腾讯医疗健康：医学影像云应用及网络安全能力评估白皮书（48页）.pdf

《腾讯医疗健康：医学影像云应用及网络安全能力评估白皮书（48页）.pdf》由会员分享，可在线阅读，更多相关《腾讯医疗健康：医学影像云应用及网络安全能力评估白皮书（48页）.pdf（48页珍藏版）》请在三个皮匠报告上搜索。

1、. 医疗数据较为敏感，安全成为医疗行业聚焦目前，传统医疗服务加速向互联网医疗、智慧医疗的新业态转化，医疗行业数字化转型提速医疗数字化的迅猛发展在给人们的就医等带来便利的同时，安全风险也在增加。医疗数据具有真实性、敏感性、数据覆盖范围广等特点。医疗信息包含了个人的真实姓名、证件号码、就医记录、用药信息等个人高度隐私信息，这使得医疗数据价值极高，一旦泄露会对个人生活、工作等造成较大负面后果。但与医疗信息高价值相对的，却是医疗系统安全防护相对较薄弱的现状。根据中国医院协会信息管理专业委员会(CHIMA)的2019-2020 年度中国医院信息化状况调研，大多数医疗信息系统的信息数据保护措施不够完善。中

2、国信息通信研究院发布的2020 健康医疗行业网络安全观测报告也显示，安全漏洞，僵木蠕毒、网站篡改等层出不穷且花样百出的渗透攻击，是医疗行业安全方面面临的主要威胁。互联网医院较之非互联网医院，一般安全意识更强，在资产脆弱性防护方面相对更好，然而互联网医院在公共互联网上有更多应用服务和数据接口，安全暴露面更大，僵木蠕毒、漏洞风险等很高。总体上，行业面临的安全形势依旧十分严峻，医疗机构须不断升级自己的网络信息安全防护，加固防护系统，保障医疗信息安全。网络安全方面，2017 年 6 月 1 日，我国正式施行中华人民共和国网络安全法，该法律同样适用于医疗健康领域。无论是服务机构的信息拥有者，还是网络运营

3、者，都需要不断加强和完善信息服务体系，重视物理边界或重视具体服务体验，不断增加对运行安全和信息安全、通报机制等投入，不断进行规范化建设。数据安全方面，2021 年 9 月 1 日，我国正式施行中华人民共和国数据安全法。数据安全法明确了数据管理者和运营者的数据保护责任，指明了数据保护的工作方向，对整个信息安全产业都带来了积极的影响，将为数据管理者和运营者在数据安全建设中提供重要的参考依据，这对促进经济社会信息化健康发展，保护公民、组织的合法权益具有非常大的价值。相关内容和要求也将在医疗健康领域产生积极的影响。个人信息保护方面，我国将于 2021年 11 月 1 日正式施行中华人民共和国个人信息保

4、护法，作为个人信息保护方面的专门立法，个保法包含了个人信息保护的基本原则、要求及相关制度。其中，医疗健康信息明确作为敏感个人信息受到法律的严格保护。面对医院信息安全的风险，医疗领域主管部门也不断颁布相关政策，推动行业安全水平提升。2018年 4 月，国家卫健委发布关于印发全国医院信息化建设标准与规范(试行)的通知，针对网络信息安全，从身份认证、桌面终端安全、移动终端安全、计算安全、通信安全、数据防泄露、可信组网、数据备份与恢复、应用容灾、安全运维等方面提出建设要求。在远程医疗及互联网诊疗安全方面，2017 年原国家卫计委发布的远程医疗信息系统技术规范，从网络结构、网络隔离、网络接入、入侵检测与

5、防御、网络传输、网络安全审计等角度对网络安全做出了规范，同时还从数据采集安全保障、数据存储、数据传输、数据的删除、数据的备份与恢复安全等。角度对数据安全做出了规范。互联网诊疗管理办法(试行)的第十三条、互联网医院管理办法(试行)的第十五条和互联网医院基本标准(试行)的第 4 章节第 5 条，均要求相关的系统需要实施三级网络安全等级保护。今年 6 月国家卫健委发布互联网医疗健康信息安全管理规范(征求意见稿)，其中要求互联网医疗健康服务过程中数据存储、传输数据、应用数据和销毁数据应符合 GB/T 352732020信息安全技术个人信息安全规范、GB/T 222392019信息安全技术 网络安全等级保护基本要求三级网络安全等级保护要求。针对数据安全，全国信息安全标准化技术委员会发布了 GB/T 39725-2020信息安全技术 健康医疗数据安全指南，从分类体系、使用披露、安全措施、安全管理、安全技术等多个维度进行规范。同时，还从八个典型应用场景进行了详细说明，其中包括医生调阅、患者查询和医疗器械等典型场景。