赵韡:坚决守住网络安全底线

发布时间:2022-11-24
浏览次数:

  近日发布的《“十四五”全民健康信息化规划》针对网络安全提出系统化要求,进一步夯实网络安全在全民健康信息化建设中的重要地位。对于卫生健康行业而言,需要将“统筹发展和安全”作为指导思想,将“坚持规范有序,安全可控”作为基本原则之一,把安全治理贯穿于全民健康信息化建设管理应用全过程。要从制度规范的顶层设计出发,完善网络安全和数据安全制度,围绕全链条、全要素、全周期,加强网络安全教育培训和宣贯,切实防范化解风险,提高安全防护能力。

  为推动全民健康信息化建设,《规划》对关键信息基础设施安全、数据安全防护能力、密码安全免疫体系提出系列要求。健康医疗数据是我国重要的基础性战略资源,坚持健康医疗数据安全与发展并重,是全民健康信息化高质量发展的必经之路。要根据《规划》要求,制定数据分类分级指南,确定核心数据、重要数据和一般数据目录,落实数据安全法规制度和标准,严格核心数据管控,加强重要数据保护,规范一般数据管理。

  在重要数据和个人信息保护方面,要重点保护大规模个人信息和敏感个人信息;加强数据出境安全评估、监测和检查,及时发现安全隐患。在安全监测与应急处置方面,要建设数据安全态势感知平台,强化技术检查监测手段建设,组建行业专门技术支撑机构,落实风险评估、监测预警和应急处置等制度,提升网络安全和数据安全保护能力。

  在数据安全人才培养方面,要通过开展行业网络安全比武竞赛、攻防演练等,提升行业实战对抗能力,加强行业数据安全人才培养。加强信息化知识普及和法规宣贯,组织教育培训,提高全行业人员信息素养以及网络安全、个人信息保护的能力。与此同时,要推动关键技术研发和应用,运用人工智能、区块链等新一代信息技术进行数据安全防护。

  密码安全是筑牢网络安全的基石。《规划》要求构建行业网络可信体系,全面推广商用密码应用,完善卫生健康行业商用密码应用体系;要建设可信数字身份管理系统,实现医患可信身份电子认证和电子签名,确保网络行为可管、可控、可溯源,同时实现电子认证服务跨域互信互认。

  信息技术快速发展,为全民健康信息化建设提供了广阔空间,也对战略规划、技术创新及应用管理提出新要求,因此要全面提升安全能力。一方面,要加强组织领导,制定标准规范。始终坚持党对网络安全和信息化工作的集中统一领导,发挥网络安全和信息化工作领导小组决策、统筹协调作用。制定与发展相匹配的医学伦理、数据确权、数据交易、网络安全等方面的规章制度,完善适应卫生健康信息化行业特点的技术创新、知识产权、数据共享、安全保障等方面的标准规范,坚守规范与底线,协调推进各项重大任务、重点工程和优先行动。

  另一方面,要完善人才机制,强化能力建设。研究制定卫生健康信息化人员配备标准,突出加强数据分析、网络安全等技术人员配备,并针对不同层次信息化人员制定系列培训计划。充分发挥专家在前瞻性研究、信息化规划、重大项目论证、复杂技术处置等领域的智力支持,鼓励各地探索建立首席信息官制度,营造交叉型人才协调发展的政策环境,培育卫生健康领域网络安全人才,为推动全民健康信息化高质量发展提供有力支撑。

  来源:健康报

  作者:中国医学科学院阜外医院副院长 赵韡