医疗行业等保测评2.0标准有哪些?
2021-09-23 17:06
医疗行业在等保2.0之前就已经是等级保护测评的重点对象,因为医疗数据量大,较早就实现了系统化管理,随着互联网+的发展,医疗行业更是提供了更便捷的就诊服务,并开始进行互联网部分接入,在享受便捷的同时也会增加安全风险,同时也为黑客甚至不法分子提供了攻击医疗行业的渠道。
近年来国家颁布政策法规中可以看出国家对互联网+医疗、大数据医疗以及医院区域中心设置标准都有明确的等级保护要求,落实好网络安全等级保护制度是医疗行业的必要保障。那对于医疗行业如何开展等保工作呢?
首先第一是合理开展新业务系统及平台的定级备案工作,例如医疗大数据平台、互联网医疗平台;第二是在等保建设中尝试采取新技术手段加强医院的安全防护,以防范木马或新型网络攻击;第三是加强日常安全运维,引入统一的运维技术手段,让安全管理和运维更简单也更加有效;第四是加强主动防御,通过全方位、多视觉的风险分析,完善安全建设的短板;第五是选择安全厂商提供的安全服务。
医院也需要确保网络安全保护,从而达到政策法规的要求,化被动为主动,才能更好地保护了医院中各类应用中的数据信息安全