文本内容:
《上海市互联网医疗健康信息系统网络安全防护指南》标准名称上海市互联网医疗健康信息系统网络安全防护指南
二、项目提出单位上海市卫生健康委员会和上海市互联网信息办公室
三、起草单位上海市网络技术综合应用研究所Ui立项理由:随着各省、市对中央发布《国务院办公厅关于促进“互联网+医疗健康”发展的意见》的贯彻实施,以及互联网、大数据、云计算等新技术的发展和医院信息化技术应用,以互联网为载体的互联网+医疗模式,成为医疗行业的新的发展方向,在加快互联网医疗健康信息系统数字化建设的过程中,为患者提供便利就医服务的同时,同时带来数据安全和隐私保护的重要隐患社会需求的快速增长、创新技术的不断迭代,法律法规的逐步健全,互联网医疗健康信息系统在实践和探索中发展,需要建立完善和系统化的安全管理、安全技术防护体系,保障医疗数据安全、保护患者个人隐私,促进互联网诊疗的健康良性发展应持续加强针对互联网医疗场景的政策规范和标准制定,引领互联网医疗的安全建设,指导和规范上海市互联网医疗的信息化建设和网络安全防护体系建设本标准旨在围绕网络安全法律法规政策、标准、网络安全事件以及卫生行业主管和监管部门等网络安全要求,结合医院的安全现状及医疗业务场景,提供标准化实践指引;结合对本市互联网医疗健康信息系统的等级保护测评、上海市网络安全专项检查、卫生行业网络安全专项检查、护网行动等重大活动的网络安全工作,对医院存在的普遍性安全问题,在本标准中提供指引;结合当前网络安全热点,借鉴其他行业经验,结合医院网络安全的现状,加强针对互联网医疗场景的指南性标准制定,引领互联网医疗的安全建设,指导和规范上海市互联网医疗的信息化建设和网络安全防护体系建设
五、主要内容:本标准旨在围绕网络安全法律法规政策、标准、网络安全事件以及卫生行业主管和监管部门等网络安全要求,结合医院的安全现状及医疗业务场景,提供标准化实践指引,从网络安全管理体系、网络安全技术体系、网络安全应急响应体系对互联网+医疗健康网络安全工作进行指导,互联网医疗健康安全管理体系包括但不限于人员安全管理、资产管理、供应链管理、风险管理、安全服务的安全防护要求;互联网医疗健康安全技术体系包括但不限于技术设施安全、业务与应用安全、数据安全的安全防护要求;互联网医疗健康应急响应体系包括但不限于应急预案、安全事件处置的安全防护要求结合互联网医疗健康信息系统的业务场景和业务安全需求,给出指导性安全防护重点措施
六、适用范围本标准从安全技术和安全管理方面提出了互联网医疗健康信息系统可采取的安全防护措施本标准适用于指导和规范上海市互联网医疗健康信息系统的网络安全防护体系建设,可为医疗机构开展网络安全自查工作提供参考,也可为网络安全主管部门开展网络安全检查工作提供参考。