網站首頁
產品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務與支持
關于敏捷
行業(yè)資訊
重磅!《醫(yī)療衛(wèi)生機構網絡安全管理辦法》發(fā)布,加強醫(yī)療衛(wèi)生數(shù)據(jù)安全管理刻不容緩
發(fā)布時間:2022-09-01    作者:admin

近日,國家衛(wèi)生健康委、國家中醫(yī)藥局、國家疾控局聯(lián)合印發(fā)《醫(yī)療衛(wèi)生機構網絡安全管理辦法》(以下簡稱《辦法》),從網絡安全管理、數(shù)據(jù)安全管理、監(jiān)督管理、管理保障等方面指導各醫(yī)療機構加強網絡安全管理工作,旨在進一步促進“互聯(lián)網+醫(yī)療健康”發(fā)展,充分發(fā)揮健康醫(yī)療大數(shù)據(jù)作為國家重要基礎性戰(zhàn)略資源的作用。辦法自印發(fā)之日起實施。


圖片

本《辦法》所稱的數(shù)據(jù)為網絡數(shù)據(jù),是指醫(yī)療衛(wèi)生機構通過網絡收集、存儲、傳輸、處理產生的各種電子數(shù)據(jù),包括但不限于各類臨床、科研、管理等業(yè)務數(shù)據(jù)、醫(yī)療設備產生的數(shù)據(jù)、個人信息以及數(shù)據(jù)衍生物。


從醫(yī)療機構數(shù)據(jù)安全建設的角度來解讀,以下幾個方面值得重點關注:


>>> 數(shù)據(jù)安全管理體系

第二十二條“各醫(yī)療衛(wèi)生機構應加強數(shù)據(jù)收集、存儲、傳輸、處理、使用、交換、銷毀全生命周期安全管理工作,數(shù)據(jù)全生命周期活動應在境內開展,因業(yè)務確需向境外提供的,應當按照相關法律法規(guī)及有關要求進行安全評估或審核,針對影響或者可能影響國家安全的數(shù)據(jù)處理活動需提交國家安全審查,防止數(shù)據(jù)安全事件發(fā)生?!?/p>


(一)各醫(yī)療衛(wèi)生機構應加強數(shù)據(jù)收集合法性管理,明確業(yè)務部門和管理部門在數(shù)據(jù)收集合法性中的主體責任。采取數(shù)據(jù)脫敏、數(shù)據(jù)加密、鏈路加密等防控措施,防止數(shù)據(jù)收集過程中數(shù)據(jù)被泄露。


(二)在數(shù)據(jù)分類分級的基礎上,進一步明確不同安全級別數(shù)據(jù)的加密傳輸要求。加強傳輸過程中的接口安全控制,確保在通過接口傳輸時的安全性,防止數(shù)據(jù)被竊取。


(三)各醫(yī)療衛(wèi)生機構應按照有關法規(guī)標準,選擇合適的數(shù)據(jù)存儲架構和介質在境內存儲,并采取備份、加密等措施加強數(shù)據(jù)的存儲安全。


(四)各醫(yī)療衛(wèi)生機構應嚴格規(guī)定不同人員的權限,加強數(shù)據(jù)使用過程中的申請及批準流程管理,確保數(shù)據(jù)在可控范圍內使用,加強日志留存及管理工作,杜絕篡改、刪除日志的現(xiàn)象發(fā)生,防止數(shù)據(jù)越權使用。


>>> 安全預算要求

第三十條?各醫(yī)療衛(wèi)生機構應保障開展網絡安全等級測評、風險評估、攻防演練競賽、安全建設整改、安全保護平臺建設、密碼保障系統(tǒng)建設、運維、教育培訓等經費投入。新建信息化項目的網絡安全預算不低于項目總預算的5%。


>>> 關于違規(guī)處罰

第三十二條?違反本辦法規(guī)定,發(fā)生個人信息和數(shù)據(jù)泄露,或者出現(xiàn)重大網絡安全事件的,按《網絡安全法》《密碼法》《基本醫(yī)療衛(wèi)生與健康促進法》《數(shù)據(jù)安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》以及網絡安全等級保護制度等法律法規(guī)處理。

圖片


在醫(yī)療數(shù)字化加速轉型的今天,信息系統(tǒng)支撐著醫(yī)院業(yè)務的高效運轉,其穩(wěn)定運行以及數(shù)據(jù)安全也因此成為醫(yī)療衛(wèi)生機構管控的重點?!掇k法》明確了各醫(yī)療衛(wèi)生機構網絡及數(shù)據(jù)安全管理基本原則、管理分工、執(zhí)行標準、監(jiān)督及處罰要求,為醫(yī)療衛(wèi)生機構指明了網絡及數(shù)據(jù)安全管理的總方向。


在《辦法》的監(jiān)管要求下,醫(yī)療衛(wèi)生機構應當對自身當前的數(shù)據(jù)安全建設總體情況進行自糾自查,并且通過借助專業(yè)的數(shù)據(jù)安全產品及方案,形成“主動防御、縱深防御、精準防御”的安全防護態(tài)勢,打造監(jiān)督管理、實時防護、應急預案、聯(lián)防聯(lián)控的內部協(xié)同體系。


敏捷科技作為國內首家原創(chuàng)數(shù)據(jù)加密軟件廠商,深耕數(shù)據(jù)安全領域20年。擁有自主研發(fā)的數(shù)據(jù)加密、數(shù)據(jù)防泄漏、外發(fā)控制、文件溯源、敏捷文檔云管理等32款數(shù)據(jù)全生命周期安全防護與管理產品和國內唯一商業(yè)秘密保護咨詢可落地方案。


敏捷科技數(shù)據(jù)安全衛(wèi)士系統(tǒng)(簡稱“Agile DGS”)是按照國家數(shù)據(jù)安全法、網絡安全等級保護、商業(yè)秘密保護等要求,結合實際業(yè)務場景下文件安全管理的業(yè)務需求,提出的整體數(shù)據(jù)安全與數(shù)據(jù)管理管控平臺,為用戶的各類電子文件提供全生命期的安全保護和有效管理。打造事前預防、事中控制、事后審計于一體的縱深防御體系。


通過與時俱進的產品研發(fā)和大量醫(yī)療案例的實踐積累,敏捷科技逐步探索并完善出以管理為核心,技術作支撐,全方位、體系化的醫(yī)療數(shù)據(jù)安全解決方案。以自主研發(fā)的終端數(shù)據(jù)安全產品集成 強制加密、智能加密、外發(fā)管控、權限管控、水印溯源 等功能模塊,覆蓋醫(yī)療數(shù)據(jù)全流程、全生命周期,實現(xiàn)縱深防御的數(shù)據(jù)安全技術保障體系。


敏捷數(shù)據(jù)安全衛(wèi)士

助力醫(yī)療行業(yè)建設數(shù)據(jù)安全管理體系


憑借著產品穩(wěn)定性強大、兼容性出色的特點,目前敏捷數(shù)據(jù)安全產品與服務已為福建省醫(yī)療保障局、珠海衛(wèi)健委、蘇州衛(wèi)健委、泰州衛(wèi)健委、重慶市醫(yī)療保障局、山東腫瘤醫(yī)院、南京市中心醫(yī)院、石家莊中醫(yī)院等醫(yī)療衛(wèi)生機構提供了高效穩(wěn)定的數(shù)據(jù)安全支撐,為醫(yī)療數(shù)字化發(fā)展保駕護航!


電話:18120179909