首页 > 公告 >
海拉尔区人民医院HIS信息系统顺利通过国家信息安全等级保护三级测评

  在数字化转型方面,医疗行业一直走在各行业的前列。特别是近两年,医疗和数据两者相结合的服务需求加大,在政策法规和标准方面,监管也在加强。2021年7月1日,《信息安全技术健康医疗数据安全指南》正式实施;2021年3月25日,《医药行业合规管理规范》发布;2021年4月6日,国家医保局发布《关于加强网络安全和数据保护工作的指导意见》,专门就医保系统的网络安全和数据合规提出要求。

  随着《数据安全法》在今年6月10日正式通过,我国网络安全的体系越来越全面。对于医疗机构来说,个人信息和个人敏感信息,重要数据和个人信息的出境安全评估制度及其监管,关键信息基础设施的安全保护,网络安全等级保护制度等都是需要特别注意的方面。

  海拉尔区人民医院依据《网络安全法》的相关规定,我院HIS信息系统进行了系统安全等级测评,并顺利通过信息安全等级保护第三级测评。测评中心派出专门技术专家,通过静态评估、现场测试、综合评估等相关环节和阶段,从物理安全、网络安全、主机安全、应用安全、数据安全与备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理10个方面,对我院HIS信息系统进行了综合测评。经过检查组严格测评,我院信息系统符合三级等保的标准。

  为确保信息安全,医院数据管理部根据三级等保标准要求,先期全面开展了网络信息安全自查工作,针对薄弱环节制定了整改方案。同时对现有服务器、网络设备和业务信息系统进行了安全加固,并上线数据库审计和防统系统、网络运维管理系统、终端安全和准入管理系统、内外网隔离下一代防火墙等一系列安全产品。

  此次顺利通过国家信息安全等级保护三级测评,是对我院信息安全能力与水平的充分肯定,对更好地保障广大患者的就医安全和权益具有重要意义。

Copyright © 2020-2022 e康网 版权所有

e康网内容不应成为诊断或治疗疾病的最终依据。

网站联系方式:1027817163@qq.com