黑龙江陆陆信息科技,哈尔滨本地公司!
在线客服 | 热线服务:15084670000
首页 陆陆科技资讯 安全等保

网络安全等级保护-医院三级等保合规方案

阅读量:379 时间:2023-07-07
文章摘要:

随着医院信息化建设的飞速发展,医院的信息系统已经运用到医疗服务的各个环节中,但以安全事故引起的系统故障,医疗活动的开展将会受到严重影响。如何规划医院网络体系建设?国家对信息安全越来越重视,等级保护相关标准为适应新环境、新技术进行了优化升级,按照卫健委对三级甲等医院信息系统定级不低于三级的要求,提出以“一个中心、三重防护”为核心的合规建设方案,并对未来安全防护的优化提出建议。

医院网络体系建设原则

医院作为保障基础民生的重要基础设施,确保其医疗服务的稳定是十分重要的。随着医院信息化的脚步加快,其网络安全的建设要遵循“三同步”,即同步规划、同步建设和同步执行,而对医院信息系统的保护也不可能做到绝对的安全,以重点保护、全面防护、动态调整为原则开展网络安全防护建设,满足等保的标准要求,就可以达到较好的防护效果。

重点保护原则:根据医院信息系统的特点、重要性和等级保护的要求,对医院各系统确定安全保护等级,集中优势资源保护关键核心,实现重点系统重点保护,最终达到满足《网络安全等级保护基本要求》相关规定的效果。

全面防护原则:在等级保护制度的核心是纵深防御的思想,充分考虑到各个区域层面的安全风险,在技术层面采取安全防护措施,兼顾管理措施的设计,对等级保护对象形成由外到内的全面防护,保障信息系统整体的安全保护能力。

动态调整原则:医院网络安全等保体系的建设是一项长周期的持续性工程,因此要根据外部网络环境情况和信息系统的运行现状,动态调整安全保护手段,有步骤、有计划的推进医院网络安全体系的建设。

医院等保对象定级

医院现有的业务系统,主要包括HIS(医院信息系统)、EMR(电子病历)、CIS(临床信息系统)、LIS(实验室信息系统)、RIS(放射信息管理系统)、PACS(影像归档和通信系统)、OA(协同办公系统)几大系统。根据最新发布的《网络安全等级保护定级指南》,医院的各现有系统可以单独作为定级对象,各系统的重要程度及系统遭受破坏后对社会造成的影响程度,作为定级的依据;对于通信网络设施,原则上安全保护等级不低于在其承载的等级保护对象的保护等级。



图片