天津光電（國營第七五四廠）
天津光電安辰信息技術股份有限公司

行業背景
醫療問題是與老百姓切身利益息息相關的頭等大事，醫療行業也是影響國計民生最重要的基礎性行業之一。它的安全，對于保障人民群眾身體健康和生命安全、維護社會和諧穩定、以及確保國家長治久安，具有深遠的意義。
信息時代，隨著大數據、云計算、物聯網在醫療行業的應用不斷深入，越來越多的醫療衛生機構提供在線問診、智能問藥、藥品快遞到家等服務，很大程度上減少了接觸傳染的風險，增強了就醫的便捷性，提高了優質醫療資源的利用效率。
與此同時，醫療行業面臨的網絡安全風險也逐漸增多，我國醫療行業仍存在等級保護工作落實情況不佳、整體安全風險較高、醫療信息系統的安全防護水平相對落后的問題，醫療行業網絡安全形勢不容樂觀。并且，各醫療機構對網絡安全的重視程度參差不齊，網絡安全防護水平仍有待快速提高。

 
特別是2020年突如其來的疫情，再一次警醒我們完善公共衛生應急響應機制，提高應對此類大事件的能力刻不容緩。醫療行業作為公共衛生事業的關鍵一環也被提出了更高要求。
 
政策支持
面對醫療行業網絡安全復雜嚴峻的形勢，國家相關部門高度重視醫療行業的網絡安全工作，相繼推出一系列政策法規要求落實網絡安全等級保護制度。
2011年，國家衛健委《衛生行業信息安全等級保護工作的指導意見》規定了三級醫院重要業務系統（可由各省衛健委自己定義）必須通過等保三級測評，二級醫院重要業務系統必須通過等保二級測評。
2016年，國家衛健委《2016三級綜合醫院評審標準考評辦法 ( 完整版 )》規定了重要業務系統必須達到等保三級標準才滿足三級醫院評審標準中對于網絡安全的要求。
2018年7月，國家衛健委發布《國家健康醫療大數據標準、安全和服務管理辦法（試行）》，規定承載醫療大數據的平臺必須落實等級保護制度，健康醫療大數據中心、相關信息系統要開展定級、備案、測評等工作。
2018年9月，國家衛健委發布《關于印發互聯網診療管理辦法（試行）等3個文件的通知》，要求開展互聯網診療服務的醫療機構必須實施第三級信息安全等級保護。
2019年，國家衛生健康委辦公廳發布《國家呼吸醫學中心及國家呼吸區域醫療中心設置標準的通知》，在信息化建設方面，醫院核心業務系統達到“國家信息安全等級保護制度三級要求”。
2021年，國家衛健委發布《國家衛生健康委辦公廳關于印發醫院智慧管理分級評估標準體系（試行）的通知》，定為三級及以上的信息系統每年進行等保測評。
從近年來國家頒布的政策法規中可以看出，國家對互聯網+醫療、大數據醫療及醫院區域中心設置標準中都有明確的等級保護要求。落實好網絡安全等級保護制度是醫療行業保障網絡安全的一塊基石。
 
等保建設
等保三級安全需要建設什么？根據《GM/T 0054-2018 信息系統密碼應用基本要求》，等保2.0密碼技術應用必須實現物理和環境安全、網絡和通信安全、設備和計算安全、設備和計算安全四個方面的安全防護。

根據上述相關標準及要求，光電安辰為廣大醫療行業客戶提供了全面而又專業的等保2.0密碼技術應用解決方案，并提供一站式的配套技術服務，包括且不限于：定級咨詢、風險評估、方案定制、安全整改、協助測評……歡迎廣大客戶前來咨詢。