不得不,关于医疗行业等保2.0建设,这些你都清楚了吗?

2019年5月13日,网络安全等级保护体系2.0标准正式发布,实施时间定为2019年12月1日。网络安全等级保护体系2.0标准在1.0的基础上,实现了新技术、新应用安全保护对象和安全保护领域的全覆盖。那么,与等额保险1.0和等额保险2.0相比,具体有哪些变化呢?新标准下,医院应该如何更好地进行网络安全建设?

等级保护的发展历程



医疗行业等级保护的相关规定

2011

国家卫健委《健康产业信息安全等级保护指导意见》规定,三级医院重要业务系统(可由各省级卫健委自行定义)必须通过等保三级评估,二级医院重要业务系统必须通过等保二级评估;

2016年

国家卫健委《2016年三级综合医院评价标准评价方法(完整版)》规定,重要业务系统必须达到等保三类标准,以满足三级医院评价标准中对网络安全的要求;

2018年

国家卫健委《国家健康医疗大数据标准、安全与服务管理办法(试行)》规定,承载健康医疗大数据的平台必须通过等级保护(未规定等级)。一般引入大数据技术的医院都是三级甲等医院,以三级保险为主;

2018年

国家卫健委《互联网医院管理办法(试行)》规定,承载互联网医院的平台必须通过等保三级评估。

最近,我深信等级保护2.0的宣传和实施将在全国范围内开展,许多医疗客户正在咨询等级保护2.0的相关问题。在这里,我深刻而有说服力地选取了五个医院客户最关心的问题。

为大家一一解答。

目前,医院网络安全建设

有哪些痛点或威胁?

国内医院网络安全等级保护

评价现状如何?

结合医院的业务,医院网络安全建设的痛点可以从外部和内部两个方面来看:

外部

现在医疗行业的各项业务都与互联网广泛连接,为老百姓看病提供了很多便利,但同时也引入了大量的互联网安全隐患。这一点从近两年频繁发生的勒索事件中得到印证。

里面的

医院网络不大,但相对复杂。业务系统紧密相关,数据共享频繁。因此,很难定义哪些系统可以相互完全隔离,哪些系统只能由特定人员访问。因此,安全风险非常容易在内部传播。

目前大部分医院缺乏专业的网络安全,国内医院网络通过等级保护评估的主要策略主要是构建网络安全防御。

等级保护1.0,等级保护2.0

Back to Top
风格切换
颜色选择