喜訊|集團(tuán)醫(yī)學(xué)檢驗(yàn)信息平臺(tái)通過國(guó)家等保三級(jí)認(rèn)證
2022-01-05
閱讀數(shù):4910
近日,廣州華銀康醫(yī)療集團(tuán)廣州公司研發(fā)的“華云醫(yī)學(xué)檢驗(yàn)信息平臺(tái)”順利通過“信息系統(tǒng)安全等級(jí)保護(hù)第三級(jí)認(rèn)證”,網(wǎng)絡(luò)信息安全建設(shè)得到了國(guó)家公安部權(quán)威機(jī)構(gòu)的認(rèn)可,再次印證了集團(tuán)一直以來(lái)對(duì)于數(shù)據(jù)和網(wǎng)絡(luò)安全的重視,以及為客戶提供安全、可靠的信息安全環(huán)境的決心,是集團(tuán)數(shù)字化發(fā)展戰(zhàn)略下的又一碩果。
此醫(yī)學(xué)檢驗(yàn)信息平臺(tái)是集團(tuán)在數(shù)字時(shí)代的賦能引擎,也是我們搭建數(shù)字醫(yī)療服務(wù)的基石。本次備案的順利通過標(biāo)志著集團(tuán)在信息系統(tǒng)安全防護(hù)方面達(dá)到業(yè)內(nèi)前沿水平,有力保障數(shù)據(jù)在交互過程中的安全、透明,有效解決數(shù)據(jù)交互的信任和隱私保護(hù)問題,同時(shí)也意味著我們?cè)诩夹g(shù)安全、系統(tǒng)管理、應(yīng)急保障等方面符合國(guó)家標(biāo)準(zhǔn),建立了相應(yīng)的網(wǎng)絡(luò)信息安全保護(hù)體系。
國(guó)家認(rèn)證
醫(yī)療數(shù)據(jù)安全的硬核保障
隨著信息化的普及,數(shù)據(jù)信息安全保護(hù)的重要性與必要性也越來(lái)越突出。根據(jù)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》等相關(guān)規(guī)定,信息系統(tǒng)安全保護(hù)等級(jí)共有五級(jí),一至五級(jí)等級(jí)逐級(jí)增高。第三級(jí)屬“監(jiān)管級(jí)別”,是國(guó)家對(duì)非銀行機(jī)構(gòu)的最高級(jí)認(rèn)證。平臺(tái)通過國(guó)家等級(jí)保護(hù)三級(jí)認(rèn)證意味著:
1.在信息保護(hù)技術(shù)方面,可以有效防御自身系統(tǒng)被入侵和攻擊,及時(shí)發(fā)現(xiàn)并預(yù)警安全漏洞,并迅速恢復(fù)功能、修復(fù)故障,防止信息泄露,從而保護(hù)客戶數(shù)據(jù)的信息安全;
2.在信息保護(hù)制度建設(shè)方面,建立了完善的信息安全管理制度,通過管理手段進(jìn)一步保障客戶數(shù)據(jù)的信息安全;
3.在數(shù)字化轉(zhuǎn)型智慧醫(yī)療建設(shè)方面,可以提供更多樣的數(shù)據(jù)服務(wù),在檢驗(yàn)管理、病理診斷、質(zhì)量控制以及AI診斷等應(yīng)用上,更具有擴(kuò)展和服務(wù)能力。
“三級(jí)等保”有多嚴(yán)格
醫(yī)療數(shù)據(jù)就有多安全
此次測(cè)評(píng)范圍在五個(gè)安全技術(shù)層面和五個(gè)安全管理層面上,除檢驗(yàn)通用要求外,也實(shí)測(cè)了等保2.0新規(guī)定的云計(jì)算擴(kuò)展要求。等保三級(jí)認(rèn)證需要評(píng)測(cè)的內(nèi)容,主要包含信息保護(hù)、安全審計(jì)、通信保密等在內(nèi)的近300項(xiàng)要求,共涉及測(cè)評(píng)分類70多類,測(cè)評(píng)標(biāo)準(zhǔn)十分嚴(yán)苛。測(cè)評(píng)結(jié)果證明,此醫(yī)學(xué)檢驗(yàn)信息平臺(tái)達(dá)到了監(jiān)管部門對(duì)信息安全的要求,這也是對(duì)廣州華銀康醫(yī)療集團(tuán)的信息技術(shù)水平和安全防護(hù)能力的肯定。
集團(tuán)信息安全等級(jí)保護(hù)三級(jí)測(cè)評(píng)現(xiàn)場(chǎng)
全力構(gòu)建華銀康
網(wǎng)絡(luò)信息安全“護(hù)城河”
21世紀(jì),隨著信息技術(shù)不斷發(fā)展,信息安全問題也日顯突出,打造智慧中國(guó)成為當(dāng)務(wù)之急。
作為國(guó)內(nèi)大型高科技醫(yī)療服務(wù)企業(yè)集團(tuán),集團(tuán)積極響應(yīng)國(guó)家號(hào)召,明確確定以網(wǎng)絡(luò)信息安全為企業(yè)未來(lái)的重點(diǎn)發(fā)展方向,并以此為核心,展開了一系列的創(chuàng)新發(fā)展和產(chǎn)業(yè)布局。
目前,我們?cè)陬I(lǐng)域內(nèi)已取得《個(gè)人報(bào)告查詢系統(tǒng)》、《質(zhì)控管理系統(tǒng)QCMS》、 《實(shí)驗(yàn)室雙向?qū)酉到y(tǒng)》等20多項(xiàng)軟件著作權(quán);已通過《ISO15189檢測(cè)實(shí)驗(yàn)室認(rèn)證》、《ISO27001信息安全管理體系認(rèn)證》、《CAP認(rèn)證(美國(guó)病理學(xué)會(huì)認(rèn)證)》等體系認(rèn)證,在軟件能力成熟度和項(xiàng)目管理以及實(shí)驗(yàn)室質(zhì)量管理方面達(dá)到國(guó)際水平。
無(wú)危則“安”,無(wú)損則“全”。在集團(tuán)數(shù)字化變革轉(zhuǎn)型的路上,信息安全體系建設(shè)是必經(jīng)之路,信息管理中心將不斷優(yōu)化信息安全管理體系,用制度推動(dòng)信息安全防護(hù),為集團(tuán)數(shù)字化轉(zhuǎn)型保駕護(hù)航、為集團(tuán)成為“世界一流的健康服務(wù)企業(yè)”添磚加瓦。