隨著高質(zhì)量發(fā)展縱深推進(jìn),全國衛(wèi)生健康領(lǐng)域迎來重要機(jī)遇期,信息化發(fā)揮著關(guān)鍵的支撐作用,在此過程中產(chǎn)生的醫(yī)療健康數(shù)據(jù)不僅是重要的生產(chǎn)要素,更是國家基礎(chǔ)性戰(zhàn)略資源,因此網(wǎng)絡(luò)安全的重要性日益凸顯。在此背景下,《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》(以下簡稱《辦法》)的發(fā)布,進(jìn)一步規(guī)范了醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)和數(shù)據(jù)安全管理、促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展,加快推動(dòng)衛(wèi)生健康行業(yè)高質(zhì)量發(fā)展進(jìn)程。

《辦法》明確了各醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)及數(shù)據(jù)安全管理基本原則、管理分工、執(zhí)行標(biāo)準(zhǔn)、監(jiān)督及處罰要求,體現(xiàn)了統(tǒng)籌安全與發(fā)展的總體平衡,與此前出臺(tái)的一系列政策法規(guī)一脈相承,為醫(yī)療衛(wèi)生機(jī)構(gòu)指明了網(wǎng)絡(luò)安全管理的總方向,主要體現(xiàn)在以下四個(gè)方面:

一、強(qiáng)調(diào)一個(gè)周期。《辦法》全文貫穿了全生命周期管理的主導(dǎo)思想。在網(wǎng)絡(luò)安全方面,圍繞信息系統(tǒng)全生命周期,提出落實(shí)等級(jí)保護(hù)制度、監(jiān)測預(yù)警、應(yīng)急實(shí)戰(zhàn)、安全整改、人員管理、新技術(shù)應(yīng)用、密碼安全、醫(yī)療設(shè)備、供應(yīng)鏈管理等方面的要求;在數(shù)據(jù)安全方面,以保障數(shù)據(jù)的機(jī)密性、完整性、可用性為目標(biāo),要求采取數(shù)據(jù)加密、數(shù)據(jù)備份、數(shù)據(jù)脫敏等技術(shù),加強(qiáng)數(shù)據(jù)收集、傳輸、存儲(chǔ)、使用、交換、銷毀等全生命周期的安全防護(hù)。在實(shí)際運(yùn)用中,應(yīng)基于網(wǎng)絡(luò)和數(shù)據(jù)的全生命周期視角,梳理安全策略架構(gòu),識(shí)別具體業(yè)務(wù)場景,有針對性的設(shè)計(jì)安全措施,實(shí)現(xiàn)安全防護(hù)。

二、突出兩個(gè)要點(diǎn)。《辦法》強(qiáng)調(diào)醫(yī)療衛(wèi)生機(jī)構(gòu)安全管理應(yīng)圍繞頂層設(shè)計(jì)和制度保障兩個(gè)要點(diǎn)著力推進(jìn)。頂層設(shè)計(jì)方面,在整體網(wǎng)絡(luò)安全體系的基礎(chǔ)上,依據(jù)數(shù)據(jù)的特性建構(gòu)網(wǎng)絡(luò)和數(shù)據(jù)安全頂層設(shè)計(jì),落實(shí)安全責(zé)任分工,明確數(shù)據(jù)管理部門、業(yè)務(wù)部門、信息化部門在網(wǎng)絡(luò)和數(shù)據(jù)安全管理工作中的權(quán)責(zé)。制度保障方面,《辦法》明確醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)建立健全安全管理制度、操作規(guī)程及技術(shù)規(guī)范。在執(zhí)行過程中,應(yīng)密切結(jié)合自身業(yè)務(wù)模式的變更,及時(shí)修訂完善制度要求,保持網(wǎng)絡(luò)和數(shù)據(jù)安全制度的有效執(zhí)行力及充分協(xié)同。

三、融合三位一體。《辦法》要求建立網(wǎng)絡(luò)安全管理制度體系,加強(qiáng)網(wǎng)絡(luò)安全防護(hù),通過管理和技術(shù)手段保障數(shù)據(jù)安全和數(shù)據(jù)應(yīng)用的有效平衡。在實(shí)際運(yùn)用中,應(yīng)將總體安全策略拆解到具體安全管理要求,并通過安全技術(shù)實(shí)現(xiàn)管理要求,最終融入對應(yīng)到安全運(yùn)營體系中,形成融合管理、技術(shù)、運(yùn)營三位一體的立體化網(wǎng)絡(luò)安全管理模式。

四、構(gòu)建四個(gè)體系。《辦法》指出要建立防護(hù)、監(jiān)測、處置、保障四個(gè)體系協(xié)同的綜合防控格局。在安全防護(hù)方面,要求建立“實(shí)戰(zhàn)化、體系化、常態(tài)化”的安全防護(hù)體系,形成“動(dòng)態(tài)防御、主動(dòng)防御、縱深防御、精準(zhǔn)防御、整體防控、聯(lián)防聯(lián)控”的安全防護(hù)態(tài)勢;在安全監(jiān)測層面,鼓勵(lì)三級(jí)醫(yī)院探索態(tài)勢感知平臺(tái)建設(shè),及時(shí)收集、匯總、分析各方網(wǎng)絡(luò)安全信息,并與國家及行業(yè)平臺(tái)對接;在安全處置方面,要形成監(jiān)督管理、安全檢查、應(yīng)急預(yù)案、聯(lián)防聯(lián)控協(xié)同體系;在安全保障方面,通過統(tǒng)籌領(lǐng)導(dǎo)和規(guī)劃設(shè)計(jì),在人才培養(yǎng)、安全培訓(xùn)、經(jīng)費(fèi)支持等方面實(shí)現(xiàn)全方位保障。

總體而言,《辦法》堅(jiān)持安全可控和開放創(chuàng)新并重的基本原則,其頒布為醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理提供了工作指南,筑牢了醫(yī)療衛(wèi)生機(jī)構(gòu)安全屏障,奠定了衛(wèi)生健康行業(yè)網(wǎng)絡(luò)安全發(fā)展基礎(chǔ)。