医院为什么要开展信息安全等级保护三级测评

2020-12-25 10:27:17 网络整理 894

  随着等保2.0的正式实施,信息安全等级保护工作落实进度更为广泛,而医疗卫生行业由于对于社会各界影响重大,因此,医院一些重要系统需要落实信息安全等级保护三级测评工作是非常有必要的。当然,有一些系统根据实际情况也可以定级为信息安全等级保护二级

  什么是信息系统安全等级保护测评?

  信息系统安全等级保护测评是指测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对未涉及国家秘密的信息系统安全等级保护状况进行检测评估的活动。

  为什么要进行信息系统安全等级保护测评?

  随着医院信息化程度的深入,医院信息系统的安全和稳定就显得尤为重要,其直接关系到了医院医疗工作的正常运行,一旦出现问题,将对医院和患者带来巨大的麻烦。为此,卫生部曾下发《卫生行业信息安全等级保护工作的指导意见》的通知,通知明确了三甲医院的核心业务系统应按照信息安全等级保护第三级进行建设和保护。

  随着互联网医院出现,网上问诊需求增多,医院进行互联网医院建设,成为不少医院业务拓展的需求,而针对互联网医院的相关等保要求也陆续出台。

  2018年,国家卫健委《互联网医院管理办法(试行)》规定了承载互联网医院的平台必须通过等保三级测评。

  2019年7月16日,上海市卫生健康委员会关于印发《上海市互联网医院管理办法》,其中规定“互联网医院信息系统按照《信息安全技术 网络安全等级保护基本要求》第三级标准完成定级备案和测评,每年应依法开展测评,测评通过后应提交系统年度测评报告”。此办法2019年9月1日开始实施。

  医疗卫生行业的网络安全建设,对于当下来说非常关键,特别是当下疫情追踪对于大数据医疗的需求很大,如果能够快速处理突发事件,加强好医疗系统相关人员应急培训能力提升,以及网络安全防护措施升级,是非常有必要的。

网络安全等级保护测评