三级等保成标配,互联网医院安全架构报告发布

  • A+
所属分类:安全新闻

互联网医院本身处于互联网环境中,随时面临着未知人员的恶意访问与攻击行为,自身的安全性难以保障。2018年7月国家卫生健康委员会、国家中医药管理局印发的《互联网医院管理办法(试行)》提出“互联网医院信息系统按照国家有关法律法规和规定,实施第三级信息安全等级保护。”这是医疗行业首次将信息化建设与安全建设进行了捆绑,等级保护建设成为了互联网医院上线的必要条件。


为了解决网络安全建设与业务发展割裂的问题,从网络安全的角度为医疗机构提供互联网医院网络安全规划思路,蛋壳研究院联合东软网络安全事业部共同发布《互联网医院安全架构研究报告》,基于目前互联网医院安全建设的现状,深度剖析互联网医院网络运营者面临的网络安全挑战与机遇、互联网医院安全保障与技术标准。本文为报告的部分节选,可以扫描下面的二维码免费下载完整版本。


三级等保成标配,互联网医院安全架构报告发布


核心观点

1. 互联网医院作为医疗健康产业的新物种,刚经历新一轮的建设高峰,截至2020年4月30日,全国已成立 497家互联网医院;


2. 互联网医院系统包括应用层、支撑层以及平台层三个组成部分。应用层面向用户提供服务,支撑层提供支撑服务所必须的功能模块,平台层主要提供基础架构服务。目前在平台层的建设相对比较落后;


3. 医疗机构网络安全建设落实情况依然不容乐观。三级医院通过等级保护三级测评的仅有52.57%,三级以下医院仅有24.92%通过等级保护测评;


4. 三级等保是互联网医院的第一道安全防线,涉及定级备案、规划设计、建设整改、等保测评以及运营管理五个关键步骤。随着互联网医院建设浪潮,将持续激发需求。


目  录

一、互联网医院建设层级 
1.1. 互联网医院概述 
1.2. 互联网医院建设现状 
二、互联网医院总体技术架构 
2.1 互联网医院服务体系 
2.2 互联网医院系统架构 
三、互联网医院网络运营者面临的网络安全挑战与机遇 
3.1 互联网医院安全建设面临的五大挑战 
3.2 互联网医院安全建设带来的重大机遇 
四、互联网医院安全保障与技术标准
4.1 医院和企业共同承担互联网医院网络安全建设职责 
4.2 等级保护建设是互联网医院第一道安全防线 
4.3 业务安全是互联网医院发展基石 
4.4 网络安全人才是医疗机构网络安全根本 
五、东软NetEye互联网医院安全最佳实践 
5.1 以业务理解为基础助力互联网医院网络安全体系规划 
5.2 一体化服务助力互联网医院网络安全建设落地 
5.3 专业的网络安全产品助力互联网医院网络安全建设落地 
5.4 网络安全人才培养与输出助力医疗行业网络安全发展 


三级等保成标配,互联网医院安全架构报告发布


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: