-
主营业务
- 等保测评
- 等保法规
- 等保2.0解读
- 等保优势
- 软件测试
- 软件测评-需求评估
- IT审计
- IT审计概述
- IT审计优势
- IT审计服务内容
- IT审计作业平台
- 安全服务
- 安全咨询
- 安全评估
- 安全运营
- 安全培训
- 数据出境安全评估
- 个人信息安全咨询
- 数据安全管理咨询
-
解决方案
- 政府行业解决方案
- 教育行业解决方案
- 电力行业解决方案
- 金融行业解决方案
- 保险行业解决方案
- 外企行业解决方案
- 医疗行业解决方案
-
安全实验室
- 攻防实验室
- 车联网安全检测实验室
- 网络安全专用产品检测实验室
-
合作案例
- 等级保护案例
- 安全服务案例
- IT审计案例
- 生态合作
- 工程师团队
-
标准与研究
-
关于我们
-
主营业务
- 等保测评
- 等保法规
- 等保2.0解读
- 等保优势
- 软件测试
- 软件测评-需求评估
- IT审计
- IT审计概述
- IT审计优势
- IT审计服务内容
- IT审计作业平台
- 安全服务
- 安全咨询
- 安全评估
- 安全运营
- 安全培训
- 数据出境安全评估
- 个人信息安全咨询
- 数据安全管理咨询
-
解决方案
- 政府行业解决方案
- 教育行业解决方案
- 电力行业解决方案
- 金融行业解决方案
- 保险行业解决方案
- 外企行业解决方案
- 医疗行业解决方案
-
安全实验室
- 攻防实验室
- 车联网安全检测实验室
- 网络安全专用产品检测实验室
-
合作案例
- 等级保护案例
- 安全服务案例
- IT审计案例
- 生态合作
- 工程师团队
-
标准与研究
-
关于我们
关注 | 时代新威助力医院建立数据安全防护体系
7月,《数据安全法(草案)》在中国人大网公开征求意见,数据安全的话题又一次次的被众人瞩目,随着医疗行业信息化的迅猛发展,信息系统已成为医院不可缺少的基础设施和支撑环境。伴随着医院信息系统的建设,医院数据具有隐私程度高、商业价值大等特点,如何保障数据安全逐渐被各大医院所重视起来。
由于医院对外存在多个接口,北京某医院为了保障对外数据传输的安全,需要建立一套数据安全管理体系。
为了帮助该医院建立数据安全防护体系,时代新威通过对医院30多个系统对外传输数据现状调研、与现行数据安全的法律法规、行业标准的差距分析,风险评估等方法系统的分析数据所面临的威胁及其存在的脆弱性,论证已采取的安全措施的合理性和有效性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护的技术手段和管理措施,以提升医院信息安全管理整体水平,加强平台的信息安全的合规性管理。
数据管理体系项目建设
基于调研以及风险评估结果,对现有/所需数据交换安全措施进行分析,形成该医院数据交换安全措施框架,针对框架中待完善和未建立的数据交换安全措施,形成数据安全管理体系。制定清晰的整改计划,明确处置优先级、处置措施、资源、负责人、实施日期等。根据整改计划,采取适当的数据交换安全措施,从数据交换安全管理和技术两方面降低数据安全风险。
医疗行业网络安全建设不可忽视
据《医疗行业网络安全白皮书(2020年)》所述,医疗行业网络安全形势依然严峻:等级保护工作落实情况不佳、网络安全隐患普遍存在、遭受勒索病毒攻击严重、安全防护水平相对落后 、医疗信息泄露事件高发 。
基于医疗行业令人担忧的网安现状与日益趋严的监管要求,时代新威建议各医疗单位:
-
务必重视网络安全建设、对当前医疗信息化安全系统进行全面体检,定位安全问题,排除安全隐患; -
推进网络安全等级保护工作,加强医疗网络信息安全技术团队培训; -
选择专业的医疗安全解决方案,建设安全防御体系,降低网络信息安全风险。
时代新威
等保全面解决方案专家
网络安全等级测评与检测评估机构
证书编号:SC202127130010039
