三甲醫院等保大限將至,您過三級了嗎?

2014-11-02 11:40:00
admin
轉貼:
51cto
1794
摘要:10月31日,由北京市公共衛生信息中心主辦、中國數字醫療網承辦的“北京衛生信息化大講堂系列培訓”第四期成功舉辦,本次培訓主題是移動互聯時代的信息安全。

十三五”時期,醫療衛生行業將成為國家信息化發展的重點,其已納入國家 網絡安全和信息化建設重點規劃。年初中央網絡安全和信息化小組成立,習近平認組長。反觀醫療行業,信息安全工作應該由誰牽頭呢?信息科長牽頭怕是力度不夠吧?

在醫院信息化建設迅速發展的今天,如何更好的提高醫療信息安全,讓醫院“高枕無憂”成為當前熱點話題。10月31日,由北京市公共衛生信息中心主辦、中國 數字醫療網承辦的“北京 衛生信息化大講堂系列培訓”第四期成功舉辦,本次培訓主題是移動互聯時代的信息安全。北京市公共衛生信息中心主任張文中、副主任謝學琴、解放軍總醫院計算機應用與管理科副主任劉敏超和阜外心血管病醫院信息中心主任趙韡以及北京市各區縣衛生局信息中心負責人、各大醫療機構負責人近百人出席此次培訓會。

 

會議現場

醫院網絡安全分析和安全運維實踐

劉敏超主任指出當前影響醫院網絡安全的因素包含以下五種:第一,網絡規模過大,設備數量與類型種類繁多;第二,醫院內網與外部網絡聯系日益加強,創建互聯互通新模式;第三,來自第三方系統多種多樣;第四,網絡用戶構成復雜,流動性大;第五,密級程度不同,造成網絡相互混雜。

面對目前這些種種因素,我們的網絡安全運維實踐該怎么做?

劉敏超主任說,一方面要打造網絡隔離狀態,創建物理安全模式,另一方面也要保證接入安全、互連安全,要締造權限管理制度。最后,他還強調要確認終端是否安全。

在接入安全方面,301醫院信息中心以MAC地址綁定的方式控制網絡邊界,以系統登記注冊+特定系統限定IP與用戶的方式控制系統邊界,最后通過審計數據庫操作的方式實現數據審計的功能,最大限度地杜絕安全隱患。

安全等保大限將至 醫院信息科如何應對?

醫療機構遭遇系統宕機、信息泄漏、內部統方、黑客入侵等問題并不稀奇,隨著信息交互的不斷深入,一旦出現安全問題,波及的業務范圍也將越來越多,給人民群眾看病就醫造成很大困擾。

趙韡主任介紹了信息安全等級保護在醫院中的應用進展,他提到,衛生主管部門已經在相關文件中明確規定:三級甲等醫院的核心業務信息系統安全保護等級原則上不能低于三級,相關單位必須在2015年12月30日前完成信息安全等級保護建設工作,并通過等級評測。

那么,問題來了:為達到三級標準,三級甲等醫院應該怎么做呢?

首先等級保護工作的主要流程包括:資質定級與審批、評審、備案、系統安全建設、等級評測、監督檢查等6個主要步驟,依據三級系統安全保護要求,從物理安全、網絡安全、主機安全、應用安全、數據安全與備份恢復、安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理等方面推進系統安全保護建設。

寫在最后

移動互聯時代,信息安全面臨全新考驗。此次會上,不僅有醫院信息化專家分享經驗與理念,還有來自Oracle、H3C、萬達、CA認證中心的專家分享各自領域內信息安全的先進技術與理念,受到廣泛關注。

中場休息的時候,記者遇到了北醫三院信息中心計虹主任,她說,任何項目拓展、業務優化都要把信息安全放在守衛,明年年底等保三級大限將至,安全加固將是一項大工程

發表評論
評論通過審核后顯示。
文章分類
聯系我們
聯系人: 牟經理
電話: 028-85666248
傳真: 028-85666248-8008
Email: business@cd-dxt.com
QQ: 489323802
地址: 成都市二環路西一段80號金科雙楠天都2號樓
福彩3d相年富