聚焦医疗数据安全筑牢数字健康安全屏障.pdf

聚焦医疗数据安全，筑牢数字健康安全屏障

目录

国家战略、法律法规

医疗数据特点及安全需求

数据特点、安全需求

数字医疗安全解决方案

数字医疗安全解决方案

CHIMA2023

健康中国已成为国家战略

数字健康发展离不开网络安全

2017年10月18日，习近平总书记在十九大报告中指出，实施健康

中国战略，为人民群众提供全方位全周期健康服务；

党的二十大报告指出，推进健康中国建设，把保障人民健康放在

优先发展的战略位置。“没有全民健康，就没有全面小康”；

“十四五”全民健康信息化规划：加强医疗设备相关网络和数据

安全监管；严格落实商用密码应用要求，完善卫生健康行业商用

密码应用支撑体系。

习近平总书记在2016年的“4.19”网信工作会议上指出

➢没有网络安全就没有国家安全。网络安全和信息化是“一体之两翼、驱动之双轮”。

➢网络安全和信息化是相辅相成的。安全是发展的前提，发展是安全的保障，安全和发展要同步推进。

新华社：密码，让百姓生活更安全——《中华人民共和国密码法》颁布两周年工作情况综述

◆卫生信息系统利用密码技术，***实现卫生机构及其工作人员的统一身份认证。特别是在抗疫斗争中，通过采用密码技术，国家疾

控数据直报、“防疫健康码”等实现了传输不中断、信息不泄露、数据无篡改，***为政府、社区、复工复产提供了有力支撑。

CETCCYBERSPACESECURITYTECHNOLOGYCO.,LTD3

CHIMA2023

国家法律法规对医疗机构数据安全的总体要求

目前，我国已发布《网络安全法》、《密码法》、《数据安全法》、《个人信息保护法》、《关键信息基础

设施安全保护条例》等相关法律法规及相关条例，为数字健康的网络安全工作提供了相关指引。

✓确立了数据分类分级管理、数据安全风险评估、监测预警、应急处置、数据安

全审查等基本制度，并明确相关主体的数据安全保护义务。

✓第二十七条开展数据处理活动应当依照法律、法规的规定，建立健全全流程

数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他

必要措施，保障数据安全。

✓第二十九条开展数据处理活动应当加强风险监测，发现数据安全缺陷、漏洞

2021年6月10日等风险时，应当立即采取补救措施。

✓确立了个人信息处理应遵循的原则

✓第五十一条防止未经授权的访问以及个人信息泄露、篡改、丢失；

对个人信息实行分类管理；

采取相应的加密、去标识化等安全技术措施；

2021年8月20日

CE