页面升级中敬请期待
> 首页 > 产品及解决方案 > 医疗卫生系统信息安全解决方案
什么是等级保护
信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。医疗行业的等级保护建设
2012年,为贯彻落实《卫生部关于印发〈卫生行业信息安全等级保护工作的指导意见〉的通知》,进一步加强各省市卫生行业信息安全等级保护工作,全面提升卫生行业信息安全保护水平,全国各省全面开展信息安全等级保护工作。等级保护发展历程
政策法规
(1994~2005)
标准体系
(2005~2008)
测评体系
(2008~2010)
落地实施
(2010~至今)
等级保护工作意义
(1)责任更清晰
完成等保测评意味着当前的安全状况被公安机关认可,一旦发生安全事件则是天灾与意外;如果没有进行等级保护测评意味安全状况没有达到国家要求,一旦发生安全事件则是人祸,需要自己承担相关责任。(2)安全建设体系化
以等级保护为标准开展安全建设,可以让安全建设更加体系化。通过从物理、网络、主机、应用和数据等多个方面成体系的进行安全建设,打破了传统头痛医头脚痛医脚的建设状况,能对各单位的安全建设提出整体的规划和思路。系统定级
概述
系统定级阶段的主要工作是参考等级保护定级标准对医院内部各类信息系统进行等级保护定级。根据卫生部关于印发《卫生行业信息安全等级保护工作的指导意见》的定级准则,结合医院及地方政策等实际情况进行系统定级。针对客户对于信息系统分类定级流程不清楚的情况,我公司可以提供完善的医疗信息系统定级备案咨询服务。可以根据客户单位性质、组织架构、业务特点等内容,帮助客户确定不同医疗信息系统的定级标准,协助编写定级报告及完善各类定级备案资料。医疗卫生行业客户面临的问题
1) 如何筛选定级系统,即确定哪些信息系统需要进行定级;解决方案
1) 政策咨询服务,包括涉及等级保护相关的国家政策、行业规范的咨询服务;相关定级参考
差距测评
概述
以计算机信息系统安全保护等级基本要求为依据,从技术要求、管理要求出发,对医院核心信息系统进行全方位、多维度的安全评估,找出信息系统当前的安全技术措施与等级保护标准要求之间的差距。总结当前信息系统安全整改建设的需求,为医院后续的整改工作提供事实依据。医疗卫生行业客户面临的问题
1) 缺少专业的信息系统安全评估人员;解决方案
1) 专家检查系统整改
概述
以差距评测报告和信息系统安全等级保护基本要求为基本依据,对已经发现的安全问题进行整改。通过整体安全建设规划进行总体的安全技术设计,将不同层面的安全防护措施整合成一套安全防护体系,全面落实等级保护基本要求中对于物理安全、网络安全、主机安全、应用安全、数据安全等方面的要求,最大程度提升安全防护技术水平和能力。医疗卫生行业客户面临的问题
如何选择对应的安全产品或安全服务形成最优化的组合方式解决现有问题,保证投资的有效性,避免重复投资。解决方案
1) 根据差距评测报告及等级保护基本要求,完成总体安全设计规划,并协助客户完成相关安全产品或安全服务的采购;验收评测
概述
验收评测是由具备测评资质的机构依据等级保护相关要求对医疗信息系统开展的等级保护建设评估工作。在该过程中,我公司会提供完善的测评咨询服务,能够协助客户准备测评相关资料,并且我公司和全国大部分测评机构都有过广泛深度的合作,其中不乏战略合作伙伴,可以有力保障客户完成测评工作。医疗卫生行业客户面临的问题
1) 测评流程不清楚,包括需要准备哪些资料、测评的范围等;解决方案
1) 等级保护最新政策解读;系统备案
运行维护
概述
按照信息安全等级保护管理办法要求,三级信息系统每年应该进行一次自查和第三方测评机构的测评,因此我公司针对三级信息系统比如HIS、LIS等医疗核心应用系统的后期运行过程中提供完整的安全防护解决方案和测评咨询服务。在三级信息系统每年的安全自查整改和系统评测过程中提供技术保障服务。产品及解决方案
临汾市人民医院信息安全改造
临汾市人民医院建设了HIS、EMR、PACS、LIS、MSMS等医疗信息系统,极大的提升了医院的综合实力,提高了医院的科学管理和医疗质量及服务效率。但是随着系统的不断升级,现有的信息化安全保护措施已经不满足医院的实际需求,同时配合国家医疗改革,需对医院进行升级、改造,满足等级保护和数字化医院的要求。成都市双流区妇幼保健院
双流区妇幼保健院是一所集预防、医疗、保健、教学、科研、康复于一体的三级乙等妇幼保健院,介于出现过恶意统方行为,遂急需一套针对恶意统方的防统方系统来杜绝此类行为。