成为重点。其中,重要应用和服务器的数量及种类日益增多,一旦发生维护人员误操作,或者采用一成不变的初始系统设置而忽略了对于安全控制的要求三级等保互联网医院,就可能会极大的影响系统的正常运转。另外,为了维持整个业务系统生命周期信息安全,必须从入网测试、工程验收和运行维护等阶段,设备全生命周期各个阶段加强和落实信息安全要求,也需要有一种方式进行风险的控制和管理。
自2018年国家卫健委《互联网医院管理办法(试行)》规定了承载互联网医院的平台必须通过等保三级测评。
根据上述医院开展等级保护的相关意见和管理办法的规定来看,一般建议医院这样来定级。
医院内部重要的信息系统,涉及到病人隐私信息外泄讲引起负面影响与损失。建议这些内网的数据信息系统开展等级保护三级测评,并且实现相关的等保建设和安全防护,具体的测评对象如下:
医院信息系统(HIS)
实验室(检验科)信息系统(LIS)
医学影像信息系统(PACS)
电子病历系统
与患者交流的其他服务系统
另外一些对外开放的信息系统或者网站,主要用于OA,不涉及个人隐私。建议这些信息系统实施等级保护二级工作,开展相关的测评和建设,具体的测评对象如下:
门户网站
医院资源(财务业务一体化)规划系统(HRP)