医院等级保护一般做几级?多久开展一次

2019-09-29 11:40:46 万方科技 48

  医院是一个国家的重要的基础建设之一。救死护伤,是医院职责,随着信息技术的普及,网络和计算机技术成为医院这个生态圈的一个重要组成部分,为人民的就业带来便捷。但是由于这些技术的引进,一个封闭的医院数据生态系统,为外界提供了更多的入口,这些入口也成为很多网络攻击的目标。因此,对于医院来说,除了做好本职的工作外,医院的网络安全工作也需要的得到重视。同时也被要求开展等级保护工作,针对数据重要性开展分级保护工作。

  医院的等级保护工作早2011年就开展了,在去年把互联医院平台也列入了等级保护测评。具体的相关文件发布时间如下:

  2011年

  国家卫健委《卫生行业信息安全等级保护工作的指导意见》规定了三级医院重要业务系统(可由各省卫健委自己定义)必须通过等保三级测评,二级医院重要业务系统必须通过等保二级测评;

  2016年

  国家卫健委《2016 三级综合医院评审标准考评办法 ( 完整版 )》规定了重要业务系统必须达到等保三级标准才满足三级医院评审标准中对于网络安全的要求;

  2018年

  国家卫健委《国家健康医疗大数据标准、安全和服务管理办法(试行)》规定了承载健康医疗大数据的平台必须通过等级保护(未规定级别),一般引入大数据技术的医院都是三级甲等医院,基本以三级等保为主;

  2018年

  国家卫健委《互联网医院管理办法(试行)》规定了承载互联网医院的平台必须通过等保三级测评

  根据上述医院开展等级保护的相关意见和管理办法的规定来看,一般建议医院这样来定级。

  医院内部重要的信息系统,建议这些内网的数据信息系统开展等级保护三级测评,并且实现相关的等保建设和安全防护,具体的测评对象如下:

  医院信息系统(HIS)

  实验室(检验科)信息系统(LIS)

  医学影像信息系统(PACS)

  电子病历系统

  与患者交流的其他服务系统

  一些对外开放的信息系统或者网站,主要用于OA,建议这些信息系统实施等级保护二级工作,开展相关的测评和建设,具体的测评对象如下:

  门户网站

  医院资源(财务业务一体化)规划系统(HRP)

  其他涉及重要信息的业务系统

  等级保护二级,一般每两年至少开展一次测评,等级保护三级以上的系统,每年都需要开展测评,这是都所有行业的规定,因此医院也需要按照这些规定开展测评工作。