欢迎访问 杭州知行智聚技术服务有限公司 24小时服务热线:18069435395

扫码加微信咨询

新闻资讯
五家医院因为信息安全被重罚!ISO27001/ISO27799信息安全/健康信息安全体系可以做起来了

引言:目前,个人医疗健康数据主要集中于医院等医疗机构,因而医院网络安全的保护、建设至关重要。但近期,不少地方医院因安全意识淡薄,未能履行网络安全等级保护制度,使得医院业务长期在互联网上处于“裸奔”状态,更有甚者因此导致服务器被攻击,业务停摆,最终被当地公安部门行政警告并处罚。ISO27001/ISO27799信息安全/健康信息安全体系建议医院引进,用国际先进的管理方法有效的,系统的保护医院及其患者的个人信息安全。

           近年来医院网络安全事故案例

1、2020年4月份,湖北丹江口市某医院被要求网站断网整改

2、2019年12月份,忻州市和美妇产医院被处行政警告处罚

3、2019年5月份,永川某私立医院业务在互联网上长期“裸奔”

4、2019年4月份,湘阴县妇幼保健院因为未履行网络安全保护义务被处5万元的罚款单

5、2019年1月份,河南安阳市某医院因未履行网络安全保护义务被罚款五万元

值得注意的是,以上这些网络安全事故在医疗行业绝不仅仅是个例,仅仅是2019年以及2020年上半年中被报道的几个典型案例。希望通过这些案例能够引起医疗机构的警惕,进而对自家网络安全状况进行摸查评估,从而整改和排除潜在的安全漏洞和风险。建议医院可以引入ISO27001/ISO27799信息安全/健康信息安全管理体系。

ISO27001信息安全管理体系包含一整套信息安全标准和最佳实践指南,它是其中最著名和被广泛认可的一项标准,可以认为是一切信息安全管理的基础,它为组织建立信息安全管理体系提出了方法论和控制要求,更全面和有效地保护组织数据和重要信息资产,并为相关方树立风险得到充分管理的信心。ISO27799是专门针对健康领域的信息安全管理体系,是对ISO27001的补充。

 


电话咨询 微信咨询

微信号:18069435395

复制微信号,打开微信添加好友咨询

取消