了解最新等保资讯及等保政策
今天小编看了一篇《中国数字医学》杂志的《移动互联网医院信息安全等级保护的应用与实践》文章,里面主要讲述了北京协和医院患者手机App是如何建立等级保护三级建设的。下面是小编基于该文章写的一些关于网络安全等级保护对于医院有什么好处的看法,如有什么不妥,望指正和谅解。
现在医院已经和过去不一样了,信息更加对外开放,在解决了一些就医人员排队时间过长,异地无法挂号等问题,为医患提供便捷的同时也带来了网络安全风险。医院新增移动APP,就增加了网络安全风险来源,因为没有哪一个APP部署联网后可以做到百分百的数据安全。特别是一些黄牛党试图了多种攻击方法(如DDOS攻击、暴力注册 )来攻击医院的服务器,想要进行恶意抢号,导致正常的挂号服务受到影响。这只是其中的一种网络安全风险情况,还有其他。
在于网络安全管理方面也需要加强,特别是医护人员对于《网络安全法》方面的科普。小编不久前看过一部反电信诈骗的电视剧《天下无诈》,里面的一起医院就医人员信息泄露就是由医院内部护士自己进行数据私下倒卖引起的。里面护士没有认识到这个行为严重性,还以为是很小的事情。其实她已经触犯法律了,而且会引发很严重的后果,因为医患数据向外泄露,一旦被电信诈骗分子利用起来施行诈骗,很有可能让很多无辜的人被骗,引发一连串的事故。另外利用一些安全审计手段,也可以做好数据访问的记录,对于网络安全问题出现时,快速的发现问题所在很有帮助。
通过等级保护测评过程,可以借助专业的测评人员的技术和经验帮助医院的信息系统、APP、网站等等做好网络安防方面测评,让医院更加清楚目前有哪些做的好,哪些需要加强或者整改的,这样对于预防网络安全风险很有帮助。
就法律法规,行业管理来说,做网络安全等级保护建设,是互联网医院合法合规的基本要求。