售前電話
135-3656-7657
售前電話 : 135-3656-7657
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
從國家層面,今年來《網絡安全法》《數據安全法》《個人信息保護法》三部法規相繼出臺,對醫療行業安全保障工作提出了基本規范和要求。
從行業層面,《關于促進“互聯網+醫療健康”發展的意見》和《關于促進和規范健康醫療大數據應用發展的指導意見》基本確定了醫療行業的兩大方向:互聯網醫療和大數據應用。隨后,《國家健康醫療大數據標準、安全和服務管理辦法》《互聯網診療管理辦法(試行)》《互聯網醫院管理辦法(試行)》《遠程醫療服務管理規范(試行)》等規章制度的出臺保障了相關指導意見的落地實施。
尤其是今年針對醫療機構的《醫療機構網絡安全管理辦法》更是對行業提出了新的要求。
對于整個行業來說,目前面臨最大的挑戰就是——如何保障醫療數據安全。
對于互聯網醫療企業而言,更是重中之重。
奈特瑞在建設互聯網醫院過程當中,主要從以下幾個方面幫助企業保護數據安全。
一、互聯網醫院系統自建
新規的第二十二條第一點強調,數據搜集過程中,應采取數據脫敏、數據加密、鏈路加密等防控措施,防止數據收集過程中數據被泄露。我們的系統里針對類似手機號、身份證號等關鍵信息都采取了脫敏的方式展示,以及針對用戶登錄密碼等關鍵信息都采用了嚴格的加密方式進行存儲,防止平臺用戶信息被泄漏。
更多互聯網醫院系統一對一解決方案,歡迎咨詢奈特瑞。
二、互聯網醫院系統等級保護測評
國家對于互聯網醫院安全要求都是比較高的,是按照三級等保的要求進行監管,本次的《醫療衛生機構網絡安全管理辦法》主要是針對醫療機構的HIS、LIS、PACS等醫療服務全生命周期的系統做出網絡數據安全明確要求。
但針對互聯網醫院系統,同樣也是需要在各地區做三集等保測評。
三、互聯網醫院系統私有化部署
《辦法》第六條也再次明確,各醫療衛生機構按照“誰主管誰負責、誰運營誰負責、誰使用誰負責”的原則互聯網醫院系統,在網絡建設過程中明確本單位各網絡的主管部門、運營部門、信息化部門、使用部門等管理職責,對本單位運營范圍內的網絡進行等級保護定級、備案、測評、安全建設整改等工作。換句話說,這也意味著“責任落到個人”的新一代網絡安全管理制度越來越清晰。
奈特瑞的互聯網醫院產品和系統可交付源碼,由企業自主經營管理,不管是線上產生的醫療數據還是線下實體實體醫療機構產生的醫療數據,均由企業自主展開全生命周期管理互聯網醫院系統,不牽扯第三方。
