全国中小型医院和诊所信息化软件专业服务商 个性化定制服务CUSTOMIZATION OF PROFESSIONAL SERVICE PROVIDERS OF HOSPITAL AND CLINIC INFORMATION SOFTWARE
全国咨询热线:135-0807-8211
您的位置:首页>>资讯百科>>企业动态

医院信息平台安全等级建议

作者: 时间:2019-05-16858 次浏览

信息摘要:

基于电子病历的医院信息平台所涉及信息包括:病人的个人信息、诊疗数据、电子病历、住院信息等。这些业务信息遭到破坏或失窃,所侵害的客体是公民、法人和其他组织的合法权益。一旦业务信息遭到非法入侵、修改、增加、删除等不明侵害(形式可以包括丢失、破坏、损坏等),会对公民、法人和其他组织的合法权益造成影响和损害,可以表现为:影响正常工作的开展,导致业务能力下降,造成不良影响,引起法律纠纷等。 

基于电子病历的医院信息平台所涉及信息包括:病人的个人信息、诊疗数据、电子病历、住院信息等。这些业务信息遭到破坏或失窃,所侵害的客体是公民、法人和其他组织的合法权益。一旦业务信息遭到非法入侵、修改、增加、删除等不明侵害(形式可以包括丢失、破坏、损坏等),会对公民、法人和其他组织的合法权益造成影响和损害,可以表现为:影响正常工作的开展,导致业务能力下降,造成不良影响,引起法律纠纷等。程度表现为严重损害,即工作职能收到严重影响,业务能力显著下降,出现较严重的法律问题,较大范围的不良影响等。根据以上描述可以确定基于电子病历的医院信息平台承载的业务信息数据安全保护等级不低于第二级。


  • 图片1.png


基于电子病历的医院信息平台属于为国计民生提供服务的信息系统,其服务范围为区域范围内的普通公民、医院等。该业务系统遭到破坏后,所侵害的客体是公民、法人和其他组织的合法权益,同时也侵害社会秩序和公共利益。客观方面表现得侵害结果为:1 影响正常工作的开展,导致业务能力下降,造成不良影响,引起法律纠纷等,从而对公民、法人和其他组织的合法权益造成侵害;2造成社会不良影响,为公众服务的医疗卫生机构的业务受到影响,从而社会秩序公共利益造成严重侵害。根据《信息系统安全等级保护定级指南》的要求,出现上述两个侵害客体时,优先考虑社会秩序和公共利益,另外一个不做考虑。上述定级分析的结果程度表现为:对社会秩序和公共利益造成一般损害,因此该平台提供业务服务安全保护等级为不低于“第二级”。


  • 图片2.png


综上,可知基于电子病历的医院信息平台整体的安全保护等级为不低于二级,系统服务等级为不低于二级。


  • 图片3.png


依据《信息系统安全等级保护定级指南》规定:信息系统的安全保护等级由“业务信息安全等级”和“系统服务安全等级”的较高者决定。结合上述对基于电子病历的医院信息平台的分析,得到其安全保护等级整体上不低于第二级 。


  • 图片4.png


根据上述建议保护等级,基于电子病历的信息平台需按照信息系统等级保护二级(或以上)的要求进行安全建设,建设完毕后电子病历的信息平台可具有抵御自然灾害及恶意攻击的能力,可全面防范计算机病毒和恶意代码危害并对攻击行为予以检测,对安全事件可进行记录审计,在平台的信息或业务应用遭到损害后,可具备恢复系统正常运行状态的能力。

经过总体考虑某些医院的信息系统内部承载了重要人物的电子病历或基本信息,其遭受破坏后,对社会秩序和公共利益造成严重损害,即会出现较大范围的社会不良影响和较大程度的公共利益的损害等,对于此情况,医院需按照本院的特殊要求,自主定级并上报公安系统,如经过论证后确认平台上承载的信息数据敏感程度较高,可参照涉密信息系统安全保护相关要求,向国家保密部门报批后予以建设,对于这些个体情况,本章节不进行单独说明。