医疗等保_针对医疗行业的等保要求
发布:2022-12-08 11:10,更新:2022-12-08 11:10
医疗行业一直都是等级保护测评的重点对象,一方面,医疗行业的数据量很大;另一方面,随着互联网医院出现,网上问诊需求不断增多,为了给民众提供更为便捷的就诊服务,医疗行业的很多机构都接入了互联网。一旦医疗网络被不法分子攻击,会造成很严重的后果。对此,针对互联网医院的相关等保要求也陆续出台。
医疗等保
一、针对医疗行业的等保要求
1、国家卫健委《国家呼吸医学中心及国家呼吸区域医疗中心设置标准的通知》国家呼吸医学中心设置标准中和国家呼吸区域医疗中心设置标准都要求:
医院核心业务系统需达到“国家信息安全等级保护制度”三级要求。
2、国家卫健委《关于印发互联网诊疗管理办法(试行)等3个文件的通知》互联网医院基本标准文件中第四条:
(六)信息系统实施第三级信息安全等级保护。
3、国家卫健委《国家健康医疗大数据标准、安全和服务管理办法(试行)》第十九条:
责任单位应当按照国家网络安全等级保护制度要求,构建可信的网络安全环境,加强健康医疗大数据相关系统安全保障体系建设,提升关键信息基础设施和重要信息系统的安全防护能力,确保健康医疗大数据关键信息基础设施和核心系统安全可控。
健康医疗大数据中心、相关信息系统等均应开展定级、备案、测评等工作。
二、医疗行业做等保流程
**步:系统定级。对业务、资产、安全技术和安全管理进行调研,确定定级系统,准备定级报告。
第二步:系统备案。持定级报告和备案表到当地公安网监进行备案。
第三步:建设整改。参照定级要求和标准,对信息系统整改加固。
第四步:等级测评。测评机构对信息系统等级测评,形成测评报告。
第五步:合规监督检查。向当地公安网监提交测评报告,用户配合完成检查。
医疗行业等保相关法律法规:
2020年《关于在疫情防控中做好互联网诊疗咨询服务工作的通知》 国卫办医函〔2020〕112号2019年11月 国家卫健委 《国家呼吸医学中心及国家呼吸区域医疗中心设置标准的通知》
2018年9月 国家卫健委 《关于印发互联网诊疗管理办法(试行)等3个文件的通知》
2018年7月 国家卫健委 《国家健康医疗大数据标准、安全和服务管理办法(试行)》
2018年《关于印发互联网诊疗管理办法(试行)》
2018年《互联网医院管理办法(试行)》
2018年《国家健康医疗大数据标准、安全和服务管理办法(试行)》的通知国卫规划发〔2018〕23号
2016年《2016三级综合医院评审标准考评办法(完整版)》
2011年《人口健康信息管理办法(试行)》的通知国卫规划发〔2014〕24号
2011年《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作》的通知卫办综函〔2011〕1126号
2011年《卫生行业信息安全等级保护工作的指导意见》的通知卫办发〔2011〕85号
其他新闻
- 信息安全等级保护工作流程,等保复测不合格怎么办? 2022-12-08
- CMMI资质对企业有什么用? 2022-12-07
- reach有哪些注册问题 2022-12-07
- CE认证周期多久? 2022-12-07
- ce认证费多少 2022-12-07
- 什么是玩具的EN71认证_en71认证时间 2022-12-07
- 毛绒玩具出口需要办欧盟CE认证吗 2022-12-07
- 塑料玩具CE认证EN71指令重金属检测19项测试 2022-12-07
- 电动玩具CE认证EN71检测EN62115 2022-12-07
- 木质玩具ce认证89/106/EEC_EN 71检测 2022-12-07
- 儿童玩具CE认证(TOY) 指令EN 71检测标准 2022-12-07
- 电热水壶CE认证标准EN 55014-1/EN 55014-2 2022-12-06
- 无人机ce认证怎么办理? 2022-12-06
- 配电柜CE认证办理,配电柜ce标准EN 60204办理 2022-12-06
- 电动牙刷CE认证办理,电动牙刷低电压LVD和emc指令 2022-12-06
联系方式
- 地址:深圳市龙华区龙华街道富康社区东环一路100号良基大厦101C04
- 电话:13828872873
- 经理:小乐老师
- 手机:13828872873
- 微信:13828872873
- QQ:572866819
- Email:572866819@qq.com
产品分类
站内搜索