《医疗机构网络安全等级保护实施指南（试行）》.docx

《医疗机构网络安全等级保护实施指南（试行）》

为贯彻落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》及《网络安全等级保护基本要求》等相关法律法规，指导医疗机构规范开展网络安全等级保护工作，提升医疗卫生行业网络安全防护能力和水平，保障医疗数据安全、业务连续性和患者隐私，特制定本实施指南。

一、总则

（一）编制背景与目标

随着“互联网+医疗健康”的深入发展，医疗机构信息化程度不断提高，电子病历、影像数据、检验数据等核心医疗数据资产价值日益凸显，同时也面临着勒索病毒攻击、APT攻击、数据泄露、网页篡改等严峻的网络安全威胁。本指南旨在明确医疗机构网络安全