医疗新规出台!启明星辰助力“互联网+医疗健康”高质量发展
发布时间 2022-09-09在此背景下,国家卫生健康委、国家中医药局、国家疾控局三部门联合印发《医疗卫生机构网络安全管理办法》(以下简称“《办法》”),进一步规范了医疗卫生机构网络和数据安全的管理、促进了“互联网+医疗健康”的发展,加快推动卫生健康行业高质量发展进程。
《办法》适用于医疗卫生机构运营网络的安全管理,对各医疗卫生机构的网络安全管理、数据安全管理、监督管理、管理保障等方面做出相关要求,未纳入区域基层卫生信息系统的基层医疗卫生机构参照执行。
图片来源:国家卫生健康委员会官网
《办法》指出,要建立防护、监测、处置、保障四个体系协同的综合防控格局。
在安全防护方面,要建立“实战化、体系化、常态化”的安全防护体系,形成“动态防御、主动防御、纵深防御、精准防御、整体防控、联防联控”的安全防护态势;
在安全监测方面,鼓励三级医院探索态势感知平台建设,及时收集、汇总、分析各方网络安全信息,并与国家及行业平台对接;
在安全处置方面,要形成监督管理、安全检查、应急预案、联防联控协同体系;
在安全保障方面,通过统筹领导和规划设计,在人才培养、安全培训、经费支持等方面实现全方位保障。
根据《办法》提出的具体要求,启明星辰结合医疗卫生行业实际需求助力用户构建医疗卫生机构网络安全与数据安全防护体系。
安全管理体系建设
在安全管理方面,启明星辰参照等保安全通用要求及等保云计算扩展要求,结合医疗卫生机构安全管理需求,提出适合医疗卫生机构自身发展的管理模式和管理策略,即从全局高度考虑制定统一的安全管理策略,又从实际需求出发,形成统一的整体安全管理体系结构。
网络安全运营体系
启明星辰提出以“实战化、持续化”的安全运营体系保障医疗机构网络安全建设,在满足《办法》具体要求的基础上,助力用户更好应对网络安全威胁。安全运营体系以持续监测和评价为核心,覆盖整个安全过程(预测→防御→监测→响应)。
建立网络安全预警与处置协同机制
在有效满足网络安全等级保护新标准要求基础上,启明星辰能够助力提升医疗卫生行业的网络安全监测预警能力,并促进协同联动防护能力,强化网络安全应急响应、重要时期安全保障技术支撑能力。
建设安全运营服务能力
启明星辰通过安全运营及安全技术实现将总体安全策略拆解到具体安全管理要求,并通过持续运营体系进行落地,对常态化安全活动(例如:漏洞扫描、渗透测试)等提供支持。
关于持续性综合安全运营服务,启明星辰北斗运营中心为用户提供以远程安全运营中心的专家团队与本地部署的安全运营支撑系统结合的模式,在满足原始安全数据不离场的条件下,持续性开展威胁监测、事件分析与处置、脆弱性闭环监管、安全资产梳理等运营工作,与用户共同打造流程化、指标化的持续、闭环、有效的安全运营体系,提供全方位安全保障。
同时,安全运营体系覆盖安全通报预警机制,提供贯穿安全监测、安全分析、安全处置等安全专项服务全运营服务通过运营支撑平台支撑及流转,并且将安全态势、安全事件结果等可视化体现。
健康医疗数据安全防护体系
健康医疗数据安全防护体系以保障健康医疗数据安全为核心目标,通过数据安全管理建设、数据资产梳理与分类分级服务、数据安全评估服务、数据安全管控、数据安全监测等各类服务与技术手段,构建以管理运营为抓手、技术保障为支撑、监测预警为核心、协同响应为目标的数据安全体系。
在整个数据安全体系建设过程中包括数据安全管理体系的建设、数据安全技术体系的建设、数据安全运营体系的建设。数据安全运营服务穿插在数据安全管理体系和数据安全技术体系全过程。
医疗行业是关乎民生的重要行业,启明星辰将依托深耕行业多年的扎实经验,以创新的解决方案和优质的专业服务,实力护航医疗卫生机构业务系统的安全稳定运行,保障健康医疗数据安全,切实履行企业网络安全责任与义务,为推动国内医疗卫生行业的发展贡献力量。
京公网安备11010802024551号