喜訊|集團(tuán)醫(yī)學(xué)檢驗(yàn)信息平臺通過國家等保三級認(rèn)證
2022-01-05
閱讀數(shù):5272
近日�����,廣州華銀康醫(yī)療集團(tuán)廣州公司研發(fā)的“華云醫(yī)學(xué)檢驗(yàn)信息平臺”順利通過“信息系統(tǒng)安全等級保護(hù)第三級認(rèn)證”�,網(wǎng)絡(luò)信息安全建設(shè)得到了國家公安部權(quán)威機(jī)構(gòu)的認(rèn)可,再次印證了集團(tuán)一直以來對于數(shù)據(jù)和網(wǎng)絡(luò)安全的重視��,以及為客戶提供安全���、可靠的信息安全環(huán)境的決心��,是集團(tuán)數(shù)字化發(fā)展戰(zhàn)略下的又一碩果�����。
此醫(yī)學(xué)檢驗(yàn)信息平臺是集團(tuán)在數(shù)字時代的賦能引擎����,也是我們搭建數(shù)字醫(yī)療服務(wù)的基石。本次備案的順利通過標(biāo)志著集團(tuán)在信息系統(tǒng)安全防護(hù)方面達(dá)到業(yè)內(nèi)前沿水平���,有力保障數(shù)據(jù)在交互過程中的安全����、透明����,有效解決數(shù)據(jù)交互的信任和隱私保護(hù)問題,同時也意味著我們在技術(shù)安全��、系統(tǒng)管理�����、應(yīng)急保障等方面符合國家標(biāo)準(zhǔn)�����,建立了相應(yīng)的網(wǎng)絡(luò)信息安全保護(hù)體系�。
國家認(rèn)證
醫(yī)療數(shù)據(jù)安全的硬核保障
隨著信息化的普及,數(shù)據(jù)信息安全保護(hù)的重要性與必要性也越來越突出。根據(jù)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》等相關(guān)規(guī)定��,信息系統(tǒng)安全保護(hù)等級共有五級�,一至五級等級逐級增高。第三級屬“監(jiān)管級別”��,是國家對非銀行機(jī)構(gòu)的最高級認(rèn)證�。平臺通過國家等級保護(hù)三級認(rèn)證意味著:
1.在信息保護(hù)技術(shù)方面,可以有效防御自身系統(tǒng)被入侵和攻擊���,及時發(fā)現(xiàn)并預(yù)警安全漏洞,并迅速恢復(fù)功能�、修復(fù)故障,防止信息泄露���,從而保護(hù)客戶數(shù)據(jù)的信息安全��;
2.在信息保護(hù)制度建設(shè)方面�����,建立了完善的信息安全管理制度�,通過管理手段進(jìn)一步保障客戶數(shù)據(jù)的信息安全���;
3.在數(shù)字化轉(zhuǎn)型智慧醫(yī)療建設(shè)方面���,可以提供更多樣的數(shù)據(jù)服務(wù)�����,在檢驗(yàn)管理��、病理診斷��、質(zhì)量控制以及AI診斷等應(yīng)用上����,更具有擴(kuò)展和服務(wù)能力�。
“三級等保”有多嚴(yán)格
醫(yī)療數(shù)據(jù)就有多安全
此次測評范圍在五個安全技術(shù)層面和五個安全管理層面上��,除檢驗(yàn)通用要求外�����,也實(shí)測了等保2.0新規(guī)定的云計(jì)算擴(kuò)展要求�����。等保三級認(rèn)證需要評測的內(nèi)容,主要包含信息保護(hù)����、安全審計(jì)、通信保密等在內(nèi)的近300項(xiàng)要求����,共涉及測評分類70多類,測評標(biāo)準(zhǔn)十分嚴(yán)苛��。測評結(jié)果證明��,此醫(yī)學(xué)檢驗(yàn)信息平臺達(dá)到了監(jiān)管部門對信息安全的要求�,這也是對廣州華銀康醫(yī)療集團(tuán)的信息技術(shù)水平和安全防護(hù)能力的肯定�����。
集團(tuán)信息安全等級保護(hù)三級測評現(xiàn)場
全力構(gòu)建華銀康
網(wǎng)絡(luò)信息安全“護(hù)城河”
21世紀(jì)��,隨著信息技術(shù)不斷發(fā)展�����,信息安全問題也日顯突出�����,打造智慧中國成為當(dāng)務(wù)之急。
作為國內(nèi)大型高科技醫(yī)療服務(wù)企業(yè)集團(tuán)�,集團(tuán)積極響應(yīng)國家號召,明確確定以網(wǎng)絡(luò)信息安全為企業(yè)未來的重點(diǎn)發(fā)展方向����,并以此為核心,展開了一系列的創(chuàng)新發(fā)展和產(chǎn)業(yè)布局����。
目前,我們在領(lǐng)域內(nèi)已取得《個人報告查詢系統(tǒng)》����、《質(zhì)控管理系統(tǒng)QCMS》、 《實(shí)驗(yàn)室雙向?qū)酉到y(tǒng)》等20多項(xiàng)軟件著作權(quán)�����;已通過《ISO15189檢測實(shí)驗(yàn)室認(rèn)證》����、《ISO27001信息安全管理體系認(rèn)證》、《CAP認(rèn)證(美國病理學(xué)會認(rèn)證)》等體系認(rèn)證��,在軟件能力成熟度和項(xiàng)目管理以及實(shí)驗(yàn)室質(zhì)量管理方面達(dá)到國際水平。
無危則“安”���,無損則“全”�����。在集團(tuán)數(shù)字化變革轉(zhuǎn)型的路上�����,信息安全體系建設(shè)是必經(jīng)之路���,信息管理中心將不斷優(yōu)化信息安全管理體系,用制度推動信息安全防護(hù)��,為集團(tuán)數(shù)字化轉(zhuǎn)型保駕護(hù)航�、為集團(tuán)成為“世界一流的健康服務(wù)企業(yè)”添磚加瓦。
