近日,國家衛生健康委、國家中醫藥局、國家疾控局聯合印發《醫療衛生機構網絡安全管理辦法》(以下簡稱《辦法》),從網絡安全管理、數據安全管理、監督管理、管理保障等方面指導各醫療機構加強網絡安全管理工作,旨在進一步促進“互聯網+醫療健康”發展,充分發揮健康醫療大數據作為國家重要基礎性戰略資源的作用。辦法自印發之日起實施。
本《辦法》所稱的數據為網絡數據,是指醫療衛生機構通過網絡收集、存儲、傳輸、處理和產生的各種電子數據,包括但不限于各類臨床、科研、管理等業務數據、醫療設備產生的數據、個人信息以及數據衍生物。
從醫療機構數據安全建設的角度來解讀,以下幾個方面值得重點關注: >>> 數據安全管理體系 第二十二條“各醫療衛生機構應加強數據收集、存儲、傳輸、處理、使用、交換、銷毀全生命周期安全管理工作,數據全生命周期活動應在境內開展,因業務確需向境外提供的,應當按照相關法律法規及有關要求進行安全評估或審核,針對影響或者可能影響國家安全的數據處理活動需提交國家安全審查,防止數據安全事件發生。” (一)各醫療衛生機構應加強數據收集合法性管理,明確業務部門和管理部門在數據收集合法性中的主體責任。采取數據脫敏、數據加密、鏈路加密等防控措施,防止數據收集過程中數據被泄露。 (二)在數據分類分級的基礎上,進一步明確不同安全級別數據的加密傳輸要求。加強傳輸過程中的接口安全控制,確保在通過接口傳輸時的安全性,防止數據被竊取。 (三)各醫療衛生機構應按照有關法規標準,選擇合適的數據存儲架構和介質在境內存儲,并采取備份、加密等措施加強數據的存儲安全。 (四)各醫療衛生機構應嚴格規定不同人員的權限,加強數據使用過程中的申請及批準流程管理,確保數據在可控范圍內使用,加強日志留存及管理工作,杜絕篡改、刪除日志的現象發生,防止數據越權使用。 >>> 安全預算要求 第三十條?各醫療衛生機構應保障開展網絡安全等級測評、風險評估、攻防演練競賽、安全建設整改、安全保護平臺建設、密碼保障系統建設、運維、教育培訓等經費投入。新建信息化項目的網絡安全預算不低于項目總預算的5%。 >>> 關于違規處罰 第三十二條?違反本辦法規定,發生個人信息和數據泄露,或者出現重大網絡安全事件的,按《網絡安全法》《密碼法》《基本醫療衛生與健康促進法》《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》以及網絡安全等級保護制度等法律法規處理。
在醫療數字化加速轉型的今天,信息系統支撐著醫院業務的高效運轉,其穩定運行以及數據安全也因此成為醫療衛生機構管控的重點。《辦法》明確了各醫療衛生機構網絡及數據安全管理基本原則、管理分工、執行標準、監督及處罰要求,為醫療衛生機構指明了網絡及數據安全管理的總方向。 在《辦法》的監管要求下,醫療衛生機構應當對自身當前的數據安全建設總體情況進行自糾自查,并且通過借助專業的數據安全產品及方案,形成“主動防御、縱深防御、精準防御”的安全防護態勢,打造監督管理、實時防護、應急預案、聯防聯控的內部協同體系。 敏捷科技作為國內首家原創數據加密軟件廠商,深耕數據安全領域20年。擁有自主研發的數據加密、數據防泄漏、外發控制、文件溯源、敏捷文檔云管理等32款數據全生命周期安全防護與管理產品和國內唯一商業秘密保護咨詢可落地方案。 敏捷科技數據安全衛士系統(簡稱“Agile DGS”)是按照國家數據安全法、網絡安全等級保護、商業秘密保護等要求,結合實際業務場景下文件安全管理的業務需求,提出的整體數據安全與數據管理管控平臺,為用戶的各類電子文件提供全生命期的安全保護和有效管理。打造事前預防、事中控制、事后審計于一體的縱深防御體系。 通過與時俱進的產品研發和大量醫療案例的實踐積累,敏捷科技逐步探索并完善出以管理為核心,技術作支撐,全方位、體系化的醫療數據安全解決方案。以自主研發的終端數據安全產品集成 強制加密、智能加密、外發管控、權限管控、水印溯源 等功能模塊,覆蓋醫療數據全流程、全生命周期,實現縱深防御的數據安全技術保障體系。 憑借著產品穩定性強大、兼容性出色的特點,目前敏捷數據安全產品與服務已為福建省醫療保障局、珠海衛健委、蘇州衛健委、泰州衛健委、重慶市醫療保障局、山東腫瘤醫院、南京市中心醫院、石家莊中醫院等醫療衛生機構提供了高效穩定的數據安全支撐,為醫療數字化發展保駕護航!
18120179909
關注敏捷小助手,了解更多