隨著高質量發(fā)展縱深推進��,全國衛(wèi)生健康領域迎來重要機遇期��,信息化發(fā)揮著關鍵的支撐作用��,在此過程中產生的醫(yī)療健康數(shù)據不僅是重要的生產要素��,更是國家基礎性戰(zhàn)略資源��,因此網絡安全的重要性日益凸顯��。在此背景下��,《醫(yī)療衛(wèi)生機構網絡安全管理辦法》(以下簡稱《辦法》)的發(fā)布,進一步規(guī)范了醫(yī)療衛(wèi)生機構網絡和數(shù)據安全管理��、促進“互聯(lián)網+醫(yī)療健康”發(fā)展��,加快推動衛(wèi)生健康行業(yè)高質量發(fā)展進程��。
《辦法》明確了各醫(yī)療衛(wèi)生機構網絡及數(shù)據安全管理基本原則��、管理分工��、執(zhí)行標準��、監(jiān)督及處罰要求��,體現(xiàn)了統(tǒng)籌安全與發(fā)展的總體平衡��,與此前出臺的一系列政策法規(guī)一脈相承��,為醫(yī)療衛(wèi)生機構指明了網絡安全管理的總方向��,主要體現(xiàn)在以下四個方面:
一��、
強調一個周期
二��、
突出兩個要點
《辦法》強調醫(yī)療衛(wèi)生機構安全管理應圍繞頂層設計和制度保障兩個要點著力推進��。頂層設計方面,在整體網絡安全體系的基礎上��,依據數(shù)據的特性建構網絡和數(shù)據安全頂層設計��,落實安全責任分工��,明確數(shù)據管理部門��、業(yè)務部門��、信息化部門在網絡和數(shù)據安全管理工作中的權責��。制度保障方面互聯(lián)網+醫(yī)療管理辦法��,《辦法》明確醫(yī)療衛(wèi)生機構應建立健全安全管理制度��、操作規(guī)程及技術規(guī)范��。在執(zhí)行過程中��,應密切結合自身業(yè)務模式的變更��,及時修訂完善制度要求��,保持網絡和數(shù)據安全制度的有效執(zhí)行力及充分協(xié)同��。
三��、
融合三位一體
《辦法》要求建立網絡安全管理制度體系��,加強網絡安全防護��,通過管理和技術手段保障數(shù)據安全和數(shù)據應用的有效平衡��。在實際運用中��,應將總體安全策略拆解到具體安全管理要求��,并通過安全技術實現(xiàn)管理要求��,最終融入對應到安全運營體系中互聯(lián)網+醫(yī)療管理辦法��,形成融合管理��、技術��、運營三位一體的立體化網絡安全管理模式��。
四��、
構建四個體系
《辦法》指出要建立防護��、監(jiān)測、處置��、保障四個體系協(xié)同的綜合防控格局��。在安全防護方面��,要求建立“實戰(zhàn)化��、體系化��、常態(tài)化”的安全防護體系��,形成“動態(tài)防御��、主動防御��、縱深防御��、精準防御��、整體防控��、聯(lián)防聯(lián)控”的安全防護態(tài)勢��;在安全監(jiān)測層面��,鼓勵三級醫(yī)院探索態(tài)勢感知平臺建設��,及時收集��、匯總��、分析各方網絡安全信息��,并與國家及行業(yè)平臺對接��;在安全處置方面��,要形成監(jiān)督管理��、安全檢查��、應急預案��、聯(lián)防聯(lián)控協(xié)同體系��;在安全保障方面��,通過統(tǒng)籌領導和規(guī)劃設計��,在人才培養(yǎng)��、安全培訓、經費支持等方面實現(xiàn)全方位保障��。
總體而言��,《辦法》堅持安全可控和開放創(chuàng)新并重的基本原則��,其頒布為醫(yī)療衛(wèi)生機構網絡安全管理提供了工作指南��,筑牢了醫(yī)療衛(wèi)生機構安全屏障��,奠定了衛(wèi)生健康行業(yè)網絡安全發(fā)展基礎��。
