简体中文  |  English
等保专题
网神建医疗卫生等保,应对医疗服务安全挑战

   发布时间:2012-08-27 09:13:35 

与发达国家相比,我国卫生行业信息安全管理领域的工作推进还处于初级阶段,信息安全意识相对落后,没有成立专门的安全管理组织,也没有建立规范成套的安全管理体系,这对于大踏步前进的信息化建设工作来讲,是不满足其发展要求的。因此,要加大对信息安全管理的投入,健全管理机制,积极落实国家信息安全等级保护制度,全面推进信息保护和网络信息体系建设。
        中国卫生信息学会秘书长、卫生部统计信息中心孟群主任指出,根据当前医改对信息化发展形势要求,今年卫生信息化工作要在10个方面实现重点突破:以医改监测评估为重点在数据质量提升和挖掘分析利用方面有所突破;以卫生服务调查研究为重点在卫生改革与循证决策支持方面有所突破;以实施“十二五”卫生信息化发展规划为重点在整合资源和政策措施方面有所突破;以区域卫生信息化建设为重点在互联互通和资源共享方面有所突破;以居民健康卡建设为重点在试点地区推广应用方面有所突破;以卫生信息标准研究开发为重点在标准推广应用方面有所突破;以医院电子病历建设为重点在优化流程和服务创新方面有所突破;以公共卫生数据集成建设为重点在重点疾病和死因监测方面有所突破;以落实行业信息安全等级保护为重点在加强信息安全管理和新技术应用方面有所突破;以卫生统计信息人才队伍建设为重点在实施四项人才工程方面有所突破。
        近日,《半月谈》报道,近年来,为缓解基层百姓看病难、看病贵,我国许多地方积极探索医疗信息化建设,通过搭建网络信息化平台,社区卫生服务机构与医院之间、城乡之间共享优质的医疗卫生资源,提高了基层尤其是边远地区的医疗服务水平。然而,记者调查发现,由于投资主体不明确,各系统功能定位不统一,相互之间没有联网,难以最大限度发挥信息化互联共享的功能。同时存在重复建设、浪费财力等问题。卫生部有关负责人表示,信息化是把“双刃剑”,一定程度上存在信息泄露的风险。
        网神全面解读国家医疗卫生行业等保建设条例,分析卫生行业安全需求,成功搭建卫生行业等保方案。通过以医疗卫生信息网络为安全保护对象为基础,采用“结构化”的分析和控制方法,横向把保护对象分成安全计算环境、安全区域边界和安全通行网络;纵向把控制体系分成安全管理、安全技术和安全运行的控制体系框架,同时通过三个体系,一个中心,三重防护”的安全管理概念和模式,建立满足等级保护整体安全控制要求的安全保障体系。
“三个体系”:信息安全管理体系、信息安全技术体系和信息安全运行体系,把等级保护基本要求的控制点结合实际情况形成相适应的体系结构框架。
        “一个中心”:信息安全管理中心,实现“自动、平台化”的安全工作管理、统一技术管理和安全运维管理。
        “三重防护”:安全计算环境防护措施、安全区域边界防护措施和安全网络通信防护措施,把安全技术控制措施与安全保护对象相结合。
         在信息安全方面,对人和其行为的管理是至关重要的。如果没有正确的安全操作管理规范,就算是有再好的安全产品,也可能会发展安全问题。大规模的Dos侵入、黑客攻击、病毒蠕虫、垃圾邮件等的大量泛滥,加之火灾等自然灾害引起的灾难增多。这些安全技术手段逐渐暴露出某些“先天不足”的问题,导致卫生行业的安全事件逐渐增多,有可能造成重要数据的丢失、破坏、将会形成难以弥补的损失。这样不仅严重影响到卫生业务系统的正常运行,还直接威胁到患者的隐私,甚至是生命安全。在等保过程中,网神设立专职安全岗位:信息安全工作组主管、安全管理员、安全审计员、系统管理员和网络管理员岗位,全面负责等保安全工作的有效落实和执行。
         为进一步做好医疗卫生行业信息安全等级保护建设工作,深化医疗卫生行业等级保护方案,细化医疗卫生行业信息安全等级保护工作内容,网神陆续开展全国地方等级保护交流座谈会。其中,河北省卫生行业信息安全等级保护推广培训会已胜利召开。上海站即将拉开帷幕。

关于我们 | 法律声明 | 隐私条款 | 联系我们 | 网站地图
网神信息技术(北京)股份有限公司 版权所有 Copyright Legendsec Technology Co.Ltd all rights reserved