医疗行业一直都是等级保护测评的重点对象,一方面,医疗行业的数据量很大;另一方面,为了给民众提供更为便捷的就诊服务,医疗行业的很多机构都接入了互联网。一旦医疗网络被不法分子攻击,会造成很严重的后果。
目前,医疗行业面临着多个方面的网络安全威胁。根据中国信息通信研究院等机构发布的《2019年健康医疗行业网络安全观测报告》,目前医疗行业的网络安全风险集中表现为:
1、僵木蠕等问题严峻,勒索病毒严重威胁医疗业务正常运行;
2、数据泄露事件高发,应用服务软件存在较多安全隐患;
3、医疗行业的网站同政府网站、教育机构网站等都是境外机构的重点攻击对象,且网站篡改手法多变。
综合网上各大医院关于通过顺利通过信息系统三级安全等保测评的新闻内容,小编为大家梳理一下三甲医院有哪些医院需要做等保,一般需要做等保几级测评?
三甲医院为什么要做等保,需要做几级测评。
而从2017年到2019年的网上各大医院关于通过顺利通过信息系统三级安全等保测评的新闻内容来看。一般来说,这些信息系统是大多数医院需要开展等级保护工作的对象,(HIS、LIS、PACS、EMR)四大系统,网络办公系统,门户网站系统等系统。这些系统是比较常见的系统,当然还是其他信息系统,请结合自己医院情况考虑。
根据信息系统对于医院业务影响程度和对社会、国家以及公民的影响程度的大小,根据等保2.0的定级指南要求是需要聘请专家来评审才可以确定信息系统等级保护定级。根据网上各大医院关于通过顺利通过信息系统三级安全等保测评的新闻内容汇总来看。
多数三甲医院的HS、LIS、PACS、EMR的等保定级为三级的。少数医院也有定级为二级的。而门户网站系统多定级为二级的。
等级保护网络安全等级工作流程
在确定要开展信息系统等级保护工作后,运营单位应按以下步骤逐步推进:
1、确定信息系统的数目、每个信息系统的等价等级、信息系统资产数量(主机、网络设备、安全设备等)、机房模式(自建、云平台、托管等)等等。
2、对每一个目标系统,按《信息安全技术网络安全等级保护定级指南》的要求和标准,分别进行等级保护的定级工作,填写《系统定级报告》、《系统基本信息调查表》(每个系统一套)。运营者也可委托有资格的等保测评机构协助填写以上表格。
3、已定级系统的专家评审(二级系统也需要专家评审)。
4、向属地公安机关网监部门提交《系统定级报告》、《系统基础信息调查表》和信息系统其他系统定级备案证明材料,获取《信息系统等级保护定级备案证明》(每个系统)。
5、根据确定的等级标准,选择等保测评机构,对目标系统进行等级保护测评工作(具体测评过程详见网络安全等级保护测评过程指南)。
完成等级测评工作,取得《信息系统等级保护测评报告》(每套系统一份)后,将《测评报告》提交网监部门进行备案。
7、结合《测评报告》的总体情况,针对报告中提出的待整改问题,制定下一年的“等级保护工作计划”,按照计划推进下一阶段的信息安全工作。
等保测评怎样收费?
假如找寻一站式等保的企业或是机构相对而言通过测评的概率会更大一点,一些沒有测评工作经验的企业立即找的测评机构的,可是因为整顿进展太慢,造成了推迟整顿和测评的总时间。测评机构收费标准方面,测评的花费最开始是按照“单个信息系统”来测算,并没有按照公司为单位,不同等级的测评花费不一样。一般每一个省份是有自己的一个价格政策,二级和三级系统软件的测评花费相对都是平稳的,若有一些地域要求:二级系统软件不少于5余万元;三级系统软件不少于10万余元。
以上就是等保测评小编为大家整理与分享等保测评的那些事!每周、每月都会不断更新一些等保测评方面的知识分享给大家。如果您觉得以上内容对您有帮助,可以点个赞,也可以分享给更多的朋友们。
