醫(yī)療網(wǎng)絡安全管理新規(guī)發(fā)布，醫(yī)療數(shù)據(jù)安全管理實踐迎來新動力

國家持續(xù)加強對網(wǎng)絡信息安全的監(jiān)管，接連發(fā)布《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》、《網(wǎng)絡安全審查辦法》等。醫(yī)療數(shù)據(jù)，作為國家重要的基礎性戰(zhàn)略資源，更是受到了行業(yè)內(nèi)外的廣泛關注，加速了《國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務管理辦法（試行）》、《信息安全技術 健康醫(yī)療數(shù)據(jù)安全指南》等與醫(yī)療衛(wèi)生行業(yè)相關政策的出臺。

2022年9月4日《醫(yī)療衛(wèi)生機構網(wǎng)絡安全管理辦法》的發(fā)布，再次將醫(yī)療數(shù)據(jù)安全的重要地位推向新的高度?！掇k法》進一步對醫(yī)療衛(wèi)生機構的網(wǎng)絡及數(shù)據(jù)安全管理基本原則、管理分工、執(zhí)行標準、監(jiān)督及處罰要求做了明確規(guī)定。

《辦法》的發(fā)布對醫(yī)療衛(wèi)生機構的網(wǎng)絡與數(shù)據(jù)安全管理更為嚴苛。各機構不僅需要提高安全保障意識，更需要加強建設的人員及資金投入，完善信息化建設，應用新的技術，并結(jié)合業(yè)務，升級防護措施與監(jiān)管體系。

當前，醫(yī)療行業(yè)的數(shù)據(jù)安全建設仍處在探索早期，行業(yè)內(nèi)缺乏成功的可參考案例。其中，部分醫(yī)療衛(wèi)生機構意識到數(shù)據(jù)安全的重要性，開展了相關的建設工作，取得了較大的收益，并積累成功的實踐經(jīng)驗。本次報告中，IDC分別對湖北省醫(yī)療保障局醫(yī)療保障信息中心、清華大學附屬北京清華長庚醫(yī)院、濟南市兒童醫(yī)院、濱州醫(yī)學院煙臺附屬醫(yī)院的四個案例展開了分析。

? 實踐1：借助數(shù)據(jù)安全技術提供商對法規(guī)、規(guī)范的理解，共同定制更為完善的建設方案。

? 實踐4：根據(jù)分類分級要求，匹配安全策略，通過各種技術手段限制業(yè)務和運維人員的使用與訪問權限。

報告顯示，醫(yī)療衛(wèi)生機構對數(shù)據(jù)安全的認知正逐步提升，尤其是在網(wǎng)絡安全、數(shù)據(jù)安全相關的法律法規(guī)的規(guī)范下，機構的安全建設實踐進程有所提速。在這一過程中，醫(yī)療衛(wèi)生機構同數(shù)據(jù)安全服務商的合作加深，在頂層設計、建設、運維等方面得到服務商的支持，加速了方案的落地和保障策略的長期執(zhí)行。在管理方面，各類機構都相繼組建管理組織，深入科室的日常工作，洞悉安全風險，全面考慮了當前的合規(guī)要求與未來的數(shù)據(jù)應用等需求。在技術方面，通過匹配實施數(shù)據(jù)安全的技術策略，機構有效提高了防護的安全性與精準性。

醫(yī)療數(shù)據(jù)的價值在逐步提升，各類醫(yī)療衛(wèi)生機構正在著手建設醫(yī)療數(shù)據(jù)平臺。其中，數(shù)據(jù)安全是數(shù)據(jù)應用和開放的重要前提。然而，醫(yī)療行業(yè)的數(shù)據(jù)安全建設普遍處在初期探索階段，各類防范措施尚不健全。隨著政策法規(guī)的不斷完善，以及行業(yè)對據(jù)安全意識的關注度提升，我國醫(yī)療行業(yè)的數(shù)據(jù)安全建設需求正迎來增長。