温旭杰-聚焦医疗数据安全,筑牢数字健康安全屏障.pdf

《温旭杰-聚焦医疗数据安全,筑牢数字健康安全屏障.pdf》由会员分享，可在线阅读，更多相关《温旭杰-聚焦医疗数据安全,筑牢数字健康安全屏障.pdf（23页珍藏版）》请在三个皮匠报告上搜索。

1、聚焦医疗数据安全，筑牢数字健康安全屏障中电科网络安全科技股份有限公司CETC Cyberspace Security Technology Co.,Ltd.中电科网络安全科技股份有限公司温旭杰 资深方案专家2023年5月23日CHIMA 2023目录医疗数据特点及安全需求数字医疗安全解决方案国家战略、法律法规数据特点、安全需求数字医疗安全解决方案CHIMA 20233CETC CYBERSPACE SECURITY TECHNOLOGY CO.,LTD健康中国已成为国家战略2017年10月18日，习近平总书记在十九大报告中指出，实施健康中国战略，为人民群众提供全方位全周期健康服务；党的二十大报

2、告指出，推进健康中国建设，把保障人民健康放在优先发展的战略位置。“没有全民健康，就没有全面小康”；“十四五”全民健康信息化规划：加强医疗设备相关网络和数据安全监管；严格落实商用密码应用要求，完善卫生健康行业商用密码应用支撑体系。习近平总书记在2016年的“4.19”网信工作会议上指出 没有网络安全就没有国家安全。网络安全和信息化是“一体之两翼、驱动之双轮”。网络安全和信息化是相辅相成的。安全是发展的前提，发展是安全的保障，安全和发展要同步推进。新华社：密码，让百姓生活更安全中华人民共和国密码法颁布两周年工作情况综述 卫生信息系统利用密码技术，*实现卫生机构及其工作人员的统一身份认证。特别是在抗

3、疫斗争中，通过采用密码技术，国家疾控数据直报、“防疫健康码”等实现了传输不中断、信息不泄露、数据无篡改，*为政府、社区、复工复产提供了有力支撑。数字健康发展离不开网络安全CHIMA 20234CETC CYBERSPACE SECURITY TECHNOLOGY CO.,LTD国家法律法规对医疗机构数据安全的总体要求 确立了个人信息处理应遵循的原则 第五十一条 防止未经授权的访问以及个人信息泄露、篡改、丢失；对个人信息实行分类管理；采取相应的加密、去标识化等安全技术措施；2021年8月20日 确立了数据分类分级管理、数据安全风险评估、监测预警、应急处置、数据安全审查等基本制度，并明确相关主体的

4、数据安全保护义务。第二十七条开展数据处理活动应当依照法律、法规的规定，建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。第二十九条开展数据处理活动应当加强风险监测，发现数据安全缺陷、漏洞等风险时，应当立即采取补救措施。2021年6月10日目前，我国已发布网络安全法、密码法、数据安全法、个人信息保护法、关键信息基础设施安全保护条例等相关法律法规及相关条例，为数字健康的网络安全工作提供了相关指引。CHIMA 20235CETC CYBERSPACE SECURITY TECHNOLOGY CO.,LTD医疗主管单位对信息安全相关政策要求201

5、0年，卫生部办公厅。基于第三方电子认证服务，构建医院电子病历无纸化的CA认证方案2017年，国家卫计委。明确：有条件的医疗机构电子病历系统可以使用电子签名进行身份认证2018年，国务院办公厅。加快实现医疗健康信息互通共享；“互联网+医疗健康”服务产生的数据应当全程留痕，可查询、可追溯；保障数据信息安全，严格管理患者信息、用户资料、基因数据等1、关于做好卫生系统电子认证服务体系建设工作的通知3、国家健康医疗大数据标准、安全和服务管理办法5、关于印发医疗卫生机构网络安全管理办法的通知2、电子病历应用管理规范（试行4、关于促进“互联网+医疗健康”发展的意见2018年，国家卫健委。数据分类、重要数据备

6、份、加密认证等措施保障医疗健康大数据安全2022年，国家医保局。在网络建设过程中同步规划、同步建设、同步运行密码保护措施，使用符合相关要求的密码产品和服务。.CHIMA 20236CETC CYBERSPACE SECURITY TECHNOLOGY CO.,LTD医疗卫生机构网络安全管理办法-网络安全管理密码应用网络安全法密码法数据安全法个人信息保护法信息系统密码应用基本要求健康医疗数据安全指南同步规划同步建设同步运行根据信息系统现状，编写密码应用方案，组织专家或委托测评机构对方案进行评估按照密码应用方案进行建设，采购符合要求的密码产品和服务，测评通过后上线应用在运行阶段定期开展密码应用测评