近日,国家卫生健康委、国家中医药局、国家疾控局联合印发《医疗卫生机构网络安全管理办法》(以下简称《办法》),从网络安全管理、数据安全管理、监督管理、管理保障等方面指导各医疗机构加强网络安全管理工作,旨在进一步促进“互联网+医疗健康”发展,充分发挥健康医疗大数据作为国家重要基础性战略资源的作用。办法自印发之日起实施。
本《办法》所称的数据为网络数据,是指医疗卫生机构通过网络收集、存储、传输、处理和产生的各种电子数据,包括但不限于各类临床、科研、管理等业务数据、医疗设备产生的数据、个人信息以及数据衍生物。
从医疗机构数据安全建设的角度来解读,以下几个方面值得重点关注: >>> 数据安全管理体系 第二十二条“各医疗卫生机构应加强数据收集、存储、传输、处理、使用、交换、销毁全生命周期安全管理工作,数据全生命周期活动应在境内开展,因业务确需向境外提供的,应当按照相关法律法规及有关要求进行安全评估或审核,针对影响或者可能影响国家安全的数据处理活动需提交国家安全审查,防止数据安全事件发生。” (一)各医疗卫生机构应加强数据收集合法性管理,明确业务部门和管理部门在数据收集合法性中的主体责任。采取数据脱敏、数据加密、链路加密等防控措施,防止数据收集过程中数据被泄露。 (二)在数据分类分级的基础上,进一步明确不同安全级别数据的加密传输要求。加强传输过程中的接口安全控制,确保在通过接口传输时的安全性,防止数据被窃取。 (三)各医疗卫生机构应按照有关法规标准,选择合适的数据存储架构和介质在境内存储,并采取备份、加密等措施加强数据的存储安全。 (四)各医疗卫生机构应严格规定不同人员的权限,加强数据使用过程中的申请及批准流程管理,确保数据在可控范围内使用,加强日志留存及管理工作,杜绝篡改、删除日志的现象发生,防止数据越权使用。 >>> 安全预算要求 第三十条 各医疗卫生机构应保障开展网络安全等级测评、风险评估、攻防演练竞赛、安全建设整改、安全保护平台建设、密码保障系统建设、运维、教育培训等经费投入。新建信息化项目的网络安全预算不低于项目总预算的5%。 >>> 关于违规处罚 第三十二条 违反本办法规定,发生个人信息和数据泄露,或者出现重大网络安全事件的,按《网络安全法》《密码法》《基本医疗卫生与健康促进法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》以及网络安全等级保护制度等法律法规处理。
在医疗数字化加速转型的今天,信息系统支撑着医院业务的高效运转,其稳定运行以及数据安全也因此成为医疗卫生机构管控的重点。《办法》明确了各医疗卫生机构网络及数据安全管理基本原则、管理分工、执行标准、监督及处罚要求,为医疗卫生机构指明了网络及数据安全管理的总方向。 在《办法》的监管要求下,医疗卫生机构应当对自身当前的数据安全建设总体情况进行自纠自查,并且通过借助专业的数据安全产品及方案,形成“主动防御、纵深防御、精准防御”的安全防护态势,打造监督管理、实时防护、应急预案、联防联控的内部协同体系。 敏捷科技作为国内首家原创数据加密软件厂商,深耕数据安全领域20年。拥有自主研发的数据加密、数据防泄漏、外发控制、文件溯源、敏捷文档云管理等32款数据全生命周期安全防护与管理产品和国内唯一商业秘密保护咨询可落地方案。 敏捷科技数据安全卫士系统(简称“Agile DGS”)是按照国家数据安全法、网络安全等级保护、商业秘密保护等要求,结合实际业务场景下文件安全管理的业务需求,提出的整体数据安全与数据管理管控平台,为用户的各类电子文件提供全生命期的安全保护和有效管理。打造事前预防、事中控制、事后审计于一体的纵深防御体系。 通过与时俱进的产品研发和大量医疗案例的实践积累,敏捷科技逐步探索并完善出以管理为核心,技术作支撑,全方位、体系化的医疗数据安全解决方案。以自主研发的终端数据安全产品集成 强制加密、智能加密、外发管控、权限管控、水印溯源 等功能模块,覆盖医疗数据全流程、全生命周期,实现纵深防御的数据安全技术保障体系。 凭借着产品稳定性强大、兼容性出色的特点,目前敏捷数据安全产品与服务已为福建省医疗保障局、珠海卫健委、苏州卫健委、泰州卫健委、重庆市医疗保障局、山东肿瘤医院、南京市中心医院、石家庄中医院等医疗卫生机构提供了高效稳定的数据安全支撑,为医疗数字化发展保驾护航!
18120179909
关注敏捷小助手,了解更多