近年来,随着《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》《国务院办公厅关于促进“互联网+医疗健康”行业发展的意见》《关于深入推进“互联网+医疗健康”“五个一”服务行动的通知》等政策文件的出台,以及大数据、人工智能等新型技术的发展,健康医疗数据应用、“互联网+医疗健康”和智慧医疗迎来蓬勃发展,新的业务形态不断出现。与此同时,各类新型技术、应用的出现使得医疗行业数据安全治理面临越来越多的挑战。医疗数据天然的敏感性决定了有关方面必须采取有效措施来应对数据安全合规风险和各类内外部风险。本文对医疗行业数据安全的安全现状、安全痛点、市场供需两端做了深入分析,基于中测安华公司的行业理解和安全经验提出医疗行业数据安全的建议,为行业提供参考。
一、医疗行业数据安全面临新要求
(一)合规要求从国家层面,《网络安全法》《数据安全法》《个人信息保护法》作为三部上位法,对医疗行业安全保障工作提出了基本规范和要求。由于医疗行业拥有大量个人敏感信息、涉密信息以及应用业务不断云化,一些办法和规定也补充了关于数据出境、等保、关保、云评估等具体要求。分析来看,国家层面制度法规明确提出了卫生健康主管部门承担本行业、本领域数据安全监管职责。要求医疗行业应根据相关要求建立数据分类分级管理制度,建立重要数据目录,并进行重点防护,建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警、应急处置机制以及数据安全审查制度和出口管制制度。针对医疗行业个人信息以及重要数据,在处理过程中,应遵守出口管理制度以及安全管理要求,保证数据安全。从行业层面,《关于促进“互联网+医疗健康”发展的意见》和《关于促进和规范健康医疗大数据应用发展的指导意见》基本确定了医疗行业的两大方向:互联网医疗和大数据应用。随后,《国家健康医疗大数据标准、安全和服务管理办法》《互联网诊疗管理办法(试行)》《医院管理办法(试行)》《远程医疗服务管理规范(试行)》等规章制度的出台保障了相关指导意见的落地实施。分析来看,医疗行业重点
转载请注明:http://www.0431gb208.com/sjslczl/2839.html
