互联网医院本身处于互联网环境中,随时面临着未知人员的恶意访问与攻击行为,自身的安全性难以保障。2018年7月国家卫生健康委员会、国家中医药管理局印发的《互联网医院管理办法(试行)》提出“互联网医院信息系统按照国家有关法律法规和规定,实施第三级信息安全等级保护。”这是医疗行业首次将信息化建设与安全建设进行了捆绑,等级保护建设成为了互联网医院上线的必要条件。
为了解决网络安全建设与业务发展割裂的问题,从网络安全的角度为医疗机构提供互联网医院网络安全规划思路,蛋壳研究院联合东软网络安全事业部共同发布《互联网医院安全架构研究报告》,基于目前互联网医院安全建设的现状,深度剖析互联网医院网络运营者面临的网络安全挑战与机遇、互联网医院安全保障与技术标准。本文为报告的部分节选,可以扫描下面的二维码免费下载完整版本。
核心观点
1. 互联网医院作为医疗健康产业的新物种,刚经历新一轮的建设高峰,截至2020年4月30日,全国已成立 497家互联网医院;
2. 互联网医院系统包括应用层、支撑层以及平台层三个组成部分。应用层面向用户提供服务,支撑层提供支撑服务所必须的功能模块,平台层主要提供基础架构服务。目前在平台层的建设相对比较落后;
3. 医疗机构网络安全建设落实情况依然不容乐观。三级医院通过等级保护三级测评的仅有52.57%,三级以下医院仅有24.92%通过等级保护测评;
4. 三级等保是互联网医院的第一道安全防线,涉及定级备案、规划设计、建设整改、等保测评以及运营管理五个关键步骤。随着互联网医院建设浪潮,将持续激发需求。
目 录
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论