在等保2.0时代,医疗行业的测评对象也同样需要进行拓展,由原来的信息系统,拓展到新标准要求的测评范围,云计算、移动互联、物联网、工业控制系统等。
政策支持
面对医疗行业网络安全复杂严峻的形势,国家相关部门高度重视医疗行业的网络安全工作,相继推出一系列政策法规要求落实网络安全等级保护制度。
近年来国家颁布的政策法规中可以看出,国家对互联网+医疗、大数据医疗及医院区域中心设置标准中都有明确的等级保护要求。落实好网络安全等级保护制度是医疗行业保障网络安全的一块基石。
医疗行业等保测评工作建议
结合行业现状和标准要求,开展等级保护工作提出了以下建议:
合理开展新业务系统及平台的定级备案工作,如医疗大数据平台、互联网医疗平台等。院内如HIS、EMR等还未开展定级备案工作的传统核心业务系统,也需要加快等保建设步伐。
在等保建设中尝试采用新技术新手段加强医院的安全技术防护和态势感知建设,以防范特种木马或新型网络攻击。
加强日常安全运维,引入可视化、统一运维等创新技术,让安全管理和运维更简单并且更加有效。
加强主动防御能力,并通过全方位、多视角的风险分析,完善医院网络安全建设短板。从而降低安全风险,提高信息系统健壮性。
适当选择安全厂商提供的安全服务,弥补医院专业安全技术人员不足。最大程度减少因网络安全事件所带来的医院运营中断以及管理成本增加的风险。
通过分析等保2.0的评估标准,可帮助医院确定关键的信息系统,识别医院信息系统存在的风险。医院通过夯实网络安全保护的基础,达到了政策法规和指南的要求,化被动防护为主动防御,更好地保护了医院中各类应用产生的患者医疗数据的信息安全。
等保2.0时代,不仅帮助行业客户要做到等保2.0合规,而且也要量身定制信息安全方案,才可能为信息系统安全达到真正意义上的保驾护航。优炫软件从用户自身业务和安全角度出发,按照标准化的流程,根据行业单位对网络安全的实际需求,从网络安全规划和建设入手,为广大用户量身定制完整、优质、安全可靠的行业解决方案,能灵活解决各类网络安全问题,提供协同防御策略,主动应对不断变化的网络安全威胁,最终帮助企业节约时间和人力成本。
以上就是等保测评小编为大家整理与分享等保测评的那些事!每周、每月都会不断更新一些等保测评方面的知识分享给大家。如果您觉得以上内容对您有帮助,可以点个赞,也可以分享给更多的朋友们。
