互联网医院本身处于互联网环境中,随时面临着未知人员的恶意访问与攻击行为,自身的安全性难以保障。
2018年7月国家卫生健康委员会、国家中医药管理局印发的《互联网医院管理办法(试行)》提出“互联网医院信息系统按照国家有关法律法规和规定,实施第三级信息安全等级保护。”这是医疗行业首次将信息化建设与安全建设进行了捆绑,等级保护建设成为了互联网医院上线的必要条件。
而网络安全等级保护是指对网络(含信息系统、数据)实施分等级保护、分等级监管。
信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力。
三级等保认证流程
1、摸底调查清信息系统底数,信息系统的业务类型、应用或范围、系统结构等基本情况。
2、确立定级对象:应用系统应按照业务类别不同单独确定为定级对象,不以系统是否进行数据交换、是否独享设备为确定定级对象。
3、系统定级:定级是信息安全等级保护工作的首要环节,是开展信息系统安全建设、等级测评、监督检查等工作的重要基础。
4、专家批审和主管部门审批:运营使用单位或主管部门在确定系统安全保护等级后,可以聘请专家进行评审。
5、备案:备案单位准备备案工具,填写备案表,生成备案电子数据,到公安机关办理备案手续。
6、备案审核:受理备案的公安机关要及时公布备案受理地点、备案联系方式等,对备案材料进行完整性审核和定级准确审核。
7、系统测评:第三级以上信息系统按《信息系统安全等级保护备案表》表四的要求提交01-07共七分材料。
8、整改实施:根据测评结果进行安全要求整改。
对于互联网医院系统而言,整个三级等保测评是由国家信息安全监管部门进行监督、检查,测评内容涵盖信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类,要求十分严格。
成都清晨网络可为企业提供以下服务:
为连锁药店、数字医疗科技企业、健康管理公司、健康保险企业、制药工业企业和医生集团等客户提供互联网医院申办筹建及运营管理服务,并协助客户快速获取互联网医院牌照;
通过互联网医院+处方流转平台+线上 B2C/O2O 给制药工业提供数字化营销服务,包括协助药企筹建及代运营平台POP旗舰店(京东/天猫/拼多多等),线下1500+家连锁药店的铺货,实现药企院内-院外和线上-线上的销售渠道升级。
药品通过连接实体医院互联网医院与药店建立区域内线上医联体,将院内处方流向院外药店,并且将院外药店客流引入医院就诊,实现线上分级健康管理和问诊开方,优化医疗资源配置。
以数字化远程处方及处方流转平台赋能连锁药店,给连锁药店带来线上流量及电子处方。
通过互联网医院孵化医生集团和医生工作室。
川公网安备 51010502011637号
