医院各种评级对网络安全的要求

网络安全这个概念在医疗行业已经泛化了，网络安全并不单指网络相关的安全，而是涉及机房、存储、虚拟化、准入、访问控制、杀毒、入侵检测、门禁、监控、消防、数据库、备份等物理安全与数据安全。只要是与安全能扯上关系的都统称网络安全。

以下主要讨论各种医疗评级中与网络安全相关的条款，有些看似与网络安全无关，比如时间服务器、电子认证都会以网络安全的名义被审查。

目前的医院评级有《电子病历系统应用水平分级评价》、《国家医疗健康信息医院信息互联互通标准化成熟度测评方案》、《三级医院评审标准（2020年版）》、《医院智慧服务分级评估标准体系（试行）》、《医院智慧管理分级评估标准体系（试行）》。

发布时间分别为：

• 2018-12-09《电子病历系统应用水平分级评价标准（试行）》

• 2020-08-06《国家医疗健康信息医院信息互联互通标准化成熟度测评方案》

• 2020-12《三级医院评审标准（2020年版）》

• 2019-03-18《医院智慧服务分级评估标准体系（试行）》

• 2021-03-15《医院智慧管理分级评估标准体系（试行）》

大部分医院已经做过一轮《电子病例..》和《互联互通》，《三甲复审》要4到5年才重做一次，我经历了两次，2016年一次，2023年一次。目前正在做的是《智慧医院..》，所谓的三位一体：智慧服务、智慧管理、智慧医疗（即电子病例评级）。

电子病历系统应用水平分级评价标准（试行）https://www.gov.cn/xinwen/2018-12/09/5347261/files/0e8be81ddf254b37bb81f98e02d85b69.docx医院信息互联互通标准化成熟度测评方案（2020年版） http://www.nhc.gov.cn/mohwsbwstjxxzx/s8553/202008/e80dafa1334c44c38f644602406a4973/files/c85aa86f7ced48f8ab1fd6340aa4d264.pdf三级医院评审标准（2020年版）https://www.gov.cn/zhengce/zhengceku/2020-12/28/5574274/files/74cc668e5164416c82c66fde6f8544fb.pdf医院智慧服务分级评估标准体系（试行）http://www.nhc.gov.cn/yzygj/s3593g/201903/9fd8590dc00f4feeb66d70e3972ede84.shtml医院智慧管理分级评估标准体系（试行）http://www.nhc.gov.cn/yzygj/s3594q/202103/10ec6aca99ec47428d2841a110448de3.shtml

《电子病历系统应用水平分级评价》

电子病历存储

09.01.4

（1）重点病历数据、主要医疗记录和图像可供全院使用并可集中统一长期存储 【电子病历4级】

>> 查存储设备

（2）病历保存时间符合《电子病历应用管理规范》的存储要求 【电子病历4级】

>> 门诊15年；住院30年

09.01.5

（1）全部医疗记录和图像能够长期存储，并形成统一管理体系 【电子病历5级】
（2）具有针对离线病历数据的智能化调用与传输机制【电子病历5级】（3）对于预约或已住院病人的全部离线医疗记录能够提前提供调取和快速访问功能【电子病历5级】

09.01.6

（1）已将历史病历扫描存储，并具有与其他病历整合的索引【电子病历6级】
（2）病历的存储控制具有智能化分配存储空间、监控存储与备份操作，具有动态智能高效调度机制【电子病历6级】

09.01.7

（1）可记录和存储就诊病人医疗机构内外的医疗信息【电子病历7级】（2）可实现与全国、省、市卫生数据平台进行信息交换【电子病历7级】
（3）市级以上医联体（或医疗联盟、医疗集团）核心医院具有医疗数据存储管理能力【电子病历7级】

09.01.8

（1）可记录和存储就诊病人医疗机构内外的医疗及健康信息【电子病历8级】
（2）可记录和存储全国专病的注册登记信息及电子病历数据，数据内容具备代表性，可支持权威知识库的研发【电子病历8级】

电子认证与签名

09.02.4

医疗相关的所有系统对同一用户可采用相同的用户与密码进行身份认证 【电子病历4级】

09.02.5

（1）重点电子病历相关记录（门诊、病房、检查、检验科室产生的医疗记录）有统一的身份认证功能

（2）重点电子病历相关记录（门诊、病房、检查、检验科室产生的医疗记录）的最终医疗档案至少有一类可实现可靠电子签名功能

09.02.6

（1）所有医疗记录处理系统产生的最终医疗档案具有可靠电子签名

（2）最终医疗档案的电子签名记录中有符合电子病历应用管理规范要求的时间戳

09.02.7

（1）全部电子病历系统在数据产生过程可实现可靠电子签名，如每个医嘱、每段病程记录、每个阶段的检查报告等

（2）全部医疗记录的电子签名记录中有符合电子病历应用管理规范要求的时间戳

09.02.8

有医疗信息交换与共享相关的医疗机构之间的电子病历中的电子签名可互认

基础设施与安全管控

09.03.1

处理电子病历的计算机具备防病毒措施

09.03.2

（1）具有部门级的局域网

（2）服务器具备防病毒措施

09.03.3

（1）有放置服务器的专用房间

（2）医院内部有局域网，部门间网络互相联通

（3）有相关的计算机、硬件管理制度

09.03.4

（1）具备独立的信息机房

（2）局域网全院联通

（3）服务器部署在独立的安全保护区域

（4）有相关的网络管理制度

09.03.5

（1）楼层机房、网络设备和配线架要有清晰且正确的标识

（2）根据不同业务划分独立的网络区域

（3）全院重点区域应覆盖无线局域网、部分医疗设备接入院内局域网

（4）有配套的安全运维管理制度

（5）具有保障信息系统服务器时间一致的机制

（6）建立数据使用的审查机制，确需向境外传输数据应经过安全评估。

09.03.6

（1）信息机房有高可靠的不间断电源、空调，具备专门的消防设施

（2）关键网络设备、网络链路采用冗余设计，电子病历系统核心设备不存在单点故障

（3）支持智能医疗仪器等物联网设备安全地接入院内局域网

（4）具备防止非授权客户端随意接入网络的能力，并且可有效控制内网客户端非法外联

（5）完成信息安全等级保护定级备案与测评、医院重要信息安全等级保护不低于第三级

（6）有不受医院管控的服务机构提供和管理的时间戳及守时系统。时间源应取自权威的时间源，如国家授时网络、北斗/GPS 导航系统、手机系统等

（7）电子病历系统数据库要有详细的访问操作记录，操作行为记录保存六个月以上

09.03.7

（ 1 ）医院核心机房符合《数据中心设计规范》GB50174-2017 中 B 级机房要求，院内局域网布线符合《综合布线系统工程设计规范》GB50311 的有关规定。

（2）电子病历系统核心软硬件设备等可集中监控、报警，并可集中管理日志，日志保留时间不低于六个月

（3）可以审计网络设备及服务器的操作行为，操作行为记录保存六个月以上

（4）设有信息安全岗位，定期组织安全培训及考核，定期组织安全测评

09.03.8

（1）实现院内局域网与区域健康网络的连接并有安全防护

（2）不同楼宇的机房可集中监控、报警

（3）与互联网环境的系统传输数据时有安全传输通道

（4）涉及互联网业务的信息系统，数据库服务器不可直接暴露在互联网环境中

（5）具有独立的信息安全管理制度体系，设有独立的信息安全岗位，有专人负责信息安全工作

系统灾难恢复体系

09.04.1

对于重点系统，每周至少进行一次完整数据备份，备份数据存储于本机以外的存储设备

09.04.2

对于重点系统应具有软件及数据备份，数据备份周期不应超过 1 周，当出现系统故障时，可恢复关键业务

09.04.3

（1）全部系统应具有软件及数据的备份，数据备份周期不应超过 1 周；

（2）重点系统每日至少进行一次完整数据备份；

（3）重点系统具有备用服务器及核心网络设备；

09.04.4

（1）全部系统每日至少进行一次完整数据备份

（2）具有灾备机房，配备灾难恢复所需的关键数据处理设备、通信线路和相应的网络设备

（3）数据备份采用自动方式完成，备份数据存储于灾备机房

（4）有专职的计算机机房运行管理人员

09.04.5

（1）对于重点系统具备完整的灾难恢复保障体系，每年至少完成一次应急演练

（2）每季度至少进行一次数据恢复验证，保障备份数据的可用性

（3）对于重点系统数据与系统的恢复时间不大于 2 小时，数据丢失时间不超过 1 天

09.04.6

（1）具备灾备机房，配置灾难恢复所需的全部网络及数据处理设备，并处于就绪或运行状态

（2）机房有管理人员持续值守或监控

（3）有配套的管理制度，如备份存取、验证制度、灾备机房运行管理制度、备份系统运行管理制度等

09.04.7

（1）支持主备数据库间的实施数据同步，可利用通信网络将关键数据实时复制到灾备机房

（2）具备通信网络自动或集中切换能力。

（3）数据与系统的恢复时间不大于 15 分钟，数据丢失时间不超过半小时

09.04.8

（1）灾备系统具备与生产系统一致的处理能力并完全兼容；

（2）重点系统数据服务器可实时无缝切换，具备实时监控和自动切换能力。

（3）系统完全冗余，数据不丢失

《互联互通》

• 平台具备专用的集成服务器

• 集成服务器采用了哪些高可用技术？

• 医院信息平台具备独立的数据库服务器（物理机或虚拟形式）

• 数据库服务器（独立或非独立）采用了哪些高可用技术？

• 集成服务器、应用服务器、数据库服务器是否采用了虚拟化、云计算技术

• 集成服务器、应用服务器、数据库服务器等系统是否提供标准化的接口以支持监控和管理功能

• 是否使用了统一的服务器管理软件或平台

• 存储设备最低配置

• 平台使用专业存储设备，且存储控制器数量≥2

• 平台采用了分布式存储或多台存储同步写入架构

• 医院信息平台具有哪些存储灾备能力：

• 医院信息平台是否具有离线存储能力：

• 医院信息平台存储是否具有虚拟化能力：

• 医院信息平台存储是否具有连续数据保护（CDP）能力

• 网络设备支持标准的 SNMP 协议并具有可管理性

• 在安全性方面、数据流量方面、性能方面均具有监控、告警和控制手段，可以进行远程管理和故障诊断

• 无线网络是否具有物联网与 5G 部署接入能力

• 具有恶意代码防范能力

• 具有终端和服务器恶意代码防范措施

• 具有入侵防护/入侵检测系统，具备已知威胁发现能力

• 具有网络流量恶意代码防范措施及新型和未知威胁发现能力

• 设有安全管理中心，具有可信验证能力，并对设备运行状态进行监测

• 有专业机房，机房的防磁、防尘、防水、防火、防雷、防 静 电 及 温 控 性 能 符 合 国 家 标 准 要 求 （ 参 考 ：GB50174-2008）

• 系统软件和应用软件具有规范的用户授权控制功能

• 定期进行完全备份并有记录文档

• 安全审计覆盖每个用户，对应用系统的重要事件进行审计

• 有机房进出控制和监控系统

• 建立了较健全的安全管理制度体系

全文完。

原文始发于微信公众号（生有可恋）：医院各种评级对网络安全的要求