本报讯(记者王迪)近日,国家卫生健康委、国家中医药局、国家疾控局联合印发《医疗卫生机构网络安全管理办法》,提出各医疗卫生机构应依据相关标准确定网络安全保护等级,新建网络上线运行前应进行安全性测试,新建信息化项目的网络安全预算不低于项目总预算的5%。
《办法》要求,国家卫生健康委、国家中医药局、国家疾控局负责统筹规划、指导、评估、监督医疗卫生机构网络安全工作。各医疗卫生机构应全面梳理本单位各类网络,特别是云计算、物联网、区块链、5G、大数据等新技术应用的基本情况,并根据网络的功能、服务范围、服务对象和处理数据等情况,依据相关标准科学确定网络的安全保护等级,并报上级主管部门审核同意等。各医疗卫生机构应对已定级备案网络的安全性进行检测评估,并依托国家网络安全信息通报机制,加强本单位网络安全通报预警力量建设。
