IT之家8月29日消息,今日,国家卫生健康委、国家中医药局、国家疾控局印发《医疗卫生机构网络安全管理办法》(以下简称《办法》)。
《办法》提出,对新建网络,应在规划和申报阶段确定网络安全保护等级。各医疗卫生机构应全面梳理本单位各类网络,特别是云计算、物联网、区块链、5G、大数据等新技术应用的基本情况,并根据网络的功能、服务范围、服务对象和处理数据等情况,依据相关标准科学确定网络的安全保护等级,并报上级主管部门审核同意。
此外,各医疗卫生机构应加强数据收集、存储、传输、处理、使用、交换、销毁全生命周期安全管理工作,数据全生命周期活动应在境内开展,因业务确需向境外提供的,应当按照相关法律法规及有关要求进行安全评估或审核,针对影响或者可能影响国家安全的数据处理活动需提交国家安全审查,防止数据安全事件发生。
IT之家了解到,医疗健康数据广泛应用在日常生活的多种场景中。比如,通过大数据高效分析用药成分、剂量时间等情况,寻找合理用药的最佳组合;通过大量临床数据进行科学分析找到病因,并进行临床病因分析和慢病监测。
除此之外,大数据还能通过对基因序列大量分析,快速筛查和预测疾病和潜在基因缺陷的基因组学分析;对患者进行远程疾病数据采集后,结合大量临床病因数据分析,实现远程医学诊疗;通过智能可穿戴设备收集数据,实现人体生命体征检测,预警潜在健康风险,进行健康管理;应用大数据等算法,制定医保支付标准,并基于此进行精准的医保决策分析等等。
年4月,世界卫生组织发表声明称,疫情期间遭受网络攻击数量同比增长5倍。奇安信集团发布网络安全系列报告指出,年疫情暴发后,医疗卫生行业史上首次超过政府、金融、国防、能源、电信等领域,成为全球APT(黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为)活动