新闻详情

News

《医疗卫生机构网络安全管理办法》解读
行业动态
2022-09-21

日前,为加强医疗卫生机构网络安全管理,进一步促进“互联网+医疗健康”发展,防范网络安全事件发生,国家卫生健康委、国家中医药局、国家疾控局印发《医疗卫生机构网络安全管理办法》(下称《办法》),这是行业垂直领域内首部网络安全管理办法。


图片

《办法》明确了各医疗卫生机构网络及数据安全管理基本原则、管理分工、执行标准、监督及处罚要求,体现了统筹安全与发展的总体平衡,与此前出台的一系列政策法规一脉相承,为医疗卫生机构指明了网络安全管理的总方向,主要体现在以下四个方面:

强调一个周期。《办法》全文贯穿了全生命周期管理的主导思想。应基于网络和数据的全生命周期视角,梳理安全策略架构,识别具体业务场景,有针对性的设计安全措施,实现安全防护。

突出两个要点。《办法》强调医疗卫生机构安全管理应围绕顶层设计和制度保障两个要点着力推进。顶层设计方面,落实安全责任分工,明确各部门在网络和数据安全管理工作中的权责。制度保障方面,明确医疗卫生机构应建立健全安全管理制度、操作规程及技术规范。

融合三位一体。《办法》要求建立网络安全管理制度体系,加强网络安全防护,通过管理和技术手段保障数据安全和数据应用的有效平衡。

构建四个体系。《办法》指出要建立安全防护、安全监测、安全处置、安全保障四个体系协同的综合防控格局。

图片

《办法》的出台,对于加强医疗卫生机构网络安全管理给出了更加明确的指导意见,应用密码技术保障数据安全、提升网络信任将成为医疗机构重点发展方向。道普信息技术有限公司作为国内第一家提出信息化风险第三方保障的机构,致力于让客户的信息化更规范更安全。公司持续创新,打造“全程以客户为中心”的服务体系,为客户提供安全合规测评、代码与安全开发、主动安全运营、安全攻防、安全重保等服务。未来,道普信息将以更科学的方法体系,深耕行业,坚持技术创新、模式创新,为医疗卫生机构信息系统网络安全保驾护航。