随着大数据、云计算、物联网在医疗行业的应用不断深入,虽然越来越多的卫生机构提供在线问诊、智能问药、快递到家等服务,很大程度上减少了接触传染的风险,增强了就医的便捷性,提高了医疗资源的利用效率。
与此同时,医疗行业面临的网络安全风险也逐渐增多,我国医疗行业仍存在等级保护工作落实情况不佳、整体安全风险较高、信息系统的安全防护水平相对落后的问题,医疗行业网络安全形势不容乐观。并且,各医疗机构对网络安全的重视程度参差不齐,网络安全防护水平仍有待快速提高。特别是2020年突如其来的,再一次警醒我们完善公共卫生应急响应机制,提高应对此类大事件的能力刻不容缓。医疗行业作为公共卫生事业的关键一环也被提出了更高要求。
在等保2.0发布之前,医疗行业就已经是等级保护测评的重点对象了。在等保2.0时代,医疗行业的测评对象也同样需要进行拓展,由原来的信息系统,拓展到新标准要求的测评范围,云计算、移动互联、物联网、工业控制系统等。
面对医疗行业网络安全复杂严峻的形势,国家相关部门高度重视医疗行业的网络作,相继推出一系列政策法规要求落实网络安全等级保护制度。
2011年,国家卫健委《卫生行业信息安全等级保护工作的指导意见》规定了三级医院重要业务系统(可由各省卫健委自己定义)必须通过等保三级测评,二级医院重要业务系统必须通过等保二级测评。2016年,国家卫健委《2016三级综合医院评审标准考评办法 ( 完整版 )》规定了重要业务系统必须达到等保三级标准才满足三级医院评审标准中对于网络安全的要求。2018年7月,国家卫健委发布《国家健康大数据标准、安全务管理办法(试行)》,规定承载大数据的平台必须落实等级保护制度,健康大数据中心、相关信息系统要开展定级、备案、测评等工作。2018年9月,国家卫健委发布《关于印发互联网诊疗管理办法(试行)等3个文件的通知》,要求开展互联网诊疗服务的医疗机构必须实施第三级信息安全等级保护。2019年,国家卫生健康委办公厅发布《国家呼吸医学中心及国家呼吸区域中心设置标准的通知》,在信息化建设方面,医院核心业务系统达到“国家信息安全等级保护制度三级要求”。
从近年来国家颁布的政策法规中可以看出,国家对互联网+、大数据及区域中心设置标准中都有明确的等级保护要求。落实好网络安全等级保护制度是医疗行业保障网络安全的一块基石。
开展医疗行业的等保测评以及加固网络安全等工作,需要参照等保2.0的标准开展,加强技术和管理的结合,从内部网络安全防护做起,提高医护人员和信息系统操作人员的网络安全意识和网络安全技术。同时通过提升网络安全技术和网络安全设备检测能力,增强防御外界攻击的能力。
咨询热线
010-85377344
135-21581588
微信客服
QQ客服
3026106565 点击咨询