隨著信息化程度的深入�,醫療機構信息系統的安全和穩定就顯得尤為重要����,其直接關系到了醫療工作的正常運行����,一旦出現問題,將對醫療企業和患者帶來巨大的麻煩。為此�����,衛生部曾下發《衛生行業信息安全等級保護工作的指導意見》的通知,通知明確了三甲醫院的核心業務系統應按照信息安全等級保護第三級進行建設和保護�。
隨著互聯網醫院出現��,網上問診需求增多���,企業也開始參與互聯網醫院建設���,而針對互聯網醫院的相關等保要求也陸續出臺�����。
2018年7月國家衛健委發布《國家健康醫療大數據標準����、安全和服務管理辦法(試行)》��,規定承載醫療大數據的平臺必須落實等級保護制度�,健康醫療大數據中心、相關信息系統要開展定級����、備案���、測評等工作����。
2019年7月16日,上海市衛生健康委員會關于印發《上海市互聯網醫院管理辦法》���,其中規定“互聯網醫院信息系統按照《信息安全技術 網絡安全等級保護基本要求》第三級標準完成定級備案和測評,每年應依法開展測評���,測評通過后應提交系統年度測評報告”。此辦法2019年9月1日開始實施�。
換句話說���,要建設互聯網醫院��,拿到互聯網醫院牌照��,“三級等保”是標配����,是企業繞不開的必修課��。
三級等保是什么�����?
國家等級保護認證是中國最權威的信息產品安全等級資格認證����,由公安機關依據國家信息安全保護條例及相關制度規定���,按照管理規范和技術標準,對各機構的信息系統安全等級保護狀況進行認可及評定。
三級等保是指信息系統經過定級��、備案這一流程之后,確定為第三級的信息系統。
一般定級為等保三級的系統有互聯網醫院平臺���、P2P金融平臺、網約車平臺、云(服務商)平臺和其他重要系統����。
在申請互聯網醫院牌照的過程中,三級等保必須經由當地公安局通過后,才能上線互聯網醫院系統軟件�����。
互聯網醫院為什么要做三級等保���?
落實好網絡安全等級保護制度是醫療行業保障網絡安全的一塊基石���。
醫療衛生行業的網絡安全建設,對于當下來說非常關鍵����,特別是當下疫情追蹤對于大數據醫療的需求很大,如果能夠快速處理突發事件為什么要開互聯網醫院,加強好醫療系統相關人員應急培訓能力提升,以及網絡安全防護措施升級,是非常有必要的。
如果安全意識淡薄����,未能履行網絡安全等級保護制度�,導致服務器被攻擊�����,業務停擺���,還有可能會被當地公安部門行政警告并處罰���。
信息系統安全“三級等?��!钡恼J證�����,對提升用戶信息安全方面的作用主要體現在以下兩點:
1、能在統一安全策略下�����,防護系統免受來自外部有組織的團體發起的惡意攻擊及其他相當危害程度的威脅所造成的主要資源損害�����,能夠發現安全漏洞和安全事件���,在系統遭到損害后�����,能較快恢復絕大部分功能���;
2、平臺能在安全事件發生時���,有足夠的應對能力����,能快速恢復功能�����,從而保護信息安全��。
奈特瑞構建信息安全護城河
對于互聯網醫院系統來說,等保三級認證需要評測的內容主要包含信息保護����、安全審計、通信保密等在內的近300項要求���,共涉及測評分類70多類���,測評標準十分嚴苛��。
醫療行業如何才能順利通過三級等保測評拿到互聯網醫院牌照?
奈特瑞在幫助200+企業拿到互聯網醫院牌照后���,總結了以下幾點審批流程經驗:
一�、定級備案
國家衛生健康委員會發布的《互聯網診療管理辦法(試行)》、《互聯網醫院管理辦法(試行)》中����,明確提出了互聯網醫院要實施第三級信息安全等級保護等規定��。《網絡安全等級保護條例(征求意見稿)》中要求“網絡運營者應當在規劃設計階段確定網絡的安全保護定級” 。對于第二級以上網絡運營者�����,應當在網絡的安全保護等級確定后10個工作日內��,到縣級以上公安機關備案���。
二��、定級備案后醫療機構需要選擇有資質的等保測評機構開展安全測評
