医疗行业等保测评有哪些标准?
2021-07-23 10:00
伴随 着物联网的发展 ,医疗行业 为了 提供 更加 方便 的就医 服务 ,也开始 部分 地进行 互联网接入 。 而且 在开放 方便 的就业 渠道 的同时 ,也为黑客 以及 一些不法分子提供了攻击医疗网络 的渠道 。 所以 ,在等保 2.0 时代 ,对医疗行业 的测评 对象 也同样 需要 扩展 ,从原来 的信息系统 ,扩展 到新标准所要求 的测量范围 。
等保 2.0 把云计算 、移动互联 、物联网 、工业 控制系统 等新技术 、新应用 的场景 纳入 标准 范围 。 但由于 医疗行业 的行业 特点 和特殊性 ,如何 开展 分级 保护 测评 ,还需结合 自身 实际 ,进行 更细致 、科学 的调整。
医疗行业面临网络安全方面的威胁
1、勒索病毒威胁医疗业务正常运行;2、数据泄漏事件导致服务软件存在较多安全隐患;3、被境外机构攻击,篡改手法多变。
如何开展等保测评工作?
安全就是“三分技术、七分管理”,而开展网络安全建设需遵循两个原则,其一是医院信息系统的硬件设备不会被损坏;其二是对核心数据应要安全有效的备份。
同时医疗行业更应该结合1.开展新业务系统及平台的定级设备工作,例如医疗大数据平台、互联网医疗平台;2.在等保建设中利用新技术加强医院的安全技术防护,以防网络病毒的攻击;3.日常安全运维不容忽视,使安全管理和运维更有效;4.加强防御功能,通过全方位、多视角风险分析,完善医疗行业信息系统的短板,降低安全风险;5.选择合适的、并能提供安全服务的等保测评机构,弥补专业安全技术人员。
青莲网络推出一站式等级保护解决方案,真正地从技术角度、从网络安全的角度,检测出关键信息基础设施信息系统存在的问题,并针对这些问题,提出专业的解决方案,真正让医疗行业无网络安全后顾之忧,在很大程度上提供企业信息系统的安全性,减少病毒侵入、黑客入侵等一系列安全事件的发生。