首頁 > 關于我們 > 新聞動態 > 深度解讀

醫療新規出臺!啟明星辰助力“互聯網+醫療健康”高質量發展

發布時間 2022-09-09
隨著全球數字化高質量發展與縱深推進,我國的衛生健康領域迎來了重要機遇,信息化過程中產生的醫療健康數據不僅是重要的生產要素,更是國家基礎性戰略資源,網絡安全的重要性日益凸顯。


在此背景下,國家衛生健康委、國家中醫藥局、國家疾控局三部門聯合印發《醫療衛生機構網絡安全管理辦法》(以下簡稱“《辦法》”),進一步規范了醫療衛生機構網絡和數據安全的管理、促進了“互聯網+醫療健康”的發展,加快推動衛生健康行業高質量發展進程。


《辦法》適用于醫療衛生機構運營網絡的安全管理,對各醫療衛生機構的網絡安全管理、數據安全管理、監督管理、管理保障等方面做出相關要求,未納入區域基層衛生信息系統的基層醫療衛生機構參照執行。



圖片來源:國家衛生健康委員會官網


《辦法》指出,要建立防護、監測、處置、保障四個體系協同的綜合防控格局。


在安全防護方面,要建立“實戰化、體系化、常態化”的安全防護體系,形成“動態防御、主動防御、縱深防御、精準防御、整體防控、聯防聯控”的安全防護態勢;

在安全監測方面,鼓勵三級醫院探索態勢感知平臺建設,及時收集、匯總、分析各方網絡安全信息,并與國家及行業平臺對接;


在安全處置方面,要形成監督管理、安全檢查、應急預案、聯防聯控協同體系;


在安全保障方面,通過統籌領導和規劃設計,在人才培養、安全培訓、經費支持等方面實現全方位保障。


根據《辦法》提出的具體要求,啟明星辰結合醫療衛生行業實際需求助力用戶構建醫療衛生機構網絡安全與數據安全防護體系。


安全管理體系建設 

 

在安全管理方面,啟明星辰參照等保安全通用要求及等保云計算擴展要求,結合醫療衛生機構安全管理需求,提出適合醫療衛生機構自身發展的管理模式和管理策略,即從全局高度考慮制定統一的安全管理策略,又從實際需求出發,形成統一的整體安全管理體系結構。


網絡安全運營體系 

 

啟明星辰提出以“實戰化、持續化”的安全運營體系保障醫療機構網絡安全建設,在滿足《辦法》具體要求的基礎上,助力用戶更好應對網絡安全威脅。安全運營體系以持續監測和評價為核心,覆蓋整個安全過程(預測→防御→監測→響應)。


建立網絡安全預警與處置協同機制


在有效滿足網絡安全等級保護新標準要求基礎上,啟明星辰能夠助力提升醫療衛生行業的網絡安全監測預警能力,并促進協同聯動防護能力,強化網絡安全應急響應、重要時期安全保障技術支撐能力。 


建設安全運營服務能力


啟明星辰通過安全運營及安全技術實現將總體安全策略拆解到具體安全管理要求,并通過持續運營體系進行落地,對常態化安全活動(例如:漏洞掃描、滲透測試)等提供支持。


關于持續性綜合安全運營服務,啟明星辰北斗運營中心為用戶提供以遠程安全運營中心的專家團隊與本地部署的安全運營支撐系統結合的模式,在滿足原始安全數據不離場的條件下,持續性開展威脅監測、事件分析與處置、脆弱性閉環監管、安全資產梳理等運營工作,與用戶共同打造流程化、指標化的持續、閉環、有效的安全運營體系,提供全方位安全保障。


同時,安全運營體系覆蓋安全通報預警機制,提供貫穿安全監測、安全分析、安全處置等安全專項服務全運營服務通過運營支撐平臺支撐及流轉,并且將安全態勢、安全事件結果等可視化體現。


健康醫療數據安全防護體系 


健康醫療數據安全防護體系以保障健康醫療數據安全為核心目標,通過數據安全管理建設、數據資產梳理與分類分級服務、數據安全評估服務、數據安全管控、數據安全監測等各類服務與技術手段,構建以管理運營為抓手、技術保障為支撐、監測預警為核心、協同響應為目標的數據安全體系。


在整個數據安全體系建設過程中包括數據安全管理體系的建設、數據安全技術體系的建設、數據安全運營體系的建設。數據安全運營服務穿插在數據安全管理體系和數據安全技術體系全過程。


醫療行業是關乎民生的重要行業,啟明星辰將依托深耕行業多年的扎實經驗,以創新的解決方案和優質的專業服務,實力護航醫療衛生機構業務系統的安全穩定運行,保障健康醫療數據安全,切實履行企業網絡安全責任與義務,為推動國內醫療衛生行業的發展貢獻力量。

上一篇 下一篇