安全資訊

  醫院是一個(gè)國家的重要的基礎建設之一。救死護傷，是醫院職責，隨著(zhù)信息技術(shù)的普及，網(wǎng)絡(luò )和計算機技術(shù)成為醫院這個(gè)生態(tài)圈的一個(gè)重要組成部分，為人民的就業(yè)帶來(lái)便捷。但是由于這些技術(shù)的引進(jìn)，一個(gè)封閉的醫院數據生態(tài)系統，為外界提供了更多的入口，這些入口也成為很多網(wǎng)絡(luò )攻擊的目標。因此，對于醫院來(lái)說(shuō)，除了做好本職的工作外，醫院的網(wǎng)絡(luò )安全工作也需要的得到重視。同時(shí)也被要求開(kāi)展等級保護工作，針對數據重要性開(kāi)展分級保護工作。

  醫院的等級保護工作早2011年就開(kāi)展了，在去年把互聯(lián)醫院平臺也列入了等級保護測評。具體的相關(guān)文件發(fā)布時(shí)間如下：

  2011年

  國家衛健委《衛生行業(yè)信息安全等級保護工作的指導意見(jiàn)》規定了三級醫院重要業(yè)務(wù)系統(可由各省衛健委自己定義)必須通過(guò)等保三級測評，二級醫院重要業(yè)務(wù)系統必須通過(guò)等保二級測評;

  2016年

  國家衛健委《2016 三級綜合醫院評審標準考評辦法 ( 完整版 )》規定了重要業(yè)務(wù)系統必須達到等保三級標準才滿(mǎn)足三級醫院評審標準中對于網(wǎng)絡(luò )安全的要求;

  2018年

  國家衛健委《國家健康醫療大數據標準、安全和服務(wù)管理辦法(試行)》規定了承載健康醫療大數據的平臺必須通過(guò)等級保護(未規定級別)，一般引入大數據技術(shù)的醫院都是三級甲等醫院，基本以三級等保為主;

  2018年

  國家衛健委《互聯(lián)網(wǎng)醫院管理辦法(試行)》規定了承載互聯(lián)網(wǎng)醫院的平臺必須通過(guò)等保三級測評。

  根據上述醫院開(kāi)展等級保護的相關(guān)意見(jiàn)和管理辦法的規定來(lái)看，一般建議醫院這樣來(lái)定級。

  醫院內部重要的信息系統，建議這些內網(wǎng)的數據信息系統開(kāi)展等級保護三級測評，并且實(shí)現相關(guān)的等保建設和安全防護，具體的測評對象如下：

•   醫院信息系統(HIS)
•   實(shí)驗室(檢驗科)信息系統(LIS)
•   醫學(xué)影像信息系統(PACS)
•   電子病歷系統
•   與患者交流的其他服務(wù)系統

  一些對外開(kāi)放的信息系統或者網(wǎng)站，主要用于OA，建議這些信息系統實(shí)施等級保護二級工作，開(kāi)展相關(guān)的測評和建設，具體的測評對象如下：

  門(mén)戶(hù)網(wǎng)站

  醫院資源(財務(wù)業(yè)務(wù)一體化)規劃系統(HRP)

  其他涉及重要信息的業(yè)務(wù)系統

  等級保護二級，一般每?jì)赡曛辽匍_(kāi)展一次測評，等級保護三級以上的系統，每年都需要開(kāi)展測評，這是都所有行業(yè)的規定，因此醫院也需要按照這些規定開(kāi)展測評工作。