坚守医信安全防线,保护数据安全

  随着《国务院办公厅关于“促进互联网+医疗健康”发展的意见》等相关文件的部署和落实,“互联网+医疗健康”、“医疗大数据”等应用已经深入梧州市红十字会医院信息化建设的方方面面,数据安全的重要性日益提高,网络信息的安全畅通是医疗服务的重要保障。

  医院高度重视网络安全与数据安全工作,设立专门网络安全小组开展常态化开展系统漏洞扫描、应用安全测试、态势感知分析等安全自查和安全加固工作;与此同时,通过开展信息系统安全学习、网络安全演练等措施层层压实责任,增强网络安全意识和风险防范意识,切实维护医院网络安全。

  医院已经明确把互联网医院建设作为医院发展的战略目标,主要业务系统的三级等保备案证明是获得互联网医院牌照的前提条件。医院从去年年底开始筹备,并根据评审条款进行大量整改建设,完成整改的安全风险有五十多项。2022年上半年医院电子病历系统正式通过国家网络安全等级保护2.0标准三级测评,并取得由公安部门核准颁发的信息系统安全等级保护三级备案证明。这标志着医院信息系统应用及安全防护能力的得到了权威认证,医院信息系统在技术安全、安全管理制度、应急保障等方面达到了国家标准,并具备了建设互联网医院的基础条件。

  近日,梧州市红十字会医院作为重点参演单位参加了自治区公安厅、自治区党委网信办、自治区大数据局联合举办的广西“护网2022”网络安全攻防实战演习,演练前期,网络安全组通过医院部署的各种安全设备及安全防御系统检测云端、本地资产发现并整改漏洞36个,演练期间防御3次大规模的网络攻击共计20986个攻击手段,提交防御报告3份,完满完成演练防守任务。