醫(yī)療網(wǎng)絡(luò)安全管理新規(guī)發(fā)布，醫(yī)療數(shù)據(jù)安全管理實踐迎來新動力

國家持續(xù)加強對網(wǎng)絡(luò)信息安全的監(jiān)管，接連發(fā)布《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《網(wǎng)絡(luò)安全審查辦法》等。醫(yī)療數(shù)據(jù)，作為國家重要的基礎(chǔ)性戰(zhàn)略資源，更是受到了行業(yè)內(nèi)外的廣泛關(guān)注，加速了《國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務(wù)管理辦法（試行）》、《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南》等與醫(yī)療衛(wèi)生行業(yè)相關(guān)政策的出臺。

2022年9月4日《醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全管理辦法》的發(fā)布，再次將醫(yī)療數(shù)據(jù)安全的重要地位推向新的高度。《辦法》進一步對醫(yī)療衛(wèi)生機構(gòu)的網(wǎng)絡(luò)及數(shù)據(jù)安全管理基本原則、管理分工、執(zhí)行標準、監(jiān)督及處罰要求做了明確規(guī)定。

《辦法》的發(fā)布對醫(yī)療衛(wèi)生機構(gòu)的網(wǎng)絡(luò)與數(shù)據(jù)安全管理更為嚴苛。各機構(gòu)不僅需要提高安全保障意識，更需要加強建設(shè)的人員及資金投入，完善信息化建設(shè)，應(yīng)用新的技術(shù)，并結(jié)合業(yè)務(wù)，升級防護措施與監(jiān)管體系。

當前，醫(yī)療行業(yè)的數(shù)據(jù)安全建設(shè)仍處在探索早期，行業(yè)內(nèi)缺乏成功的可參考案例。其中，部分醫(yī)療衛(wèi)生機構(gòu)意識到數(shù)據(jù)安全的重要性，開展了相關(guān)的建設(shè)工作，取得了較大的收益，并積累成功的實踐經(jīng)驗。本次報告中，IDC分別對湖北省醫(yī)療保障局醫(yī)療保障信息中心、清華大學(xué)附屬北京清華長庚醫(yī)院、濟南市兒童醫(yī)院、濱州醫(yī)學(xué)院煙臺附屬醫(yī)院的四個案例展開了分析。

? 實踐1：借助數(shù)據(jù)安全技術(shù)提供商對法規(guī)、規(guī)范的理解，共同定制更為完善的建設(shè)方案。

? 實踐4：根據(jù)分類分級要求，匹配安全策略，通過各種技術(shù)手段限制業(yè)務(wù)和運維人員的使用與訪問權(quán)限。

報告顯示，醫(yī)療衛(wèi)生機構(gòu)對數(shù)據(jù)安全的認知正逐步提升，尤其是在網(wǎng)絡(luò)安全、數(shù)據(jù)安全相關(guān)的法律法規(guī)的規(guī)范下，機構(gòu)的安全建設(shè)實踐進程有所提速。在這一過程中，醫(yī)療衛(wèi)生機構(gòu)同數(shù)據(jù)安全服務(wù)商的合作加深，在頂層設(shè)計、建設(shè)、運維等方面得到服務(wù)商的支持，加速了方案的落地和保障策略的長期執(zhí)行。在管理方面，各類機構(gòu)都相繼組建管理組織，深入科室的日常工作，洞悉安全風險，全面考慮了當前的合規(guī)要求與未來的數(shù)據(jù)應(yīng)用等需求。在技術(shù)方面，通過匹配實施數(shù)據(jù)安全的技術(shù)策略，機構(gòu)有效提高了防護的安全性與精準性。

醫(yī)療數(shù)據(jù)的價值在逐步提升，各類醫(yī)療衛(wèi)生機構(gòu)正在著手建設(shè)醫(yī)療數(shù)據(jù)平臺。其中，數(shù)據(jù)安全是數(shù)據(jù)應(yīng)用和開放的重要前提。然而，醫(yī)療行業(yè)的數(shù)據(jù)安全建設(shè)普遍處在初期探索階段，各類防范措施尚不健全。隨著政策法規(guī)的不斷完善，以及行業(yè)對據(jù)安全意識的關(guān)注度提升，我國醫(yī)療行業(yè)的數(shù)據(jù)安全建設(shè)需求正迎來增長。