您所在的位置:首页 > 资讯中心 > 会议活动 >  三甲医院等保大限将至,您过三级了吗?
三甲医院等保大限将至,您过三级了吗?
“北京卫生信息化大讲堂系列培训”隆重召开
  • 2014-10-31 16:49
  • 作者:尹聪颖 孙杨
  • 来源:中国数字医疗网

“十三五”时期,医疗卫生行业将成为国家信息化发展的重点,其已纳入国家网络安全和信息化建设重点规划。年初中央网络安全和信息化小组成立,习近平认组长。反观医疗行业,信息安全工作应该由谁牵头呢?信息科长牵头怕是力度不够吧?

在医院信息化建设迅速发展的今天,如何更好的提高医疗信息安全,让医院“高枕无忧”成为当前热点话题。10月31日,由北京市公共卫生信息中心主办、中国数字医疗网承办的“北京卫生信息化大讲堂系列培训”第四期成功举办,本次培训主题是移动互联时代的信息安全。北京市公共卫生信息中心主任张文中、副主任谢学勤、解放军总医院计算机应用与管理科副主任刘敏超和阜外心血管病医院信息中心主任赵韡以及北京市各区县卫生局信息中心负责人、各大医疗机构负责人近百人出席此次培训会。

 

会议现场

医院网络安全分析和安全运维实践

刘敏超主任指出当前影响医院网络安全的因素包含以下五种:第一,网络规模过大,设备数量与类型种类繁多;第二,医院内网与外部网络联系日益加强,创建互联互通新模式;第三,来自第三方系统多种多样;第四,网络用户构成复杂,流动性大;第五,密级程度不同,造成网络相互混杂。

面对目前这些种种因素,我们的网络安全运维实践该怎么做?

刘敏超主任说,一方面要打造网络隔离状态,创建物理安全模式,另一方面也要保证接入安全、互连安全,要缔造权限管理制度。最后,他还强调要确认终端是否安全。

在接入安全方面,301医院信息中心以MAC地址绑定的方式控制网络边界,以系统登记注册+特定系统限定IP与用户的方式控制系统边界,最后通过审计数据库操作的方式实现数据审计的功能,最大限度地杜绝安全隐患。

安全等保大限将至 医院信息科如何应对?

医疗机构遭遇系统宕机、信息泄漏、内部统方、黑客入侵等问题并不稀奇,随着信息交互的不断深入,一旦出现安全问题,波及的业务范围也将越来越多,给人民群众看病就医造成很大困扰。

赵韡主任介绍了信息安全等级保护在医院中的应用进展,他提到,卫生主管部门已经在相关文件中明确规定:三级甲等医院的核心业务信息系统安全保护等级原则上不能低于三级,相关单位必须在2015年12月30日前完成信息安全等级保护建设工作,并通过等级评测。

那么,问题来了:为达到三级标准,三级甲等医院应该怎么做呢?

首先等级保护工作的主要流程包括:资质定级与审批、评审、备案、系统安全建设、等级评测、监督检查等6个主要步骤,依据三级系统安全保护要求,从物理安全、网络安全、主机安全、应用安全、数据安全与备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面推进系统安全保护建设。

写在最后

移动互联时代,信息安全面临全新考验。此次会上,不仅有医院信息化专家分享经验与理念,还有来自Oracle、H3C、万达、CA认证中心的专家分享各自领域内信息安全的先进技术与理念,受到广泛关注。

中场休息的时候,记者遇到了北医三院信息中心计虹主任,她说,任何项目拓展、业务优化都要把信息安全放在守卫,明年年底等保三级大限将至,安全加固将是一项大工程。

 

【责任编辑:聪颖 TEL:(010)68476606】

 


标签:安全等保  医院信息安全  
  • 分享到: