《上海市互联网医疗健康信息系统网络安全防护指南.docx》由会员分享,可在线阅读,更多相关《上海市互联网医疗健康信息系统网络安全防护指南.docx(2页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、上海市互联网医疗健康信息系统网络安全防护指南标准名称:上海市互联网医疗健康信息系统网络安全防护指南二、 项目提出单位:上海市卫生健康委员会和上海市互联网信息办公室三、 起草单位:上海市网络技术综合应用研究所UiUi立项理由:随着各省、市对中央发布国务院办公厅关于促进“互联网+医疗健康”发展的意见 的贯彻实施,以及互联网、大数据、云计算等新技术的发展和医院信息化技术应用,以互联 网为载体的互联网+医疗模式,成为医疗行业的新的发展方向,在加快互联网医疗健康信息 系统数字化建设的过程中,为患者提供便利就医服务的同时,同时带来数据安全和隐私保护 的重要隐患。社会需求的快速增长、创新技术的不断迭代,法律
2、法规的逐步健全,互联网医 疗健康信息系统在实践和探索中发展,需要建立完善和系统化的安全管理、安全技术防护体 系,保障医疗数据安全、保护患者个人隐私,促进互联网诊疗的健康良性发展。应持续加强 针对互联网医疗场景的政策规范和标准制定,引领互联网医疗的安全建设,指导和规范上海 市互联网医疗的信息化建设和网络安全防护体系建设。本标准旨在围绕网络安全法律法规政策、标准、网络安全事件以及卫生行业主管和监管 部门等网络安全要求,结合医院的安全现状及医疗业务场景,提供标准化实践指引;结合对 本市互联网医疗健康信息系统的等级保护测评、上海市网络安全专项检查、卫生行业网络安 全专项检查、护网行动等重大活动的网络安
3、全工作,对医院存在的普遍性安全问题,在本标 准中提供指引;结合当前网络安全热点,借鉴其他行业经验,结合医院网络安全的现状,加 强针对互联网医疗场景的指南性标准制定,引领互联网医疗的安全建设,指导和规范上海市 互联网医疗的信息化建设和网络安全防护体系建设。五、主要内容:本标准旨在围绕网络安全法律法规政策、标准、网络安全事件以及卫生行业主管和监管 部门等网络安全要求,结合医院的安全现状及医疗业务场景,提供标准化实践指引,从网络 安全管理体系、网络安全技术体系、网络安全应急响应体系对互联网+医疗健康网络安全工 作进行指导,互联网医疗健康安全管理体系:包括但不限于人员安全管理、资产管理、供应 链管理、风险管理、安全服务的安全防护要求;互联网医疗健康安全技术体系:包括但不限 于技术设施安全、业务与应用安全、数据安全的安全防护要求;互联网医疗健康应急响应体 系:包括但不限于应急预案、安全事件处置的安全防护要求。结合互联网医疗健康信息系统 的业务场景和业务安全需求,给出指导性安全防护重点措施。六、适用范围:本标准从安全技术和安全管理方面提出了互联网医疗健康信息系统可采取的安全防护 措施。本标准适用于指导和规范上海市互联网医疗健康信息系统的网络安全防护体系建设,可 为医疗机构开展网络安全自查工作提供参考,也可为网络安全主管部门开展网络安全检查工 作提供参考。