安全資訊

醫療行業(yè)的網(wǎng)絡(luò )安全也是重中之重。早在2011年，原衛生部就下發(fā)了《關(guān)于全面開(kāi)展衛生行業(yè)信息安全等級保護工作的通知》，其要求衛生行業(yè)各單位限時(shí)完成單位系統的定級備案工作，同時(shí)要根據信息系統定級備案情況開(kāi)展等級測評工作，查找安全差距和風(fēng)險隱患，并結合自身安全需求，制訂安全建設整改方案，最終通過(guò)等級測評。

由此可見(jiàn)，國家對于醫療行業(yè)的網(wǎng)絡(luò )安全問(wèn)題也是十分重視。在《關(guān)于全面開(kāi)展衛生行業(yè)信息安全等級保護工作的通知》下發(fā)后，國家又陸續出臺了不少關(guān)于醫療行業(yè)網(wǎng)絡(luò )安全等級保護的政策法規，以全面提高衛生行業(yè)信息安全保障能力和水平，保障和促進(jìn)衛生信息化健康發(fā)展。政策法規內容及其解讀如下：

1、《衛生部辦公廳關(guān)于全面開(kāi)展衛生行業(yè)信息安全等級保護工作的通知》（衛辦綜函[2011]1126號）

重點(diǎn)解讀：文件要求在定級、整改測評過(guò)程中貫徹執行國家相關(guān)標準，衛生行業(yè)各單位要按照“遵循標準、重點(diǎn)保護、行業(yè)指導、屬地管理，同步建設、動(dòng)態(tài)完善”的原則，建立信息安全等級保護工作長(cháng)效機制，這一年是衛生行業(yè)的開(kāi)始，很多醫院不是特別重視。

2、衛生部關(guān)于印發(fā)《衛生行業(yè)信息安全等級保護工作的指導意見(jiàn)》的通知（衛辦發(fā)〔2011〕85號）

重點(diǎn)解讀：明確三甲醫院核心業(yè)務(wù)系統（his系統、LIS系統、pacs系統、EMR系統）按照信息安全等級保護三級要求進(jìn)行建設和保護。

3、2012年5月21日 《關(guān)于印發(fā)基層醫療衛生機構管理信息系統建設項目指導意見(jiàn)的通知》

重點(diǎn)解讀：在制度建設中，加強系統日常運行維護、系統監控、安全護、應急處理等方面的標準規范和規章制度。 

4、國務(wù)院辦公廳關(guān)于印發(fā)《政府網(wǎng)站發(fā)展指引的通知》（國辦發(fā)[2017] 47號文）

重點(diǎn)解讀：被列為關(guān)鍵信息基礎設施的政府網(wǎng)站要在嚴格執行等級保護的基礎上，實(shí)行重點(diǎn)保護，不得使用未通過(guò)安全審查的網(wǎng)絡(luò )產(chǎn)品和服務(wù)。醫院作為關(guān)鍵信息基礎設施，應按照此要求定期開(kāi)展安全評估。

5、2018年4月2日《全國醫院信息化建設標準與規范（試行）》對各醫院的網(wǎng)絡(luò )安全有了明確要求。

重點(diǎn)解讀：安全建設要求為：保障數據中心安全、終端安全、網(wǎng)絡(luò )安全、容災備份等4個(gè)方面，19個(gè)項目。

6、2018年4月18日《關(guān)于印發(fā)醫療質(zhì)量安全核心制度要點(diǎn)的通知》（國衛醫發(fā)[2018]8號）

重點(diǎn)解讀：文件第18條第二點(diǎn)明確指出：醫療機構應當依法依規建立覆蓋患者診療信管理全流程的制度和技術(shù)保障體系，完善組織架構，明確管理部門(mén)，落實(shí)信息安全等級保護等有關(guān)要求。

7、2019年5月31日國家衛生健康委辦公廳關(guān)于印發(fā)《社區醫院基本標準和醫療質(zhì)量安全核心制度要點(diǎn)（試行）的通知》

重點(diǎn)解讀：文件中對電子病歷提出要求：應當建立電子病歷的記錄、修改、使用、存儲、傳輸、質(zhì)控、安全等級保護等管理制度。社區醫院也要落實(shí)等保制度要求。

8、2019年8月12日上海市衛健委發(fā)布《上海市互聯(lián)網(wǎng)醫院管理辦法》

重點(diǎn)解讀：第二十三條（信息系統建設）規定，互聯(lián)網(wǎng)醫院應按照《網(wǎng)絡(luò )安全法》 《網(wǎng)絡(luò )安全等級保護條例》 《國家健康醫療大數據標準、安全和服務(wù)管理辦法（試行）》 《衛生行業(yè)信息安全等級保護工作的指導意見(jiàn)》 《互聯(lián)網(wǎng)醫院基本標準》等法律法規規定建立信息系統，配備信息專(zhuān)業(yè)技術(shù)人員，遵守互聯(lián)網(wǎng)信息安全相關(guān)法律法規。

互聯(lián)網(wǎng)醫院信息系統按照《信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護基本要求》第三級標準完成定級備案和測評，每年應依法開(kāi)展測評，測評通過(guò)后應提交系統年度測評報告。

9、2019年11月25日國家衛生健康委辦公廳關(guān)于印發(fā)《國家呼吸醫學(xué)中心及國家呼吸區域醫療中心設置標準的通知》（國衛辦醫函〔2019〕851號）

重點(diǎn)解讀：在信息化建設方面，要符合《全國醫院信息化建設標準與規范》的要求，信息化功能要具備《醫院信息平臺應用功能指引》的要求，信息技術(shù)要符合《醫院信息化建設應用技術(shù)指引（2017版）》的要求，數據上報要符合國家和行業(yè)數據管理相關(guān)要求。

同時(shí)，醫院電子病歷建設達到國家衛生健康委員會(huì )“電子病歷應用等級測評”四級要求；信息平臺建設達到“醫院信息互聯(lián)互通標準化成熟度測評”四級要求；醫院核心業(yè)務(wù)系統達到“國家信息安全等級保護制度”三級要求，使用國產(chǎn)密碼對核心數據進(jìn)行加密保護。