2018年7月國家衛(wèi)生健康委員會�、國家中醫(yī)藥管理局印發(fā)的《互聯(lián)網(wǎng)醫(yī)院管理辦法(試行)》提出“互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)按照國家有關(guān)法律法規(guī)和規(guī)定互聯(lián)網(wǎng)醫(yī)院系統(tǒng),實施第三級信息安全等級保護�。”
就2018年和2019年的數(shù)據(jù)來看�,我國醫(yī)療機構(gòu)網(wǎng)絡(luò)安全建設(shè)落實情況依然不容樂觀。三級醫(yī)院通過等級保護三級測評的僅有52.57%�,三級以下醫(yī)院僅有24.92%通過等級保護測評(包括二級和三級)。多數(shù)醫(yī)療機構(gòu)尤其是三級以下醫(yī)院仍然未開展網(wǎng)絡(luò)安全等級保護建設(shè)�。
資料來源:CHIMA《2018-2019》年度中國醫(yī)院信息化狀況調(diào)查報告
根據(jù)互聯(lián)網(wǎng)醫(yī)院的建設(shè)標準互聯(lián)網(wǎng)醫(yī)院系統(tǒng),互聯(lián)網(wǎng)醫(yī)院建設(shè)的條件之一是接入互聯(lián)網(wǎng)醫(yī)療監(jiān)管平臺�,而互聯(lián)網(wǎng)醫(yī)療監(jiān)管平臺的接入需要提交如下材料:
①互聯(lián)網(wǎng)醫(yī)療監(jiān)管平臺接入申請表;
②互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)《信息系統(tǒng)安全等級保護任務告知書(回執(zhí))》《信息系統(tǒng)安全等級保護備案證明》;
③系統(tǒng)部署拓撲圖;
④如與第三方機構(gòu)合作建立互聯(lián)網(wǎng)醫(yī)院的,需提交合作協(xié)議�。合作協(xié)議中應明確互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)信息安全、隱私保護等責任劃分
依據(jù)《網(wǎng)絡(luò)安全等級保護制度》相關(guān)要求�,要想獲得三級等保認證�,互聯(lián)網(wǎng)醫(yī)院需要按照以下流程落實等級保護工作:定級�、備案、安全建設(shè)�、等級測評、監(jiān)督檢查�。
①定級:確認定級對象,參考《網(wǎng)絡(luò)安全等級保護定級指南》等初步確認等級�,組織專家評審,主管單位審核�,公安機關(guān)備案審查。
②備案:攜帶定級報告和備案表等材料到當?shù)毓膊块T進行備案�。
③安全建設(shè)(等保整改):以《網(wǎng)絡(luò)等級保護基本要求》中對應等保三級的要求為標準�,對定級對象當前不滿足要求的進行建設(shè)整改。
④等級測評:委托具備測評資質(zhì)的測評機構(gòu)對定級對象進行等級測評�,形成正式的測評報告。
⑤監(jiān)督檢查:向當?shù)毓膊块T提交測評報告�,配合完成對網(wǎng)絡(luò)安全等級保護實施情況的檢查。
溫馨提醒�,做互聯(lián)網(wǎng)醫(yī)院的等級保護三級建設(shè),除了能夠滿足政策和法律要求�,更重要的是借此機會提升互聯(lián)網(wǎng)醫(yī)院的重要信息系統(tǒng)和設(shè)備的網(wǎng)絡(luò)安全防護能力,為今后的日常網(wǎng)絡(luò)安全防御做一次規(guī)范的建設(shè)和為日常監(jiān)管的網(wǎng)絡(luò)安全培訓提供支撐�。每年的等保三級測評,能夠更好督促互聯(lián)網(wǎng)平臺認真落實網(wǎng)絡(luò)安全工作�,而不是短暫應付�。
