医疗行业一直都是等级保护测评的重点对象,一方面,医疗行业的数据量很大;另一方面,为了给民众提供更为便捷的就诊服务,医疗行业的很多机构都接入了互联网。一旦医疗网络被不法分子攻击,会造成很严重的后果。
目前,医疗行业面临着多个方面的网络安全威胁。根据中国信息通信研究院等机构发布的《2019年健康医疗行业网络安全观测报告》,目前医疗行业的网络安全风险集中表现为:
1、僵木蠕等问题严峻,勒索病毒严重威胁医疗业务正常运行;
2、数据泄露事件高发,应用服务软件存在较多安全隐患;
3、医疗行业的网站同政府网站、教育机构网站等都是境外机构的重点攻击对象,且网站篡改手法多变。
综合网上各大医院关于通过顺利通过信息系统三级安全等保测评的新闻内容,小编为大家梳理一下三甲医院有哪些医院需要做等保,一般需要做等保几级测评?
而从2017年到2019年的网上各大医院关于通过顺利通过信息系统三级安全等保测评的新闻内容来看。一般来说,这些信息系统是大多数医院需要开展等级保护工作的对象,(HIS、LIS、PACS、EMR)四大系统,网络办公系统,门户网站系统等系统。这些系统是比较常见的系统,当然还是其他信息系统,请结合自己医院情况考虑。
根据信息系统对于医院业务影响程度和对社会、国家以及公民的影响程度的大小,根据等保2.0的定级指南要求是需要评请专家来评审才可以确定信息系统等级保护定级。根据网上各大医院关于通过顺利通过信息系统三级安全等保测评的新闻内容汇总来看。
多数三甲医院的HS、LIS、PACS、EMR的等保定级为三级的。少数医院也有定级为二级的。而门户网站系统多定级为二级的。
科学的手段和方法采用6种方式,逐步深化的测试手段·调研访谈(业务、资产、安全技术和安全管理);
·查看资料(管理制度、安全策略);
·现场观察(物理环境、物理部署);
·查看配置(主机、网络、安全设备);
·技术测试(漏洞扫描);
·评价(安全测评、符合性评价)。
安全技术测评:
安全技术测评包括:物理安全、网络安全、主机安全、应用安全、数据安全。
安全管理测评:
安全管理测评包括:安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。
收藏
400-668-6638
取消收藏