據官方消息，為指導醫療衛生機構加強網絡安全管理，國家衛生健康委、國家中醫藥局、國家疾控局發布《醫療衛生機構網絡安全管理辦法》（以下簡稱《辦法》）。

　　《辦法》共5章三十四條，明確了醫療衛生機構的網絡安全和數據安全管理責任義務。

　　● 《辦法》推進網絡安全等級保護

　　《辦法》第二章第五條要求有二級及以上網絡的醫療衛生機構應建立網絡安全管理制度體系，加強網絡安全防護；第七條鼓勵三級醫院探索態勢感知平臺建設；第八條要求各醫療衛生機構應建立應急處置機制有效處理網絡中斷、網絡攻擊、數據泄露等安全事件。

　　● 《辦法》加強網絡安全管控

　　《辦法》第二章第十三條要求相關機構應用大數據、人工智能、區塊鏈等新技術開展服務時，上線前應評估新技術的安全風險并進行安全管控。

　　● 《辦法》加強個人信息保護

　　《辦法》第二章第十四條要求各醫療衛生機構應規范和加強醫療設備數據、個人信息保護和網絡安全管理。《辦法》第三章第十八條要求關鍵信息基礎設施運營者應擬定關鍵信息基礎設施安全保護計劃，建立健全數據安全和個人信息保護制度。第二十二條要求各醫療衛生機構應加強數據收集、存儲、傳輸、處理、使用、交換、銷毀全生命周期安全管理工作，數據全生命周期活動應在境內開展。

　　知之愈明 行之愈篤

　　隨著互聯網、大數據、云計算技術的快速發展，醫療機構的信息化、數字化程度越來越高，系統從院內服務逐步向個人終端、互聯網延伸，容易受到勒索、挖礦病毒與漏洞利用攻擊、APT攻擊隱蔽滲透、釣魚行為等，與此同時，醫療大數據價值凸顯，數據泄露等事件層出不窮。

　　● 2021年3月，西安市某醫院的網絡系統突然出現故障，導醫臺、診室系統等網絡設備無法正常聯網，醫院診療秩序受到破壞。經院方網絡工程師初步排查，醫院網絡系統重要文件疑似被人為更改，診療系統全面癱瘓。

　　● 據2022年8月29日外媒報道，Critical Insight 發布H1 2022醫療數據泄露報告，其表示攻擊者逐漸將目標從大型醫院轉移到小型或專科醫院。更多攻擊者會傾向于缺乏相同水平安全措施的小型醫院系統和專科診所。

　　醫療行業面對愈發嚴峻的網絡威脅態勢，面對愈發嚴苛的監管要求，需要全面提升網絡安全建設和管理水平，遏制外部攻擊與內部威脅，保護患者個人信息無虞，保護醫療基礎設施安全。

　　安全419關注到，結合網絡安全等級保護基本要求，中國評測網安中心提出了醫療行業網絡安全實現架構，從安全物理環境、安全網絡架構、安全計算環境、安全制度管理和醫療數據安全方面搭建醫療行業網絡安全重點實現內容，其中安全物理環境和安全網絡架構是網絡安全防護基礎，安全計算環境是網絡安全防護的重要組成部分，安全制度管理和醫療數據安全工作需覆蓋到物理環境、網絡架構和計算環境三個層面。

　　除此之外，中國軟件評測中心發布的《移動互聯網醫療安全風控技術白皮書》針對移動互聯網醫療中日益凸顯的新技術應用安全風險提出了相關建議：

　　01 加強安全風控頂層設計，促進“互聯網+醫療健康”持續發展。

　　02 構建安全風險防控體系，為行業安全提供基礎保障。

　　03 持續優化安全技術標準，滿足國家和行業監管要求。

　　04 構建新技術防范濫用機制，確保安全可控。

　　相應的，醫療機構的安全建設實踐也值得關注參考。安全419曾報道三甲公立醫院浙大二院信息安全運營服務體系的建設情況，其安全策略包含四大方向：保障IT基礎架構安全、管控資產和訪問權限、及時感知并預警風險、規范技術人員運維。推行“角色分工”制度，垮崗位、垮院區形成聯動機制，通過工具技術流現實全安全體系的日常建設與運維，第三方安全企業技術團隊則負責更加具體的網絡安全監測、預警、運維、處置、響應等專業支撐。（延伸閱讀：《浙大二院：信息技術是未來醫院發展的核心競爭力》）

　　知之愈明，行之愈篤，《醫療衛生機構網絡安全管理辦法》現已施行，相關醫療機構應高度重視，一同構建網絡安全長城。

更多信息可以來這里獲取==>>電子技術應用-AET<<