5月13日，在我國網(wǎng)絡(luò)信息安全分級(jí)保護(hù)規(guī)章制度規(guī)范公布，宣布執(zhí)行時(shí)間為2019年12月1日。據(jù)統(tǒng)計(jì)，網(wǎng)絡(luò)信息安全分級(jí)保護(hù)規(guī)章制度2國家行業(yè)標(biāo)準(zhǔn)在的基本上，保持對(duì)新技術(shù)應(yīng)用、新運(yùn)用安全性維護(hù)另一半和安全性維護(hù)行業(yè)的全遮蓋。
    那麼，比照分級(jí)保護(hù)1規(guī)范，分級(jí)保護(hù)規(guī)范都產(chǎn)生了什么新轉(zhuǎn)變？在新規(guī)范下，在云計(jì)算技術(shù)、互聯(lián)網(wǎng)大數(shù)據(jù)、物聯(lián)網(wǎng)技術(shù)、移動(dòng)通信技術(shù)等新技術(shù)應(yīng)用驅(qū)動(dòng)器下的醫(yī)院門診網(wǎng)絡(luò)信息安全基本建設(shè)和互聯(lián)網(wǎng)等保測評(píng)又該出路在哪里？這都是每一醫(yī)療信息化從業(yè)人員所關(guān)注的難題。
        等保2的關(guān)鍵轉(zhuǎn)變
    就在5月16日舉辦的“網(wǎng)絡(luò)信息安全分級(jí)保護(hù)規(guī)章制度國家行業(yè)標(biāo)準(zhǔn)貫徹落實(shí)會(huì)”上，國家公安部網(wǎng)絡(luò)信息安全分級(jí)保護(hù)評(píng)估中心副研究員大馬力詳細(xì)介紹了分級(jí)保護(hù)2體系的幾大特性：
    一要另一半范疇擴(kuò)張。新規(guī)范將云計(jì)算技術(shù)、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)技術(shù)、工業(yè)控制系統(tǒng)等新技術(shù)應(yīng)用、新運(yùn)用的情景納入規(guī)范范疇。
    二是歸類構(gòu)造一致。分級(jí)保護(hù)的基礎(chǔ)規(guī)定、評(píng)測規(guī)定、設(shè)計(jì)構(gòu)思技術(shù)標(biāo)準(zhǔn)架構(gòu)一致，產(chǎn)生“安全性網(wǎng)絡(luò)通信”、“安全性地區(qū)界限”、“安全性計(jì)算環(huán)境”、“安全性管理處”適用下的徹底一致的雙重安全防護(hù)管理體系構(gòu)架。
    三是新規(guī)范把可信計(jì)算應(yīng)用納入規(guī)范范疇，從一級(jí)到4級(jí)所有明確提出了可靠認(rèn)證規(guī)定。
    靈狐網(wǎng)絡(luò)杰出網(wǎng)絡(luò)信息安全權(quán)威專家在接納HIT權(quán)威專家網(wǎng)訪談時(shí)表達(dá)，比照分級(jí)保護(hù)規(guī)范，分級(jí)保護(hù)2規(guī)范有5點(diǎn)較為關(guān)鍵的轉(zhuǎn)變。
    1.名字轉(zhuǎn)變：從時(shí)期的《信息安全技術(shù) 信息管理系統(tǒng)安全級(jí)別維護(hù)基礎(chǔ)規(guī)定》變?yōu)?時(shí)期的《信息安全技術(shù) 網(wǎng)絡(luò)信息安全分級(jí)保護(hù)基礎(chǔ)規(guī)定》。名字的轉(zhuǎn)變意味著了分級(jí)保護(hù)規(guī)范升高來到網(wǎng)絡(luò)空間安全的方面，網(wǎng)絡(luò)信息安全的關(guān)鍵水平毫無疑問是提升了。
    2.定級(jí)另一半轉(zhuǎn)變：從時(shí)期的“信息管理系統(tǒng)”變成2時(shí)期的“信息管理系統(tǒng)、基本網(wǎng)絡(luò)信息、云操作系統(tǒng)、數(shù)據(jù)管理平臺(tái)、物聯(lián)網(wǎng)技術(shù)系統(tǒng)軟件、工業(yè)控制系統(tǒng)、中移動(dòng)互聯(lián)網(wǎng)等”，遮蓋更為全方位，具體指導(dǎo)更為聚焦點(diǎn)。
    3.安全性規(guī)定轉(zhuǎn)變：從時(shí)期的“安全性規(guī)定”變成2時(shí)期的“安全性通用性規(guī)定+安全性拓展規(guī)定”，為近幾年來興盛的互聯(lián)網(wǎng)技術(shù)制訂了檢測標(biāo)準(zhǔn)，更有目的性。
    4.控制方法歸類構(gòu)造轉(zhuǎn)變：從時(shí)期“技術(shù)性（物理學(xué)、互聯(lián)網(wǎng)、服務(wù)器、運(yùn)用、統(tǒng)計(jì)數(shù)據(jù)）+管理方法”變成2時(shí)期“技術(shù)性（物理學(xué)自然環(huán)境、一個(gè)重點(diǎn)雙重安全防護(hù)）+管理方法”，控制方法的轉(zhuǎn)變最能體現(xiàn)規(guī)范實(shí)施者對(duì)網(wǎng)絡(luò)信息安全明確提出的新規(guī)定。從時(shí)期更高度重視安全防護(hù)變化為2時(shí)期更高度重視安全性的經(jīng)營。
    5.內(nèi)容轉(zhuǎn)變：從時(shí)期的“5個(gè)規(guī)定動(dòng)作（定級(jí)、辦理備案、整頓基本建設(shè)、等級(jí)測評(píng)、監(jiān)督管理）”變成2時(shí)期“5個(gè)規(guī)定動(dòng)作（定級(jí)、辦理備案、整頓基本建設(shè)、等級(jí)測評(píng)、監(jiān)督管理）+風(fēng)險(xiǎn)評(píng)價(jià)、檢測服務(wù)、通告預(yù)警信息、態(tài)勢感知等”。內(nèi)容的轉(zhuǎn)變一樣最能體現(xiàn)等保2.0時(shí)期更加注重安全性的動(dòng)態(tài)性全過程，根據(jù)不斷的經(jīng)營去處理日漸繁雜的新安全風(fēng)險(xiǎn)。
    “針對(duì)醫(yī)院門診而言，必須去了解規(guī)范實(shí)施者期待根據(jù)新規(guī)范傳送了哪些的信息內(nèi)容?！膘`狐科技提議，從1.0規(guī)范的高度重視安全防護(hù)（偏靜態(tài)數(shù)據(jù)）到2.0規(guī)范中高度重視安全性經(jīng)營（偏動(dòng)態(tài)性），醫(yī)院門診必須融合新規(guī)范的實(shí)際方式方法升級(jí)目前的網(wǎng)絡(luò)信息安全管理體系，防止因網(wǎng)絡(luò)信息安全危害醫(yī)院門診一切正常業(yè)務(wù)流程。
        醫(yī)院門診網(wǎng)絡(luò)安全現(xiàn)狀令人擔(dān)憂
    中國醫(yī)院協(xié)會(huì)信息內(nèi)容技術(shù)專業(yè)聯(lián)合會(huì)（CHIMA）在上年公布了《2017-2018本年度我國醫(yī)院門診信息化管理情況調(diào)查研究報(bào)告》，在其中對(duì)醫(yī)院門診執(zhí)行分級(jí)保護(hù)狀況干了專業(yè)章節(jié)目錄詳細(xì)介紹。據(jù)統(tǒng)計(jì)，在484家樣版醫(yī)院門診中，36.16％的醫(yī)院門診根據(jù)了等保測評(píng)。在其中，二級(jí)甲等醫(yī)院執(zhí)行等保工作中狀況顯著好于3級(jí)下列醫(yī)院門診，經(jīng)濟(jì)發(fā)展比較發(fā)達(dá)地域執(zhí)行等保工作中的占比高過中等水平比較發(fā)達(dá)地域和經(jīng)濟(jì)發(fā)展落后地區(qū)地域。
    依據(jù)CHIMA公布的信息內(nèi)容，此前在CHIMA機(jī)構(gòu)的醫(yī)院門診信息安全技術(shù)培訓(xùn)機(jī)構(gòu)上，北京衛(wèi)計(jì)委網(wǎng)絡(luò)信息中心辦公室主任鄭攀詳細(xì)介紹了北京醫(yī)療器械行業(yè)分級(jí)保護(hù)狀況。鄭攀辦公室主任覺得，在我國醫(yī)院門診目前的安全性保障機(jī)制尚處在基本基本建設(shè)環(huán)節(jié)，尚不能解決當(dāng)今網(wǎng)絡(luò)信息安全威協(xié)，制造行業(yè)總體網(wǎng)絡(luò)信息安全確保水準(zhǔn)急待提高。
    “如今醫(yī)院門診的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)性十分大，特別是在在“互聯(lián)網(wǎng)技術(shù)+”時(shí)期，醫(yī)院門診原先的內(nèi)部網(wǎng)早已對(duì)外開放給互聯(lián)網(wǎng)技術(shù)。而與金融業(yè)等傳統(tǒng)產(chǎn)業(yè)對(duì)比，醫(yī)療器械行業(yè)在安全防護(hù)設(shè)備和安全工作上我覺得還都沒充分準(zhǔn)備?！毙陆灾螀^(qū)中心醫(yī)院（通稱：西藏中心醫(yī)院）網(wǎng)絡(luò)信息中心負(fù)責(zé)人彭建明在接納HIT權(quán)威專家網(wǎng)訪談時(shí)表達(dá)，醫(yī)院門診網(wǎng)絡(luò)信息安全基本建設(shè)落伍關(guān)鍵有兩層面緣故：不僅，醫(yī)院門診信息化規(guī)劃自身 資金投入就相對(duì)性不夠，資產(chǎn)大量資金投入在運(yùn)用和硬件配置上，安全性層面資金投入非常少；與此同時(shí)，醫(yī)院門診信息內(nèi)容單位欠缺安全性基本建設(shè)工作經(jīng)驗(yàn)，安全性專業(yè)技能不夠。
    靈狐科技也覺得，絕大多數(shù)醫(yī)院門診都欠缺技術(shù)專業(yè)的網(wǎng)絡(luò)信息安全優(yōu)秀人才，因而在網(wǎng)絡(luò)信息安全經(jīng)營方位做的都非常少，還是以防御力基本建設(shè)主導(dǎo)。醫(yī)院門診網(wǎng)絡(luò)信息安全基本建設(shè)困擾要從2個(gè)層面看：一要外界。醫(yī)療器械行業(yè)愈來愈對(duì)外開放，診療業(yè)務(wù)流程相擁互聯(lián)網(wǎng)技術(shù)，盡管便捷了群眾就診，但也導(dǎo)入了很多的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)性。二是內(nèi)部。醫(yī)院門診互聯(lián)網(wǎng)經(jīng)營規(guī)模雖并不大，但相對(duì)性非常復(fù)雜。每個(gè)業(yè)務(wù)管理系統(tǒng)中間的關(guān)系十分密不可分，信息共享很經(jīng)常，容易導(dǎo)致安全隱患在內(nèi)部擴(kuò)散。
        醫(yī)院門診怎樣迎戰(zhàn)等保2.0？
    西藏中心醫(yī)院于2017年剛開始起動(dòng)等保3級(jí)，歷經(jīng)1年多的基本建設(shè)，在2018年順利完成評(píng)測。等保測評(píng)不僅要把握住重中之重、節(jié)省資產(chǎn)。在開展等保測評(píng)時(shí)，要依據(jù)醫(yī)院門診具體業(yè)務(wù)流程運(yùn)用狀況，一些地區(qū)要依照等保規(guī)定嚴(yán)格遵守，一些地區(qū)則相對(duì)性能夠資金投入少某些。
    與此同時(shí)要提升安全工作?！鞍踩跃褪钦f‘3分技術(shù)性、7分管理方法’，并不是資金投入一大堆硬件配置就安全性了。許多高分?jǐn)?shù)根據(jù)等保三級(jí)的醫(yī)院門診之后還是出現(xiàn)了安全隱患，因此管理方法必須要跟上?！必?fù)責(zé)人說，我院事件還將參照等保2.0規(guī)范，融合醫(yī)院門診具體情況，有目的性地采用大量安全防范措施。
    那麼，針對(duì)以前早已根據(jù)等保3級(jí)的定點(diǎn)醫(yī)療機(jī)構(gòu)，怎樣再去驗(yàn)證分級(jí)保護(hù)2.0下的有關(guān)評(píng)測規(guī)定？對(duì)于，鐘一鳴表述說，已根據(jù)等保1.0規(guī)范下等保3級(jí)的系統(tǒng)軟件延用以前的定級(jí)，在2.0時(shí)期不用再再次定級(jí)和辦理備案。但仍需依照新規(guī)范開展安全性結(jié)構(gòu)加固、補(bǔ)足不夠，在歷年復(fù)評(píng)核查時(shí)必須考慮新規(guī)范的得分規(guī)定。
    只有，醫(yī)院門診在進(jìn)行等保測評(píng)新項(xiàng)目時(shí)，除開更新改造互聯(lián)網(wǎng)所造成的機(jī)器設(shè)備運(yùn)用資金投入外，等保測評(píng)費(fèi)都是價(jià)格昂貴，這將會(huì)都是醫(yī)院門診報(bào)名參加等保測評(píng)主動(dòng)性低的關(guān)鍵緣故之首。據(jù)負(fù)責(zé)人表露，我院以前進(jìn)行等保3級(jí)評(píng)測是依照關(guān)鍵系統(tǒng)軟件測算，HIS、LIS、PACS、EMR等4大關(guān)鍵系統(tǒng)軟件都必須逐一評(píng)測，單是等保測評(píng)費(fèi)還要花銷數(shù)十萬元。而隨之分級(jí)保護(hù)規(guī)范的提升，評(píng)測資金投入花費(fèi)也將更高。
    除此之外，等保2.0中技術(shù)性操縱項(xiàng)與等保1.0中有許多差別。例如在“安全性拓展規(guī)定”中，對(duì)于云操作系統(tǒng)、物聯(lián)網(wǎng)平臺(tái)、移動(dòng)互聯(lián)均有附加的操縱項(xiàng)規(guī)定。深圳南山醫(yī)院互聯(lián)網(wǎng)技術(shù)科室主任朱歲松表達(dá)，在國家頒布網(wǎng)絡(luò)信息安全分級(jí)保護(hù)2.0規(guī)范的背景圖下，醫(yī)院門診上云更為必須這種謹(jǐn)慎的心態(tài)。等保2.0明確提出了更高規(guī)定，例如分級(jí)保護(hù)另一半從原先關(guān)心傳統(tǒng)式系統(tǒng)軟件拓展到云服務(wù)平臺(tái)和數(shù)據(jù)管理平臺(tái)的安全性。因而，云服務(wù)平臺(tái)的系統(tǒng)架構(gòu)要合乎分級(jí)保護(hù)2.0規(guī)范的規(guī)定。特別是在在挑選云空間安全設(shè)備時(shí)，必須要提早考慮到等保2.0規(guī)范的規(guī)定，這都是上云務(wù)必要處理的難題。
    在提升醫(yī)院門診互聯(lián)網(wǎng)和網(wǎng)絡(luò)信息安全基本建設(shè)層面，彭建明負(fù)責(zé)人提議，要把能導(dǎo)致醫(yī)院門診業(yè)務(wù)管理系統(tǒng)停開的每一階段必須考慮到及時(shí)。例如，數(shù)據(jù)庫查詢等關(guān)鍵運(yùn)用更要提升安全性基本建設(shè)。醫(yī)院門診在進(jìn)行網(wǎng)絡(luò)信息安全基本建設(shè)時(shí)能夠遵照2個(gè)標(biāo)準(zhǔn)：一要醫(yī)院門診的信息管理系統(tǒng)不容易由于硬件配置障而停開；二是必須要對(duì)關(guān)鍵統(tǒng)計(jì)數(shù)據(jù)開展安全性合理的備份文件。
    融合市場現(xiàn)狀和新規(guī)范規(guī)定，靈狐科技對(duì)定點(diǎn)醫(yī)療機(jī)構(gòu)進(jìn)行網(wǎng)絡(luò)信息安全分級(jí)保護(hù)工作中明確提出了六點(diǎn)提議。
    首位，有效進(jìn)行新業(yè)務(wù)管理系統(tǒng)及服務(wù)平臺(tái)的定級(jí)辦理備案工作中，如醫(yī)療大數(shù)據(jù)服務(wù)平臺(tái)、互聯(lián)網(wǎng)醫(yī)療服務(wù)平臺(tái)等。院中如HIS、EMR等還未進(jìn)行定級(jí)辦理備案工作中的傳統(tǒng)式關(guān)鍵業(yè)務(wù)管理系統(tǒng)，也必須加速等保基本建設(shè)腳步。
    其次，在等?；窘ㄔO(shè)中試著選用新技術(shù)應(yīng)用新方式提升醫(yī)院門診的安全生產(chǎn)技術(shù)安全防護(hù)和態(tài)勢感知基本建設(shè)，以預(yù)防特中木馬病毒或新式黑客攻擊。
    最后，提升平時(shí)安全性運(yùn)維管理，導(dǎo)入數(shù)據(jù)可視化、一致運(yùn)維管理等技術(shù)創(chuàng)新，讓安全工作和運(yùn)維管理更簡易而且更為合理。
    最后，提升主動(dòng)防御工作能力，并根據(jù)多方位、多角度的風(fēng)險(xiǎn)評(píng)估，健全醫(yī)院門診網(wǎng)絡(luò)信息安全基本建設(shè)薄弱點(diǎn)。進(jìn)而減少安全隱患，提升信息管理系統(tǒng)可擴(kuò)展性。
    第5，適度挑選安全性生產(chǎn)商出示的安全保障，填補(bǔ)醫(yī)院門診技術(shù)專業(yè)安全性專業(yè)技術(shù)人員不夠。較大水平降低因網(wǎng)絡(luò)安全事件所產(chǎn)生的醫(yī)院門診經(jīng)營終斷及其管理方法成本上升的風(fēng)險(xiǎn)性。