硬核!石狮市总医院率先通过信息安全等级保护三级测评

石狮市总医院成为福建省县级范围内信息安全率先通过三级等保测评的三级医院。
2020年4月15日,石狮市总医院(市医院)《医院信息管理系统(HIS)》、《医院电子病历系统(EMR)》、《医学影像信息系统(PACS)》、《医院实验室信息系统(LIS)》和门户网站五大系统正式通过信息安全等级保护三级的测评,并获得由公安部门核准颁发的信息系统安全等级保护第三级备案证明。这是国家对非银行金融机构的最高级认证,也是医院信息系统应用及安全防护能力的权威认证。

Q什么是信息系统安全等级保护测评?
A信息系统安全等级保护测评是指测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对未涉及国家秘密的信息系统安全等级保护状况进行检测评估的活动。
Q为什么要进行信息系统安全等级保护测评?
A随着医院信息化程度的深入,医院信息系统的安全和稳定就显得尤为重要,其直接关系到了医院医疗工作的正常运行,一旦出现问题,将对医院和患者带来巨大的麻烦。为此,国家卫健委曾下发《卫生行业信息安全等级保护工作的指导意见》的通知,通知明确了三甲医院的核心业务系统应按照信息安全等级保护第三级进行建设和保护。

通过信息系统安全等级保护三级测评,是石狮市总医院信息科2019年重点工作之一,也是医院进行互联网医院建设的关键举措。根据互联网医院管理办法及互联网医院基本标准(试行)规定,信息系统实施第三级信息安全等级保护。不久,广大市民就能够在家体验部分常见病、慢性病复诊及开具处方并配送到家的暖心服务。
自信息科组织对网络安全改造项目论证,到决定申报信息系统安全等级测评,再到通过安全等级三级测评,期间做了大量工作。持续加强与测评机构、硬件系统集成商、网络设备供应商等多个相关方通力合作,针对现有设备和软件系统进行了深入整改。
为保证正常工作时间信息系统的正常运行,信息科工作人员放弃休息时间,利用夜间加班加点进行等级保护合规性整改。针对原有系统的薄弱环节,对照等保要求逐条进行整改,使现有主要系统和硬件设施满足了三级等保要求。
数据中心机房严格按照A级(最高)标准机房要求建设
通过整改,有效地减少了外部风险的影响,五大系统在系统管理、系统审计、系统安全等多方面得到加固,安全上提升了一个层次,数据中心机房在系统供电安全、消防能力安全方面也迈上一个新的台阶,从而更好地为医院的信息安全保驾护航。
通过信息系统安全三级测评并取得等级保护备案证明,标志着石狮市总医院信息系统在技术安全、安全管理制度、应急保障等方面达到了国家标准,建立了较为完备的网络安全保护体系,为医院网络安全工作及信息化建设长远发展打下了坚实的基础。
信息科蔡嘉文

为您推荐

发表评论

邮箱地址不会被公开。 必填项已用*标注

返回顶部