2020年医疗行业如何开展网络安全等级保护?
2020年医疗行业如何开展网络安全等级保护?疫情期间,在线医生咨询受到很多人的关注,互联网医疗行业的未来发展空间巨大。但随着医院信息化建设高速发展,医院积累了大量的患者基本信息、化验结果、电子处方、生产数据和运营信息等数据,这些数据涉及公民隐私、医患关系、医院运作和发展等多因素。医疗行业办理网络安全等级保护刻不容缓。
在暗网市场里,医疗数据的价值是个人财务数据的20-50倍!在重大利益的驱动下,医院无疑成为了黑产动作的重要目标,医院该如何应对刻不容缓的网络安全?
2019年5月13日,我国网络安全等级保护制度2.0标准发布,12月1日已开始正式实施。据了解,网络安全等级保护制度2.0国家标准在1.0的基础上,实现对新技术、新应用安全保护对象和安全保护领域的全覆盖,这为医院未来一段时间内的网络安全工作指明了方向。
2020年,建议医院网络等级保护工作这样做:
第一,合理开展新业务系统及平台的定级备案工作,如医疗大数据平台、互联网医疗平台等。院内如HIS、EMR等还未开展定级备案工作的传统核心业务系统,也需要加快等保建设步伐。
第二,在等保建设中尝试采用新技术新手段加强医院的安全技术防护和态势感知建设,以防范特种木马或新型网络攻击。
第三,加强日常安全运维,引入可视化、统一运维等创新技术,让安全管理和运维更简单并且更加有效。
第四,加强主动防御能力,并通过全方位、多视角的风险分析,完善医院网络安全建设短板。从而降低安全风险,提高信息系统健壮性。
第五,选择专业安全服务商,弥补医院专业安全技术人员不足。最大程度减少因网络安全事件所带来的医院运营中断以及管理成本增加的风险。
【看文章不如咨询专家!企业服务专家,一对一为您提供高效服务】
点击即可免费咨询:https://swt.gongsibao.com/LR/Chatpre.aspx?id=MGF22027130
标签: 网络安全等级保护 网络安全等级保护备案
上一篇: 什么是CE认证?欧盟CE认证是什么?