互联网医院的信息安全等级保护测评2.0解决方案
发布日期:2022-10-13 浏览次数: 专利申请、商标注册、软件著作权、资质办理快速响应热线:4006-054-001 微信:15998557370
互联网医院诞生于网络医疗服务,可以为患者提供咨询、随访、随访等核心医疗服务。随着互联网的进一步发展,出现了以实体医院为强力支撑的互联网医院。但是想建互联网医院是建不了的,需要满足一定的条件。根据互联网医院建设标准,互联网医院建设的条件之一是接入互联网医疗监管平台,接入互联网医疗监管平台需要提交以下材料:
1、互联网医疗监管平台接入申请表;
2、互联网医院信息系统《信息系统安全等级保护任务通知(回执)》《信息系统安全等级保护备案证明》;
3、系统部署拓扑图;
4、与第三方机构合作建立互联网医院,需要提交合作协议。在合作协议中,应明确界定互联网医院信息系统的网络信息安全和隐私保护责任。
同时,根据《互联网诊疗管理办法(试行)》和《互联网医院管理办法(试行)》,承载互联网医院的平台必须通过同等保险三级评价。也就是说,互联网医院要想上线等保险,必须同时具备《信息安全等级保护备案证明》和《信息安全等级保护评估报告》。
青联网络是平等保险标准制定的参与者之一。在详细梳理同等保险相关标准规范的基础上,为互联网医院提供等级保护一站式服务,可以帮助互联网医院在合规性和效率上获得证书。
按照等保标准,互联网医院要获得三级等保认证,需要按照分级、备案、安全建设、等级评估、监督检查等程序实施等级保护工作。
①定级:确定定级对象,参照《定级指南》等初步确定的定级,组织专家评审、主管单位评审、公安机关备案评审。
②备案:持分级报告、备案表等材料到公安机关网络安全部门备案。
③安全施工:以《基本要求》中相应等级的要求为标准,对目前不符合要求的分级对象进行施工整改。
④等级评估:委托具有评估资质的评估机构对评分对象进行等级评估,并形成正式的评估报告。
⑤监督检查:向当地公安机关网络安全部门提交评估报告,配合完成网络安全等级保护实施情况的检查。
