在醫療行業里�,隨著各類通信和 IT 設備采用通用操作系統、通用數據庫���,及各類設備間越來越多的使用IP協議進行通信��,其配置安全問題更為凸出���。在黑客攻擊行為中�,利用系統缺省���、未修改的安全配置攻入系統已屢見不鮮三級等?��;ヂ摼W醫院�����,因此��,加強對網元配置的安全防護成為重點。其中�����,重要應用和服務器的數量及種類日益增多��,一旦發生維護人員誤操作��,或者采用一成不變的初始系統設置而忽略了對于安全控制的要求三級等保互聯網醫院,就可能會極大的影響系統的正常運轉����。另外�����,為了維持整個業務系統生命周期信息安全����,必須從入網測試�����、工程驗收和運行維護等階段,設備全生命周期各個階段加強和落實信息安全要求���,也需要有一種方式進行風險的控制和管理。
自2018年國家衛健委《互聯網醫院管理辦法(試行)》規定了承載互聯網醫院的平臺必須通過等保三級測評����。
根據上述醫院開展等級保護的相關意見和管理辦法的規定來看��,一般建議醫院這樣來定級。
醫院內部重要的信息系統��,涉及到病人隱私信息外泄講引起負面影響與損失���。建議這些內網的數據信息系統開展等級保護三級測評�����,并且實現相關的等保建設和安全防護�����,具體的測評對象如下:
醫院信息系統(HIS)
實驗室(檢驗科)信息系統(LIS)
醫學影像信息系統(PACS)
電子病歷系統
與患者交流的其他服務系統
另外一些對外開放的信息系統或者網站,主要用于OA,不涉及個人隱私。建議這些信息系統實施等級保護二級工作�,開展相關的測評和建設��,具體的測評對象如下:
門戶網站
醫院資源(財務業務一體化)規劃系統(HRP)
