医疗
MEDICAL TREATMENT
深圳某三甲医院项目案例
卫生信息清静事情是我国卫生事业生长的主要组成部门,凭证《卫生部办公厅关于周全开展卫生行业信息清静品级掩护事情的通知》(卫办综函〔2011】1126号),"十二五"时代包罗三甲医院在内的所有卫生行业单元周全开展信息系统定级,存案,整改建设和品级测评事情。
品级掩护事情是三甲医院建设的主要内容之一。《三级综合医院评审尺度实验细则(2011 年版)》(卫医管发【2011】33号文) 第六章对三甲医院有如下要求∶"实验国家信息清静品级掩护制度,实验信息系统操作权限分级治理,保障网络信息清静,掩护患者隐私,推动系统运行维护的规范化治理,落实突发事务响应机制,保证营业的一连性。"对信息系统的清静措施、防病毒、防入侵、清静羁系、清静运维及清静掩护品级等做出了详细划定。
针对深圳市医疗卫生行业信息清静品级掩护事情中存在"缺乏定级尺度"、"定级存案不规范"、"测评难笼罩"、"整改建设不合理"等问题,深圳市卫健委团结深圳市公安局公共信息网络清静监察分局,启动了全市卫生康健行业信息系统品级掩护集中定级存案和测评事情。
在此配景下, 深圳市某医院凭证深圳市卫健委的事情部署,开展了品级掩护清静保障系统建设事情,以提升信息系统清静防护水平,并知足相关羁系要求。
项目内容
深圳某医院的HIS、LIS、PACS、OA等系统是本单元信息化治理的主要组成部门,凭证《信息清静品级掩护建设指南》,HIS系统和LIS系统定为三级,PACS和OA系统定为二级,整体网络凭证三级要求举行清静建设。团结某医院的现真相形,从手艺、治理、服务三个层面,对HIS、PACS和OA等焦点营业系统的清静举行整改和建设,形成完善的品级掩护清静保障系统,以切合国家卫健委和深圳市卫健委对三甲医院信息化品级掩护事情的要求。
品级掩护清静保障系统是在某医院前期清静建设的基础上手艺系统和治理系统,并在清静建设历程中举行响应的风险评估、清静加固、清静培训等清静服务。详细包罗∶
通过对清静手艺系统,清静治理系统和清静运行系统建设,使深圳市某医院的信息系统清静保障水平切合《信息清静品级掩护建设指南》的要求,并通过品级掩护测评
○?构建纵深防御系统
针对XX人民医院的通讯网络、区域界线、盘算情形,综合接纳会见控制、入侵防御、恶意代码法提防、清静审计、防病毒、终端治理等多种手艺和措施,实现营业应用的可用性、完整性和保密性掩护,并在此基础上实现综合集中的清静治理,并充实思量种种手艺的组合和功效的互补性,合理使用措施,从外到内形成一个纵深的清静防御系统
○?实现集中的清静治理与态势感知
通过建设大数据清静治理平台,实现对医院所有IT资产的清静事务、清静风险、会见行为等的统一剖析与羁系,使治理职员能够迅速发现问题,定位问题,实现医院整体清静态势感知,有用应对清静事务的发生