专业的加密软件开发及服务商--科兰美轩欢迎您!
咨询热线:400-873-1393 (20线)     官方微信  |  收藏网站  |  联系我们
《医疗卫生机构网络安全管理办法》发布 加强数据管理迫在眉睫 加密软件 > 行业资讯
新闻来源:科兰美轩加密软件摘自网络   发布时间:2022年9月17日   此新闻已被浏览 316

       近日国家卫健委、 国家中医药局、国家疾控局联合印发了《医疗卫生机构网络安全管理办法》,从网络安全管理、数据安全管理、监督管理和管理保障等各个层面指导各医疗机构加密网络安全管理工作。

       

       《医疗卫生机构网络安全管理办法》所徐浩然的数据为网络数据,是指医疗卫生机构通过网络收集、存储、传输、处理和产生的各种电子数据,包括但不限于临床、医疗、科研和管理等业务数据,医疗设备产生的数据,个人信息以及由以上各数据内容衍生物等。

一、数据安全管理体系

      第二十二条“各医疗卫生机构应加强数据收集、存储、传输、处理、使用、交换、销毁全生命周期安全管理工作,数据全生命周期活动应在境内开展,因业务确需向境外提供的,应当按照相关法律法规及有关要求进行安全评估或审核,针对影响或者可能影响国家安全的数据处理活动需提交国家安全审查,防止数据安全事件发生。”
      (一)各医疗卫生机构应加强数据收集合法性管理,明确业务部门和管理部门在数据收集合法性中的主体责任。采取数据脱敏、数据加密、链路加密等防控措施,防止数据收集过程中数据被泄露。
      (二)在数据分类分级的基础上,进一步明确不同安全级别数据的加密传输要求。加强传输过程中的接口安全控制,确保在通过接口传输时的安全性,防止数据被窃取。
      (三)各医疗卫生机构应按照有关法规标准,选择合适的数据存储架构和介质在境内存储,并采取备份、加密等措施加强数据的存储安全。
      (四)各医疗卫生机构应严格规定不同人员的权限,加强数据使用过程中的申请及批准流程管理,确保数据在可控范围内使用,加强日志留存及管理工作,杜绝篡改、删除日志的现象发生,防止数据越权使用。

二、安全预算要求
      第三十条 各医疗卫生机构应保障开展网络安全等级测评、风险评估、攻防演练竞赛、安全建设整改、安全保护平台建设、密码保障系统建设、运维、教育培训等经费投入。新建信息化项目的网络安全预算不低于项目总预算的5%。

三、关于违规处罚
      第三十二条 违反本办法规定,发生个人信息和数据泄露,或者出现重大网络安全事件的,按《网络安全法》《密码法》《基本医疗卫生与健康促进法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》以及网络安全等级保护制度等法律法规处理。
       在医疗数字化加速转型的今天,信息系统支撑着医院业务的高效运转,其稳定运行以及数据安全也因此成为医疗卫生机构管控的重点。《办法》明确了各医疗卫生机构网络及数据安全管理基本原则、管理分工、执行标准、监督及处罚要求,为医疗卫生机构指明了网络及数据安全管理的总方向。
       在《办法》的监管要求下,医疗卫生机构应当对自身当前的数据安全建设总体情况进行自纠自查,并且通过借助专业的数据安全产品及方案,形成“主动防御、纵深防御、精准防御”的安全防护态势,打造监督管理、实时防护、应急预案、联防联控的内部协同体系。
       科兰美轩作为国内首家原创数据加密软件厂商的合作伙伴,深耕数据安全领域近20年。拥有数据加密软件、数据防泄漏软件、文件外发控制管理系统、文件溯源管理软件、文档云管理等数10款数据全生命周期安全防护与管理产品和解决方案。

·上一条:《网络安全法》迎来修改,惩罚力度加大 | ·下一条:2022年科兰美轩加密软件国庆节放假通知