隨著高質(zhì)量發(fā)展縱深推進(jìn),全國(guó)衛(wèi)生健康領(lǐng)域迎來重要機(jī)遇期�����,信息化發(fā)揮著關(guān)鍵的支撐作用�����,在此過程中產(chǎn)生的醫(yī)療健康數(shù)據(jù)不僅是重要的生產(chǎn)要素,更是國(guó)家基礎(chǔ)性戰(zhàn)略資源��,因此網(wǎng)絡(luò)安全的重要性日益凸顯�����。在此背景下����,《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》(以下簡(jiǎn)稱《辦法》)的發(fā)布,進(jìn)一步規(guī)范了醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)和數(shù)據(jù)安全管理�����、促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展��,加快推動(dòng)衛(wèi)生健康行業(yè)高質(zhì)量發(fā)展進(jìn)程����。
《辦法》明確了各醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)及數(shù)據(jù)安全管理基本原則、管理分工�、執(zhí)行標(biāo)準(zhǔn)、監(jiān)督及處罰要求,體現(xiàn)了統(tǒng)籌安全與發(fā)展的總體平衡��,與此前出臺(tái)的一系列政策法規(guī)一脈相承��,為醫(yī)療衛(wèi)生機(jī)構(gòu)指明了網(wǎng)絡(luò)安全管理的總方向����,主要體現(xiàn)在以下四個(gè)方面:
一、強(qiáng)調(diào)一個(gè)周期�����?����!掇k法》全文貫穿了全生命周期管理的主導(dǎo)思想�。在網(wǎng)絡(luò)安全方面,圍繞信息系統(tǒng)全生命周期�,提出落實(shí)等級(jí)保護(hù)制度��、監(jiān)測(cè)預(yù)警���、應(yīng)急實(shí)戰(zhàn)�����、安全整改���、人員管理��、新技術(shù)應(yīng)用�、密碼安全�����、醫(yī)療設(shè)備����、供應(yīng)鏈管理等方面的要求;在數(shù)據(jù)安全方面����,以保障數(shù)據(jù)的機(jī)密性、完整性�、可用性為目標(biāo),要求采取數(shù)據(jù)加密���、數(shù)據(jù)備份�����、數(shù)據(jù)脫敏等技術(shù)����,加強(qiáng)數(shù)據(jù)收集、傳輸���、存儲(chǔ)�����、使用����、交換���、銷毀等全生命周期的安全防護(hù)����。在實(shí)際運(yùn)用中�,應(yīng)基于網(wǎng)絡(luò)和數(shù)據(jù)的全生命周期視角���,梳理安全策略架構(gòu),識(shí)別具體業(yè)務(wù)場(chǎng)景���,有針對(duì)性的設(shè)計(jì)安全措施�,實(shí)現(xiàn)安全防護(hù)�。
二、突出兩個(gè)要點(diǎn)�����?�!掇k法》強(qiáng)調(diào)醫(yī)療衛(wèi)生機(jī)構(gòu)安全管理應(yīng)圍繞頂層設(shè)計(jì)和制度保障兩個(gè)要點(diǎn)著力推進(jìn)��。頂層設(shè)計(jì)方面����,在整體網(wǎng)絡(luò)安全體系的基礎(chǔ)上,依據(jù)數(shù)據(jù)的特性建構(gòu)網(wǎng)絡(luò)和數(shù)據(jù)安全頂層設(shè)計(jì)�����,落實(shí)安全責(zé)任分工���,明確數(shù)據(jù)管理部門�����、業(yè)務(wù)部門��、信息化部門在網(wǎng)絡(luò)和數(shù)據(jù)安全管理工作中的權(quán)責(zé)�����。制度保障方面���,《辦法》明確醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)建立健全安全管理制度�、操作規(guī)程及技術(shù)規(guī)范���。在執(zhí)行過程中���,應(yīng)密切結(jié)合自身業(yè)務(wù)模式的變更,及時(shí)修訂完善制度要求��,保持網(wǎng)絡(luò)和數(shù)據(jù)安全制度的有效執(zhí)行力及充分協(xié)同����。
三、融合三位一體���?���!掇k法》要求建立網(wǎng)絡(luò)安全管理制度體系��,加強(qiáng)網(wǎng)絡(luò)安全防護(hù)�,通過管理和技術(shù)手段保障數(shù)據(jù)安全和數(shù)據(jù)應(yīng)用的有效平衡。在實(shí)際運(yùn)用中��,應(yīng)將總體安全策略拆解到具體安全管理要求�����,并通過安全技術(shù)實(shí)現(xiàn)管理要求���,最終融入對(duì)應(yīng)到安全運(yùn)營(yíng)體系中����,形成融合管理�����、技術(shù)����、運(yùn)營(yíng)三位一體的立體化網(wǎng)絡(luò)安全管理模式�����。
四�����、構(gòu)建四個(gè)體系����?�!掇k法》指出要建立防護(hù)�����、監(jiān)測(cè)��、處置�、保障四個(gè)體系協(xié)同的綜合防控格局。在安全防護(hù)方面����,要求建立“實(shí)戰(zhàn)化�����、體系化�、常態(tài)化”的安全防護(hù)體系�,形成“動(dòng)態(tài)防御�����、主動(dòng)防御��、縱深防御�、精準(zhǔn)防御、整體防控���、聯(lián)防聯(lián)控”的安全防護(hù)態(tài)勢(shì)�;在安全監(jiān)測(cè)層面����,鼓勵(lì)三級(jí)醫(yī)院探索態(tài)勢(shì)感知平臺(tái)建設(shè),及時(shí)收集�、匯總、分析各方網(wǎng)絡(luò)安全信息�,并與國(guó)家及行業(yè)平臺(tái)對(duì)接�����;在安全處置方面�,要形成監(jiān)督管理�����、安全檢查���、應(yīng)急預(yù)案����、聯(lián)防聯(lián)控協(xié)同體系��;在安全保障方面�,通過統(tǒng)籌領(lǐng)導(dǎo)和規(guī)劃設(shè)計(jì),在人才培養(yǎng)�、安全培訓(xùn)、經(jīng)費(fèi)支持等方面實(shí)現(xiàn)全方位保障�。
總體而言,《辦法》堅(jiān)持安全可控和開放創(chuàng)新并重的基本原則�����,其頒布為醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理提供了工作指南,筑牢了醫(yī)療衛(wèi)生機(jī)構(gòu)安全屏障��,奠定了衛(wèi)生健康行業(yè)網(wǎng)絡(luò)安全發(fā)展基礎(chǔ)���。
轉(zhuǎn)自:衛(wèi)生健康委網(wǎng)站
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品����,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�����。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊�,僅代表作者個(gè)人觀點(diǎn)����,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056���。
延伸閱讀
