售前電話
135-3656-7657
售前電話 : 135-3656-7657
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
三級等保是互聯網醫院上線必要條件
2020-08-04 17:15
7月23日,國內知名的產業數字化研究與咨詢機構--愛分析發布《2020愛分析·互聯網醫院廠商遴選決策報告》。報告對互聯網醫院的總體發展情況予以說明,并展示了互聯網醫院市場上的優秀供應商以供醫院選型參考。
最重要的是,該報告明確指出,根據互聯網醫院必備功能,滿足醫院互聯網醫院建設和運營需求必須具備兩項關鍵能力:
第一是在保證政策合規性前提下,有互聯網醫院運營實踐,或者具備互聯網醫院運營能力和明確思路;
第二是在保證數據安全的前提下等保3.0?互聯網醫院,實現互聯網醫院必備功能,同時有能力理解并滿足醫院個性化需求。數據安全性和合規性是醫院底線,三級等保認證、以及核心診療數據必須在醫院本地服務器并且與云端應用之間設置隔離,是互聯網醫院上線過程中的必要條件。
其實,早在2018年,國家衛生健康委員會就發布了《互聯網診療管理辦法(試行)》、《互聯網醫院管理辦法(試行)》,對互聯網醫院信息安全、人員資質、監督管理等進行了規范,其明確規定:承載互聯網醫院的平臺必須通過等保三級測評。那么,互聯網醫院到底指什么呢?互聯網醫院三級等保怎么做?三級等保認證怎么獲得呢?
一、互聯網醫院指什么?
互聯網醫院由醫療服務在線化而誕生,能夠通過在線化方式為患者提供復診、續方等核心醫療服務。目前互聯網醫院可以分為兩類,第一類是企業平臺型互聯網醫院,比如平安好醫生、好大夫在線、智云健康等;第二類是線下醫療機構自建的互聯網醫院,比如浙江邵逸夫互聯網醫院。
隨著2020年3月份國務院發布《關于深化醫療保障制度改革的意見》,各地醫保局紛紛響應國家政策,啟動互聯網醫院醫保對接工作,直接推動了互聯網醫院市場進展。
二、互聯網醫院三級等保認證怎么獲得?
國家等級保護認證是中國最權威的信息產品安全等級資格認證,“三級等保”是對非銀行機構的最高等級保護認證。這一認證由公安機關依據國家信息安全保護條例及相關制度規定,按照管理規范和技術標準,對各機構的信息系統安全等級保護狀況進行認可及評定。
信息系統安全“三級等保”的認證,對提升用戶信息安全方面的作用主要體現在以下兩點:1、能在統一安全策略下,防護系統免受來自外部有組織的團體發起的惡意攻擊及其他相當危害程度的威脅所造成的主要資源損害,能夠發現安全漏洞和安全事件,在系統遭到損害后,能較快恢復絕大部分功能;2、平臺能在安全事件發生時,有足夠的應對能力,能快速恢復功能,從而保護出借人與借款人的信息安全。
要想獲得三級等保認證,互聯網醫院需要按照以下流程落實等級保護工作:定級、備案、安全建設、等級測評、監督檢查。
①定級:確認定級對象,參考《定級指南》等初步確認等級,組織專家評審,主管單位審核,公安機關備案審查。
②備案:持定級報告和備案表等材料到公安機關網安部門進行備案。
③安全建設:以《基本要求》中對應等級的要求為標準,對定級對象當前不滿足要求的進行建設整改。
④等級測評:委托具備測評資質的測評機構對定級對象進行等級測評,形成正式的測評報告。
⑤監督檢查:向當地公安機關網安部門提交測評報告,配合完成對網絡安全等級保護實施情況的檢查。
1、互聯網醫院等保定級備案
等保定級備案是互聯網醫院平臺辦理等保工作的第一步。根據等保2.0相關規定,互聯網醫院主管單位及相應負責人要確定需要定級的信息系統有哪些,并且初步確定信息系統所屬級別(第一級到第五級,級別逐漸升高),定級結果還要經過專家評審和主管部門的審批。
定級流程:確定定級對象→初步確定定級→專家評審→主管部門審批→公安機構備案審查→最終確定的級別。
互聯網醫院平臺確定信息系統安全等級后,要準備相關備案材料,向公安機關備案。備案材料主要指《信息系統安全等級保護備案表》。第三級及以上信息系統應當同時提供以下材料:
①系統拓撲結構及說明;
②系統安全組織機構和管理制度;
③系統安全保護設施設計實施方案或者改建實施方案;
④系統使用的信息安全產品清單及其認證、銷售許可證明;
⑤測評后符合系統安全保護等級的技術檢測評估報告;
⑥信息系統安全保護等級專家評審意見;
⑦主管部門審核批準信息系統安全保護等級的意見。
2、互聯網醫院等保測評及整改
