三甲以上的医院要严格执行公安部规定网络安全等级保护制度2.0标准,三甲医院也要在等保框架下对应的等级做网络安全合规性建设,在加强医院自身网络安全合规性建设的同时,对医院门户网站的安全,应列为重中之重,从意识形态上解决医院网站安全的问题。
在制度建设上,建议实行对医院网站实行轮训制度,每日对网站进行每个页面的浏览,人工检测页面是否被不法分子篡改,或者下载模块,被黑客替换成了恶意文件等,随时对医院网站进行健康评分,并计入日常工作内容考核。
三甲以上的医院要严格执行公安部规定网络安全等级保护制度2.0标准,三甲医院也要在等保框架下对应的等级做网络安全合规性建设,在加强医院自身网络安全合规性建设的同时,对医院门户网站的安全,应列为重中之重,从意识形态上解决医院网站安全的问题。
在制度建设上,建议实行对医院网站实行轮训制度,每日对网站进行每个页面的浏览,人工检测页面是否被不法分子篡改,或者下载模块,被黑客替换成了恶意文件等,随时对医院网站进行健康评分,并计入日常工作内容考核。
医院网站的安全问题至关重要,网站内设计很多隐私。因此建议实行对医院网站实行轮训制度,每日对网站进行每个页面的浏览。