5月13日，网络安全等级保护制度2.0标准正式发布，实施时间为2019年12月1日。在整个标准草案、征求意见、报批阶段，美创科技均高度关注，并组织专人学习研究。5月11日，美创科技资深技术专家舒适在广西预防医学会卫生健康信息技术专业委员会2019年度学术交流会上，基于美创科技13年医疗行业积累，分享了《等级保护制度2.0标准下医院数据安全建设的落地经验》。

当前，医疗信息化的加速发展，在给人们就医保健带来极大便捷的同时，海量医疗保健数据的安全性问题也随之涌现。近两年，医疗数据泄露事件不断发生，大量的患者信息泄露带来的后果非常严重，不仅涉及个人隐私、医院秘密，还可能涉及国家机密。

01 合规是医疗行业信息安全的基础

在此背景下，国家和主管单位不断出台相关政策法规，从2017年的中华人民共和国网络安全法实施，到等级保护制度2.0标准出台，均对医院信息网络安全建设提出了要求。根据医院等级保护建设的调查统计显示：大部分的医院已通过等级保护测评或者有计划进行相应的建设，医院信息化建设重点主要集中在挂号服务、HIS系统、LIS系统、PACS系统等。

02 数据安全成为医院安全规划和建设的出发点

可以看到传统安全建设思路以边界、安全域为主，采取被动、防御型的技术手段。在互联网、大数据、社交平台的发展下，网络环境和安全威胁发生了巨大的变化，促使着防护重点转向数据安全，同时强调主动防御的合规管理和安全监控的综合分析。

03 等级保护制度2.0标准下应用数据安全建设分析和实践

以医院三级系统为例，对于设备和计算安全、应用和数据安全两个类别，舒适分别从安全控制点、技术要求、测评要求给出分析。等级保护制度2.0标准对系统终端、应用和数据安全，提出了入侵防范、身份鉴别、访问控制、数据完整性、数据保密性、数据备份恢复、安全审计等方面的明确要求。根据医疗行业各类业务系统安全需求及特点，结合美创科技自身对于数据安全体系的理解，分享了医院核心业务系统人员权限管理、医院数据脱敏、医院数据库防勒索、云上安全建设案例；HIS、PACS、LIS系统容灾备份建设案例。

案例：某医院核心业务系统访问权限管理

背景：

某医院业务系统数据库涉及到：HIS、EMR、LIS等核心数据库系统；

每个数据库的数据量巨大；

数据库的访问人员，没有严格区分内部人员和外部人员，数据库内部权责界限不够明晰。

方案：

据悉，本次大会聚集了广西壮族自治区各地市卫健委信息中心、各级医院、疫控中心及医学院分管卫生信息化建设的相关领导等近300名专家学者，一同交流探讨医院数据安全建设的困境与对策。

美创科技成立于2005年，深耕医疗行业十余年，已服务各级医院客户超过1000家。未来我们将不断优化完善行业解决方案，致力于为医疗行业信息化建设提供更优更全面的产品与服务。

等级保护制度2.0标准下医院数据安全建设经验相关推荐

1. 浅谈等保2.0标准下医院信息化安全问题研究及对策

   研究背景和意义 为解决医疗行业信息安全所面临的问题,我国提出等级保护2.0标准来规范网络建设的标准以及增大网络防护的力度,但是由于各种原因的阻碍,等保2.0标准不能完全标准化实施.本文主要是在技术方面 ...

2. 等级保护制度已进入2.0时代，云等保标准颁布在即

   等级保护制度已进入2.0时代,云等保标准颁布在即 2016-10-13 来源:中国信息产业网 作者:行业私有云安全能力者联盟 近年来随着国内外网络安全形势发展,网际空间已经成为继海.陆.空.天之后的第 ...

3. 阿里云积极落实等级保护制度，政务云全国首个通过等保2.0合规评测

   2019独角兽企业重金招聘Python工程师标准>>> 5月16日,阿里云"电子政务云平台系统"正式通过网络安全等级保护三级测评.这是等保2.0正式国家标准GB/ ...

4. 关键信息基础设施保护必须以等级保护制度为基础

   近年来,有关网络安全的话题从未停歇.随着"棱镜门"事件的曝光,国家间的信息安全对抗日益公开化,网际空间的安全威胁正呈国际化.复杂化.组织化趋势发展. 如今,以云计算.大数据.物联网 ...

5. 等保2.0标准下，测评中重点关注的内容

   等保2.0标准下,测评中重点关注的内容 2019-09-03 10:06:38 万方科技  519 在等保2.0中,无论测评对象是什么,一定要符合安全测评通用要求,我们就针对这一部分,看看测评过程中, ...

6. 等级保护测评2.0 mysql 数据库

   等级保护测评2.0 mysql 数据库 安全控制点 控制项 测评方法 预期结果或主要证据 身份鉴别 a) 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换: ...

7. 云计算机房计算机等级保护三级,等级保护制度第三级要求

   原标题:等级保护制度第三级要求 国家信息安全等级保护制度第三级要求 第三级基本要求 技术要求 物理安全 物理位置的选择(G3) 本项要求包括: 机房和办公场地应选择在具有防震.防风和防雨等能力的建筑内 ...

8. 解析USB PD3.1、USB4 V2.0标准下的USB-C线缆解决方案

   12月9日,由广东省连接器协会.东莞市标准化协会联合主办.深圳慧能泰半导体科技有限公司承办的"USB PD3.1.USB4 V2.0标准下的USB-C线缆解决方案研讨会"顺利举行. ...

9. 网络安全等级保护制度2.0（简称“等保2.0”）学习笔记

   文章目录 一.等保背景 二.为什么要颁布实施等保2.0? 三.等保2.0相比等保1.0有哪些不变? 四.等保2.0相比等保1.0有哪些区别? 五.网络安全等级保护2.0的要求及所需设备的清单 5.1 ...

最新文章

1. Spark源码剖析 - SparkContext的初始化(八)_初始化管理器BlockManager
2. Go实战--也许最快的Go语言Web框架kataras/iris初识二(TOML、Cache、Cookie)
3. NYOJ 928 小M的因子和（数论）
4. 对计算机网络用户而言 掌握网络,计算机网络的特点
5. 振子天线三维方向图 matlab仿真,1阵列天线方向图的MATLAB实现
6. GPG96244QS1屏驱动难题
7. Image Processing --- Gaussian Pyramid Laplacian Pyramid
8. [转贴]关于项目管理的一点体会
9. Linux没有分区会怎样吗,Linux没有扩展分区。（）
10. .net中对时间的操作
11. mkfs.ext3 快速格式化_U盘数据快速恢复
12. java毕业设计源码介绍 基于SSM美好生活九宫格日志网日记网站
13. Apache 许可证2.0 版
14. 手游图片素材提取_一款可以提取安卓游戏模型的软件，支持贴图、声音导出丨带测试...
15. C程序-超简单的猜数字-游戏
16. 使用Tand自动化您的机器学习工作流程
17. 今天来详细说一说贴片三极管
18. 捷联惯导系统学习2.6(圆锥误差补偿多子样算法)
19. 同余 在计算机中的应用 算法,线性乘同余法在购车摇号中的应用
20. 众口难调的网站导航条

热门文章

1. 计算机英语中translate译为,translate是什么意思_translate的翻译_音标_读音_用法_例句_爱词霸在线词典...
2. 婚纱照片视频制作软件哪个好？唯美婚礼视频制作，简单几步就搞定！
3. 【撕掉单词书】杨萃先十点课堂视频
4. 解决win7打印机共享 出现“无法保存打印机设置，操作无法完成（错误0x000006d9）...
5. 好看到爆炸的footer
6. 一致性测试--总结_1
7. WebView交互架构项目实战（三）：多进程WebView使用实践
8. 查询微信号被谁投诉封方法
9. 使用IDEA完成登录与注册
10. 第一章《嵌入式系统原理与实践》--沈建华 王慈 清华大学出版社 课后部分习题个人答案