医疗_东软网络安全您身边最懂业务的网络安全专家

行业需求：

医院业务复杂，发展迅速，面临众多的安全风险。如何建立整体的网络安全防护体系，避免重复建设，消除安全孤岛，提高医院的安全防护水平，同时在关键需求和核心风险上加强防护，成为了医院网络安全防护体系建设的难点和关键。东软NetEye对医院安全需求进行分析总结，得出医院现阶段面临的安全需求主要包括安全合规需求和业务保障需求。

解决方案：

从医疗行业政策和实际发展需求出发，现阶段医疗行业安全合规要求主要包括国家卫生健康委颁布的《电子病历系统功能应用水平分级评价方案和标准》、《国家医疗健康信息医院信息互联通标准化成熟度（医院信息互联互通）测评方案（2017年版）》两个评级标准和国家卫生健康委一直在推动的医院信息安全等级保护体系建设以及医院为了提高竞争力指导信息化建设进行的HIMSS电子病历评级四个方面。各评级标准评级的侧重点不同，安全要求也不尽相同。东软NetEye深入解读评级标准，以等级保护体系为指导思想结合评级要求，制定符合业务发展与评级要求的整体防护体系，采取分阶段建设的思想，确保安全体系建设与各等级信息化建设同步。助力医疗执业单位完成各评级安全部分要求同时保障业务稳定运行。

《医院等级保护合规性方案》

2011年《卫生行业信息安全等级保护工作的指导意见》要求重要卫生信息系统安全保护等级原则上不低于第三级，包括三级甲等医院的信息系统、卫健委卫生信息平台、国家级数据中心等。《电子病历系统功能应用水平分级评价方法及标准》要求安全功能评分达到6分及以上时等级保护不低于第三级。部分地区医院等级评审明确要求二级、三级医院必须通过等保三级测评。

应用价值：

信息安全等级保护制度作为中国在网络安全非涉密领域的安全防护制度，是网络安全体系建设的权威指导标准。依据信息安全等级保护制度可以建立全面的网络安全防护体系，阻断安全风险，因此等级保护标准是医院网络安全建设的基础。东软NetEye深入解读等级保护体系，编制的《医院等级保护合规性方案》，在满足等级保护建设的基础上参考等保2.0的建设要求和医疗行业的业务属性，为医院建设基础的全面的网络安全防护体系。