医院5G医疗应用网络安全制度.docxVIP

医院5G医疗应用网络安全制度

1适用范围与基本原则

本制度适用于本院所有依托5G公网、5G专网开展的医疗业务应用，涵盖远程手术、远程会诊、院前急救移动监护、移动查房、移动护理、5G物联网医疗设备管理等所有场景，覆盖参与5G医疗应用建设、运维、使用的所有内部科室、工作人员、合作运营商、集成商、第三方服务商，所有相关活动均需遵守本制度。

本制度遵循以下基本原则：

（1）分级保护、按需防护：严格落实《网络安全等级保护2.0》《医疗卫生机构网络安全管理办法》要求，根据5G医疗业务的重要程度、数据敏感程度划分防护等级，对生命相关核心业务、敏感医疗数据实施最高等级防护；

（2）切片隔离、边界管控：充分利用5G网络切片技术特性，实现不同业务、不同安全域的逻辑/物理隔离，严格管控网络边界，禁止未授权跨域跨切片访问；

（3）数据最小化、全生命周期管控：遵循最小必要采集、最小权限访问原则，对5G医疗数据全生命周期实施安全管控，严格保护患者个人信息和医疗数据安全；

（4）协同防控、权责清晰：明确医院、运营商、第三方厂商各主体安全责任，构建“网络层-边缘层-应用层-数据层”多层协同防控体系；

（5）应急备援、持续优化：建立常态化风险监测和应急响应机制，定期开展安全评估和演练，持续优化安全防护策略。

2组织架构与权责划分

2.15G医疗网络安全领导小组

成立院级5G医疗网络安全领导小组，由分管信息安全