医院要以 等级保护标准为基础 建立安全技术体系和安全管理体系,构建具备相应等级安全保护能力的网络安全综合防御体系,开展组织管理、机制建设、安全规划、通报预警、应急处置、态势感知、能力建设、监督检查、技术检测、队伍建设、教育培训和经费保障等工作。
随着智慧医院建设步伐的大力推进,云计算、大数据、物联网、移动互联网、人工智能等新兴信息技术在医院蓬勃发展, 新技术已经成为医院从信息化向智慧化过渡的坚实基础,保证其安全性不言而喻。* 等保1.0保护对象为信息系统,已经不能涵盖全部对象,原定义内涵局限性日益显现。等保2.0对定级指南、基本要求、测评要求、实施指南、测评过程指南、设计技术要求等标准进行修订和完善,以满足新形势下等级保护工作的需要,其中基本要求、测评要求、设计技术要求统一以“ 一个中心,三重防护* ”构建体系框架,并已于2019年12月1日正式实施,等级保护进入了2.0时代。
1)覆盖各地区、各单位、各部门、各企业、各机构,即是覆盖全社会; 2)覆盖所有保护对象,包括网络、信息系统,以及云平台、物联网、工控系统、大数据、移动互联等各类新技术应用。
根据 2017 年 6 月 1 日实行的《中华人民共和国网络安全法》,第二十一条明确要求:国家实行网络安全等级保护制度。而针对医疗卫生行业,卫生部于 2011 年 11 月分别发布《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》(卫办综函〔 2011〕 1126 号),卫生部关于印发《卫生行业信息安全等级保护工作的指导意见》的通知(卫办发〔2011〕85 号),明确要求全国所有三甲医院核心业务信息系统的安全保护等级原则上不低于第三级,等级保护成为医院安全建设的重要标准。 不论从合规性角度上还是从自身信息系统安全角度考虑,医疗卫生行业都需要加强自己的安全管理体系和技术体系的建设,切实提升整体信息系统及数据的安全性。满足国家政策合规性需求同时,也能够符合自身的安全防护需求,为医院内的核心业务系统如HIS、LIS、PACS等系统建设一个稳定、安全的运行环境。 医院要以等级保护标准为基础建立安全技术体系和安全管理体系,构建具备相应等级安全保护能力的网络安全综合防御体系,开展组织管理、机制建设、安全规划、通报预警、应急处置、态势感知、能力建设、监督检查、技术检测、队伍建设、教育培训和经费保障等工作。**
总而言之,医院需要统一思想充分认识到做好信息网络和数据安全保障工作的重要性和紧迫性,加快推进网络安全等级保护测评工作,在等保标准的基础上构建覆盖技术和管理的综合防御体系,提升网络安全风险治理意识,做好安全防护基础工作,加强网络安全防御和检测能力,健全预案开展演练提高应急处置能力,变被动防护为主动防护,变静态防护为动态防护,变单点防护为整体防控,变粗放防护为精准防护,为持续推进智慧医院保驾护航。
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞1
添加新评论0 条评论