據(jù)國(guó)家衛(wèi)生健康委8月29日消息,為加強(qiáng)醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理����,進(jìn)一步促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展�����,充分發(fā)揮健康醫(yī)療大數(shù)據(jù)作為國(guó)家重要基礎(chǔ)性戰(zhàn)略資源的作用�����,加強(qiáng)醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理���,防范網(wǎng)絡(luò)安全事件發(fā)生,國(guó)家衛(wèi)生健康委�、國(guó)家中醫(yī)藥局�����、國(guó)家疾控局制定了《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》�����。
辦法指出�����,對(duì)新建網(wǎng)絡(luò),應(yīng)在規(guī)劃和申報(bào)階段確定網(wǎng)絡(luò)安全保護(hù)等級(jí)����。各醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)全面梳理本單位各類網(wǎng)絡(luò),特別是云計(jì)算��、物聯(lián)網(wǎng)����、區(qū)塊鏈、5G�、大數(shù)據(jù)等新技術(shù)應(yīng)用的基本情況,并根據(jù)網(wǎng)絡(luò)的功能����、服務(wù)范圍、服務(wù)對(duì)象和處理數(shù)據(jù)等情況��,依據(jù)相關(guān)標(biāo)準(zhǔn)科學(xué)確定網(wǎng)絡(luò)的安全保護(hù)等級(jí)�,并報(bào)上級(jí)主管部門(mén)審核同意。
全文如下:
(資料圖片僅供參考)
關(guān)于印發(fā)醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法的通知
國(guó)衛(wèi)規(guī)劃發(fā)〔2022〕29號(hào)
各省���、自治區(qū)��、直轄市及新疆生產(chǎn)建設(shè)兵團(tuán)衛(wèi)生健康委���、中醫(yī)藥局��,國(guó)家衛(wèi)生健康委機(jī)關(guān)各司局���、委直屬和聯(lián)系單位、中國(guó)老齡協(xié)會(huì)�,國(guó)家中醫(yī)藥局、國(guó)家疾控局機(jī)關(guān)各司局�、各直屬單位:
為指導(dǎo)醫(yī)療衛(wèi)生機(jī)構(gòu)加強(qiáng)網(wǎng)絡(luò)安全管理,國(guó)家衛(wèi)生健康委�、國(guó)家中醫(yī)藥局、國(guó)家疾控局制定了《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》?�,F(xiàn)印發(fā)給你們���,請(qǐng)認(rèn)真貫徹執(zhí)行。
國(guó)家衛(wèi)生健康委國(guó)家中醫(yī)藥局國(guó)家疾控局
2022年8月8日
(信息公開(kāi)形式:主動(dòng)公開(kāi))
醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法
第一章總則
第一條為加強(qiáng)醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理�����,進(jìn)一步促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展��,充分發(fā)揮健康醫(yī)療大數(shù)據(jù)作為國(guó)家重要基礎(chǔ)性戰(zhàn)略資源的作用��,加強(qiáng)醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理,防范網(wǎng)絡(luò)安全事件發(fā)生����,根據(jù)《基本醫(yī)療衛(wèi)生與健康促進(jìn)法》《網(wǎng)絡(luò)安全法》《密碼法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《網(wǎng)絡(luò)安全審查辦法》以及網(wǎng)絡(luò)安全等級(jí)保護(hù)制度等有關(guān)法律法規(guī)標(biāo)準(zhǔn),制定本辦法���。
第二條堅(jiān)持網(wǎng)絡(luò)安全為人民���、網(wǎng)絡(luò)安全靠人民、堅(jiān)持網(wǎng)絡(luò)安全教育��、技術(shù)��、產(chǎn)業(yè)融合發(fā)展��、堅(jiān)持促進(jìn)發(fā)展和依法管理相統(tǒng)一�����、堅(jiān)持安全可控和開(kāi)放創(chuàng)新并重���。
堅(jiān)持分等級(jí)保護(hù)����、突出重點(diǎn)。重點(diǎn)保障關(guān)鍵信息基礎(chǔ)設(shè)施���、網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)(以下簡(jiǎn)稱第三級(jí))及以上網(wǎng)絡(luò)以及重要數(shù)據(jù)和個(gè)人信息安全�。
堅(jiān)持積極防御�����、綜合防護(hù)���。充分利用人工智能��、大數(shù)據(jù)分析等技術(shù)��,強(qiáng)化安全監(jiān)測(cè)�����、態(tài)勢(shì)感知���、通報(bào)預(yù)警和應(yīng)急處置等重點(diǎn)工作�����,落實(shí)網(wǎng)絡(luò)安全保護(hù)“實(shí)戰(zhàn)化、體系化���、常態(tài)化”和“動(dòng)態(tài)防御�����、主動(dòng)防御��、縱深防御�、精準(zhǔn)防護(hù)�、整體防控、聯(lián)防聯(lián)控”的“三化六防”措施�����。
堅(jiān)持“管業(yè)務(wù)就要管安全”“誰(shuí)主管誰(shuí)負(fù)責(zé)���、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)��、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則�����,落實(shí)網(wǎng)絡(luò)安全責(zé)任制���,明確各方責(zé)任�����。
第三條本辦法所稱的網(wǎng)絡(luò)是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集�����、存儲(chǔ)����、傳輸�、交換、處理的系統(tǒng)��。
本辦法所稱的數(shù)據(jù)為網(wǎng)絡(luò)數(shù)據(jù)���,是指醫(yī)療衛(wèi)生機(jī)構(gòu)通過(guò)網(wǎng)絡(luò)收集�����、存儲(chǔ)���、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)�����,包括但不限于各類臨床�����、科研����、管理等業(yè)務(wù)數(shù)據(jù)、醫(yī)療設(shè)備產(chǎn)生的數(shù)據(jù)��、個(gè)人信息以及數(shù)據(jù)衍生物��。
本辦法適用于醫(yī)療衛(wèi)生機(jī)構(gòu)運(yùn)營(yíng)網(wǎng)絡(luò)的安全管理���。未納入?yún)^(qū)域基層衛(wèi)生信息系統(tǒng)的基層醫(yī)療衛(wèi)生機(jī)構(gòu)參照?qǐng)?zhí)行��。
第四條國(guó)家衛(wèi)生健康委��、國(guó)家中醫(yī)藥局�����、國(guó)家疾控局負(fù)責(zé)統(tǒng)籌規(guī)劃�、指導(dǎo)、評(píng)估����、監(jiān)督醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全工作?���?h級(jí)以上地方衛(wèi)生健康行政部門(mén)(含中醫(yī)藥和疾控部門(mén),下同)負(fù)責(zé)本行政區(qū)域內(nèi)醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全指導(dǎo)監(jiān)督工作�。
醫(yī)療衛(wèi)生機(jī)構(gòu)對(duì)本單位網(wǎng)絡(luò)安全管理負(fù)主體責(zé)任,各醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)當(dāng)與信息化建設(shè)參與單位及相關(guān)醫(yī)療設(shè)備生產(chǎn)經(jīng)營(yíng)企業(yè)書(shū)面約定各方的網(wǎng)絡(luò)安全義務(wù)和違約責(zé)任�。
第二章網(wǎng)絡(luò)安全管理
第五條各醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)成立網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組,由單位主要負(fù)責(zé)人任領(lǐng)導(dǎo)小組組長(zhǎng)���,每年至少召開(kāi)一次網(wǎng)絡(luò)安全辦公會(huì)���,部署安全重點(diǎn)工作,落實(shí)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》和網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求���。有二級(jí)及以上網(wǎng)絡(luò)的醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)明確負(fù)責(zé)網(wǎng)絡(luò)安全管理工作的職能部門(mén)�,明確承擔(dān)安全主管、安全管理員等職責(zé)的崗位���;建立網(wǎng)絡(luò)安全管理制度體系�����,加強(qiáng)網(wǎng)絡(luò)安全防護(hù),強(qiáng)化應(yīng)急處置����,在此基礎(chǔ)上對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)行重點(diǎn)保護(hù),防止網(wǎng)絡(luò)安全事件發(fā)生����。
