医疗行业等级保护:医疗行业如何保证数据安全?
互联网促进了医疗行业的发展,但同时也给医疗行业带来了很多风险。医疗行业面临的网络安全风险逐渐增多,医疗行业的网络安全防护水平却还有待提高。
早在2011年,原卫生部就下发了《关于全面开展卫生行业信息安全等级保护工作的通知》,要求三级甲等医院的核心业务信息系统信息安全保护等级不低于第三级。到2019年8月12日,上海市卫健委发布了《上海市互联网医院管理办法》,互联网医院信息系统按照《信息安全技术 网络安全等级保护基本要求》第三级标准完成定级备案和测评,每年应依法开展测评,测评通过后应提交系统年度测评报告。
就目前而言,医疗行业信息安全管理工作大致包含:信息系统网络安全、备份信息记录安全、计算机设备病毒防治、医院信息管理系统平台安全等。
一、医疗行业面临的安全挑战有哪些?
1、经常出现医院病患及其他相关信息发生泄漏的情况;
2、应用系统多,相关数据多且复杂;
3、经常出现各个系统数据库权限滥用的情况;
4、数据越来越多,传统的数据备份机制效率低、时间长,而且无法验证备份数据的有效性;
5、传统数据备份无法提供即时恢复功能,一旦发生意外,造成宕机的时间不可预料;
6、HIS服务器的集群架构无法防御“软”错误。
二、医疗行业如何保证数据安全?
1、建立集中化的平台与服务机制;
2、去隐私,降低数据敏感度;
3、按资源需求授权,分解安全风险;
4、虚拟桌面建立安全围墙;
5、数据库审计追踪使用行为;
6、堡垒机实现运维监控;
7、网络隔离划分安全区域;
8、物理安全防止底层泄漏。
三、医疗行业做好信息安全管理工作有哪些好处?
1、预防来自医院网络外部的信息窃取行为;
2、增强核心业务数据库的审计能力;
3、防止数据外泄,加强对内部人员各种违规行为的监控;
4、提供服务器操作系统和数据双重保障的解决方案;
5、提供实时的、操作简单的、恢复速度快的数据备份、恢复功能;
6、缩短信息系统的意外宕机时间;
7、可以在没有任何配置的情况下不影响医院的日常运营;同时在最短时间,且对现有环境影响最小的情况下,轻松将本地保护延伸到远程。
总而言之,医疗行业做好信息安全管理工作可以获得双重收益,一方面可以减少系统安全风险,保证数据安全;另一方面,医疗行业的申办单位也可以更轻松更快地通过等级保护测评,获得认证。
友情链接: