医疗行业等保标准
时间:2022年05月19日
一、互联网诊疗
2020年 《关于在疫情防控中做好互联网诊疗咨询服务工作的通知》 国卫办医函〔2020〕112号
2020年 《中国软件评测中心网安中心对医疗行业开展等级保护工作的建议》
2019年11月 国家卫健委 《国家呼吸医学中心及国家呼吸区域医疗中心设置标准的通知》
2018年9月 国家卫健委 《关于印发互联网诊疗管理办法(试行)等3个文件的通知》
2018年7月 国家卫健委 《国家健康医疗大数据标准、安全和服务管理办法(试行)》
2018年 《关于印发互联网诊疗管理办法(试行)》
二、互联网医院
2018年 《互联网医院管理办法(试行)》
2018年 《国家健康医疗大数据标准、安全和服务管理办法(试行)》的通知 国卫规划发〔2018〕23号
2016年《2016三级综合医院评审标准考评办法(完整版)》
三、卫生行业(传统医院)
2011年 《人口健康信息管理办法(试行)》的通知国卫规划发〔2014〕24号
2011年 《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作》的通知卫办综函〔2011〕1126号
2011年 《卫生行业信息安全等级保护工作的指导意见》的通知卫办发〔2011〕85号
四、三级医院评审标准-信息管理
(一百五十八条)落实《中华人民共和国网络安全法》,实施国家信息安全等级保护制度,实行信息系统按等级保护分级管理,保障网络信息安全,保护患者隐私。推动系统运行维护的规范化管理,落实突发事件响应机制,保障业务的连续性。
五、医疗行业定级建议
| 等级级别 | 定级依据 | 序号 | 分类 | 信息系统 | 建议安全保护等级 |
| 第一级(自主保护) | 重要业务系统与承载业务运行的网络、设备、系统及单位属性、遭到破坏后所影响的主、客体关系等。 | 1 | 互联网诊疗(医院) | 互联网诊疗系统 | 第三级 |
第二级(指导保护) | 2 | 互联网医院管理系统 | 第三级 | ||
第三级(监督保护) | 3 | 官网 | 第二级 | ||
第四级(强制保护) | 1、评定业务信息安全受到破坏时所侵害的客体侵害程度。 2、评定系统服务安全受到破坏时所侵害的客体侵害程度。 | 4 | 医疗政府管理机构 | 卫生统计网络直报系统、传染性疾病报告系统、卫生监督信息报告系统、突发公共卫生事件应急指挥信息系统 | 第三级 |
第五级(专控保护) | 5 | 国家、省、地市三级卫生信息平台,新农合、卫生监督、妇幼保健等国家级数据中心 | 第三级 | ||
6 | 区域医疗平台、健康卡系统 | 第三级 | |||
7 | 官网、内部办公系统 | 第二级 |
- 上一篇:没有了!
- 下一篇:2022年网络安全事件
