网站首页 > 产业安全> 文章内容

医疗行业如何开展网络安全等级保护工作

※发布时间:2020-5-12 20:54:21   ※发布作者:habao   ※出自何处: 

  面部痣的位置与命运当前,我国疫情防控已经取得阶段性的胜利,但由于境外疫情加速扩散,国内形势依然严峻。这场突如其来的攻坚战打乱了医疗资源的正常使用秩序,了我国公共卫生事件的应急短板。在这特殊时期,医疗信息化成为助力抗击疫情的得力助手,如互联网+医疗平台、大数据平台的使用加速扩大,这些平台通过开展线上义诊、名医直播等方式,为提供线上问诊服务,解决了医疗资源合理利用问题。而互联网+医疗平台、大数据平台的使用,使得越来越多的医疗数据存储在互联网中,为医疗行业带来新的网络安全问题,加剧了医疗行业网络安全的复杂形势。

  面对医疗行业网络安全复杂严峻的形势,国家相关部门高度重视医疗行业的网络安全工作,相继推出一系列政策法规要求落实网络安全等级保护制度。

  2018年7月国家卫健委发布《国家健康医疗大数据标准、安全和服务管理办法(试行)》,承载医疗大数据的平台必须落实等级保护制度,健康医疗大数据中心、相关信息系统要开展定级、备案、测评等工作。

  2018年9月国家卫健委发布《关于印发互联网诊疗管理办法(试行)等3个文件的通知》,要求开展互联网诊疗服务的医疗机构必须实施第信息安全等级保护。

  2019年11月国家卫生健康委办公厅发布《国家呼吸医学中心及国家呼吸区域医疗中心设置标准的通知》,在信息化建设方面,医院核心业务系统达到“国家信息安全等级保护制度要求”。

  从近两年国家颁布的政策法规中可以看出,国家对互联网+医疗、大数据医疗及医院区域中心设置标准中都有明确的等级保护要求。落实好网络安全等级保护制度是医疗行业保障网络安全的一块基石。

  医疗行业目前急需落实网络安全等级保护的系统有两类,一是传统核心业务系统,二是新建融合了各种新技术的信息系统。开展网络安全等级保护工作的第一步就是合理对这些系统进行等级保护定级。 中国软件评测中心网安中心整理了目前有关部门发布的意见。

  早在2011年,还是等级保护1.0时代,原卫生部颁发的《卫生行业信息安全等级保护工作的指导意见》明确以下重要卫生信息系统安全保护等级原则上不低于:

  1.卫生统计网络直报系统、传染性疾病报告系统、卫生监督信息报告系统、突发公共卫生事件应急指挥信息系统等跨省全国联网运行的信息系统;

  但随着新兴技术的发展,等级保护2.0将云计算、大数据、物联网、工业控制系统、移动互联等新技术产业也纳入了监管行列,显然2011年的指导意见已经不那么充分了,好在上海市卫生健康委员会2019年1月发布了《关于进一步调整本市卫生健康行业重要信息系统定级范围的通知》,进一步明确了区属二、医疗机构和社区卫生服务中心的相关信息系统安全保护等级原则上不低于第,包括以下:

  1.核心信息系统范围覆盖HIS、LIS、RIS、PACS、电子病历、核心数据库、医院信息采集及数据中心等;

  2.区域核心业务系统范围涉及人口健康信息平台、区域医学影像诊断信息系统、区域心电诊断信息系统、去油临床检验诊断信息系统、其中人口健康信息平台涵盖区域卫生共享交换平台、电子健康档案等重要应用系统。

  b、承载核心业务信息(包含但不限于预约挂号、诊疗诊断、健康体检、免疫疾控、医嘱开方、药品与耗材、医院运营、医院管理、远程医疗等)的信息系统;

  c、与核心业务系统发生双向数据交换或业务协同的信息系统(包含但不限于网上签约、健康管理、问医用药、医疗物联网、科研随访、保险理赔等);

  e、承载医院对外形象宣传的信息系统或医院重要信息(包含但不限于医院门户网站、统一登录平台、移动OA、移动App等);

  上海卫健委发布的定级范围可以说是紧跟国家相关政策法律法规,区分了核心业务系统、区域核心业务系统,以及将含有信息保护的信息系统、承载个人信息保护的系统都包含进来,常有借鉴作用的。等级保护2.0的开展,对医疗机构而言,无疑是对其网络和信息安全能力提出了进一步要求。

  另外,中国软件评测中心网安中心提醒广大医疗行业网络运营者,《网络安全等级保护条例(征求意见稿)》中明确要求“网络运营者应当在规划设计阶段确定网络的安全保护定级” 。对于第二级以上网络运营者,应当在网络的安全保护等级确定后10个工作日内,到县级以上机关备案。

  医疗机构在完成定级备案工作后,由信息安全管理部门牵头进行安全建设整改工作,可以自行开展安全评估,或者委托第三方单位开展安全评估工作,依据等级保护标准对评估结果进行差距分析,查看是否符合等级保护基本要求。医疗机构根据各系统的定级情况,安排当年的等级测评工作,按照要求定级为及以上的系统每年开展一次测评,选择推荐目录中的等级保护测评机构开展安全测评。

  医疗机构应按照要求常规化风险评估、等级测评工作,做到定期排查系统安全隐患,对于不符合要求项,信息系统运营、使用单位及时开展安全整改。一般现场测评工作需要1周左右时间,测评完成后对未达到安全保护等级要求的问题进行整改,整改时间及程度依据系统安全现状及经费决定,不涉及购买设备、网络架构大变动小规模系统需要2周左右时间,总体测评及出具最终符合机关要求的测评报告需至少一月时间。

  对系统进行了全方位的风险分析,完成了等级保护测评后,就需要对测评中发现的问题进行整改。最快速简单的整改办法就是从网络整体架构出发,完善医疗机构网络安全建设,配备并配置必要的网络安全设备,形成纵深防御能力,确保系统中无高风险问题,其次再逐渐修正一些中低风险问题。鉴于医疗行业数据的重要性,做好数据备份、数据加密存储和传输工作,保障医疗数据的安全。

  中国软件评测中心网络空间安全测评工程技术中心在有关部门的指导下,结合丰富的一线实战经验,参照近三年的测试(脱敏后)数据,联合HC3i数字医疗网共同推出《医疗行业网络安全2020》。

  如果说,灾难的发生是瞬间的记忆,那么灾后重建就是复杂的持久战,甚至是拉锯战。汶川地震后在讨论北川县城重建时,中央决定将新县城建在永昌镇,避开了已知的大型地震断裂带。

  中国地震局地壳应力研究所总工程师、“张衡一号”卫星工程首席科学家申旭辉表示,“张衡一号”关注着地球的电离层,监测地震带来的电磁扰动。

  与此同时,在安徽阜阳市和淮南市小麦统防作业现场,安徽七曜航空技术有限公司自主研发的插拔式植保无人机正在投入紧张的“战斗”。“2017到2018年间,无人机技术快速发展,从手动操作到实现全自主飞行,我们趁势做起农业植保无人机销售、售后服务,给农业大户提供农药喷洒服务。

  当你正在下楼梯或参加接力比赛加速奔跑时,猝不及防的腿抽筋,颇令人懊恼。“可以看到,抽筋不单单是因为钙摄入不够,也有可能是因为身体本身存在的一些疾病引起钙丢失过多而导致血钙低。

  微信朋友圈里,除了晒娃、晒美食、晒,近几年晒步数已经成为另一种时尚,运动步数你追我赶,这既激发了动力又锻炼了身体,受到不少人的追捧。

  德米特里·莫罗佐夫称:“工业生产通常与临床试验同时进行,有些阶段是无法跳过的,例如,如果我们测试疫苗对小鼠的防护效果,最少需要等30天。

  11日,从中国林科院获悉,该院专家成功构建出包含30条染色体的马尾松毛虫高质量基因组,日前该在《生态资源》在线

  “戴着口罩绕着操场跑着跑着,身子向后仰,就倒了下去,头部着地。”近日,河南、湖南等地相继出现的学生在校戴口罩运动猝死事件令人,同时,疫情期间运动安全也成为热议线

  据中国农科院最新消息,该院农业资源与农业区划研究所面源污染团队,首次构建了基于我国降雨-径流实测数据的参数指标体系,对准确估算我国径流量、土壤和面源污染负荷具有重要意义。

  5月9日,在俄罗斯首都莫斯科,人们在红场观看和拍摄卫国战争胜利日空中阅兵。苏联科学院院长谢尔盖·瓦维洛夫曾说:“几乎所有军事装备、军服、军事材料和药品的每个细节都是科研的结晶。

  5月7日,位于法国上莱茵省科尔马市的阿尔贝·施韦泽医院医学影像部门负责人向法国新闻网透露,通过进一步检查,该院去年12月2日收治的一名男性患者确诊为新冠肺炎。

  近日,“地球大数据科学工程”专项泛第三极变化与绿色丝绸之建设”专项、“美丽中国生态文明建设科技工程”专项领导小组联席会议在京召开。

  俄罗斯科罗廖夫萨马拉国立研究型大学开发和制造出用于纳米卫星的智能控制系统的样机,并计划2021年在实际飞行中加以测试。

  咳嗽、喷嚏而出的飞沫,脓包破开流出的汁液,感染者使用的床褥、接触的物品,都可以成为天花物色新宿主的途径。

  由于技术困难停滞了40多年的天文软X射线偏振探测窗口重新。2019年7月23日,蟹状星云脉冲星发生了一次自转突变,其偏振信号的变化被“极光计划”探测器捕捉。

  太阳暗条悬浮在高温、稀薄的太阳日冕大气中,由相对低温、高密度的等离子体和相应支撑的结构组成,暗条研究一直是太阳物理的一个重要课题。

  目前,袁尊理等人正在着手将新方法用于由马特·贾维斯教授领导的MIGHTEE巡据,以期精确估计射电源的光度函数,射电星系的学演化规律。

  半人马座欧米伽球状星团中,有这样一群孤独的:它们身处该星团中心,与其他星球遥遥相望;金属丰度可以粗略地显示恒星的年龄,因此富金属星通常比较年轻,而缺乏金属元素的贫金属星则比较年老。

  苏州河堤防达标工程是上海市重点工程,其中3D打印技术具体用于项目的箱型砌块生产制作。3D打印技术有效实现了人工成本、材料成本、污染的“三降低”。原装进口外墙漆性价比http://www.dufang.com.cn/!

  

关键词:保护产业安全
相关阅读
  • 没有资料