医院等级评测信息系统的安全保障和患者隐私保护综合解决方案
1、医疗卫生行业的信息化系统安全建设目标如下:实施国家信息安全等级保护制度,实行信息系统操作权限分级管理,保障网络信息安全,保护患者隐私。推动系统运行维护的规范化管理,落实突发事件响应机制,保证业务的连续性。
2、医疗卫生行业的信息化系统安全建设需求如下:
需要加强信息系统的安全保障和患者隐私保护,具体要求如下:
实施国家信息安全等级保护制度,有落实的具体措施。
有信息系统安全措施和应急处理预案。
信息系统运行稳定、安全,具有防灾备份系统,实行网络运行监控,有防
病毒、防入侵措施。
实行信息系统操作权限分级管理,信息安全采用身份认证、权限控制(包括数据库和运用系统)、病人数据使用控制、保障网络信息安全和保护病人隐私。
有安全监管记录,定期分析,及时处理安全预警,持续改进安全保障系统。
有信息安全应急演练
需要加强信息系统运行维护,具体要求如下:
有信息网络运行、设备管理和维护、技术文档管理记录。
有信息系统变更、发布、配置管理制度及相关记录。
有信息系统软件更新、增补记录。
有信息值班、交接班制度,有完整的日常运维记录和值班记录,及时处置安全隐患。
有信息系统运行事件(如系统瘫痪)相关的应急预案并组织演练,各部门各科室有相应的应急措施,保障全院运营,尤其是医疗工作在系统恢复之前不受影响。
有根据演练总结开展持续改进的方案和措施。
有完善的监控制度与监控记录,及时处理预警事件,定期进行信息系统运行维护评价和改进方案,并组织落实。
3、联软的解决之道:
联软LeagView IT安全运维管理套件真是为医疗行业量身定做的一款产品。该产品具有:
UniAccess安全管理套件
UniMon运行管理套件
UniService服务管理套件
UniAsset资产管理套件
其中UniAccess包含:网络准入控制模块、主机安全审计、信息防泄露 三大功能模块;能有效解决加强信息系统的安全保障措施和患者隐私保护的问题。
其中UniMon运行管理套件包含:网络设备运行监控管理、服务器设备运行监控管理、线路运行监控管理等功能模块,能有效解决信息系统运行维护中关于设备监控和管理的问题。
其中UniService服务管理套件包含:值班管理、配置管理、变更管理、文档管理等功能模块,能有效解决信息系统运行维护中关于值班、配置、变更、文档管理控制的问题。
其中UniAsset资产管理套件包含:软件资产管理、硬件资产管理、应用系统资产管理、应用系统变更记录、企业计算环境变更记录等功能,可以有效解决信息信息运行维护的剩余问题。
通过以上综合手段再结合联软信息安全咨询与服务团队的专业化服务,联软科技可以有效的解决目前医疗卫生行业所面临的国际信息安全等级保护的检查要求。
4、联软的特色优势:
为数不多的能完整提供综合的信息化安全建设方案的厂商。
所有软件、硬件产品均自行研发,捍卫国家信息安全。
为数不多的专门建立了信息安全咨询与服务团队的厂商。
对医疗卫生行业非常了解,有大量的成功案例。
遍布全国的技术服务机构,主要省会城市均有原厂服务机构。
页:
[1]