我院信息系统顺利通过信息安全等级保护第三级测评

我院信息系统顺利通过信息安全等级保护第三级测评

发布时间：2015-11-19 来源：作者：点击数： 0 次

随着我国医疗体制改革的深入和发展，医院信息系统已经成为支撑现代化医院运营的重要手段，医院业务对信息系统的依赖程度越来越高。一旦信息系统出现故障，会直接影响医院业务的正常开展，导致医院业务停滞，对社会秩序和公共利益造成严重损害。另一方面，由于信息系统中存储着大量患者个人数据，若发生数据泄露，会引起患者不满，激增医患矛盾，同时带来负面社会影响。为此，卫生部下发了《关于全面开展卫生行业信息安全等级保护工作的通知》（卫办综函 [2011]1126号文），要求三级甲等医院的核心业务信息系统信息安全保护等级不低于第三级，同时要求各医院于2015年12月30日前完成信息安全等级保护建设整改工作，并通过等级测评。
2015年11月，自贡市公安局网监支队、自贡市卫计委领导及四川省电子信息产品测评中心评审专家莅临我院，对医院信息系统等级保护工作进行评审。测评机构按照等级保护第三级的标准，从物理安全、网络安全、主机安全、应用安全、数据安全及安全管理体系几大层面进行了严格的测试。
我院为顺利通过评审，先期根据三级等保标准要求，开展了我院网络信息安全自查工作，针对薄弱环节制定了整改方案，同时对现有服务器、网络设备和业务信息系统进行了安全加固，并上线数据库审计和防统系统、网络运维管理系统、终端安全和准入管理系统、内外网隔离下一代防火墙等一系列安全产品。
通过一系列严格的检测，我院的医院信息系统、电子病历系统、检验信息系统、医学影像管理系统安全体系保障完备，符合安全应用标准，通过信息安全等级保护第三级测评。自贡市公安局网监支队现场颁发了我院信息安全等级保护三级备案证书和编号。
本次医院信息系统通过国家信息安全等级保护第三级测评，完成了国家信息安全等级保护的工作部署，确保医院重要信息系统安全防护工作符合国家等级保护制度要求；使医院信息系统及其基础环境的安全性得到显著提升，在满足国家监管要求的同时，增强了医院运营的安全性；加强了信息系统对患者隐私数据的保护，提高了医院对患者隐私安全的服务能力。

打印

关闭

上一篇：
下一篇：

最新动态