为全面落实习近平总书记关于网络强国战略、大数据战略、数字经济的重要指示批示精神,以及党中央关于网络安全工作的总体部署,扎实推进医疗保障信息平台建设及运营维护,防范化解医疗保障系统数据安全风险,促进数据合理安全开发利用,加强医疗保障网络安全和数据保护工作,2021年4月6日,国家医疗保障局发布《关于印发加强网络安全和数据保护工作指导意见》(以下简称“指导意见”)。
图片来源国家医疗保障局官网
指导意见主要包括(一)总体要求、(二)加强网络安全管理、(三)加强数据安全保护、(四)保障措施,共四个部分。
在总体要求部分,指导意见指出,要坚持以习近平新时代中国特色社会主义思想为指导,坚持安全为本,促进发展;坚持健全制度,强化技术;坚持强化基础,提升能力;坚持明晰责任,闭环管理。并为我们勾勒出了医疗保障信息化的主要目标:到2022年,基本建成基础强、技术优、制度全、责任明、管理严的医疗保障网络安全和数据安全保护工作体制机制。到“十四五”期末,医疗保障系统网络安全和数据安全保护制度体系更加健全,智慧医保和安全医保建设达到新水平。
其次,指导意见还要求,要通过落实网络安全主体责任、完善网络安全监督管理机制、加强关键信息基础设施安全保护、强化网络安全技术防护能力、提高网络安全态势感知、预警和协同能力、提升突发网络安全事件应急响应能力等手段加强网络安全管理。其中,指导意见强调要“完善域名系统安全防护措施”,对此,上海CA可以为您提供域名安全策略与支持国际国内双算法的可靠SSL证书,为医疗机构域名安全提供信任支撑。
此外,指导意见明确,要通过实施数据全生命周期安全管理、实施分级分类管理、加强重要数据和敏感字段保护、强化数据安全审批管理、落实数据安全权限、推动数据安全共享和使用、建立健全数据安全风险评估机制等进一步加强数据安全保护。
最后,国家医疗保障局还就保障措施给出了加强组织领导、人才队伍建设、资金投入、法律法规宣传、督导检查等系列指导意见。
值得注意的是,指导意见的第一句话就明确指出,医疗保障信息化是医疗保障事业高质量发展的基础,是医保治理体系和治理能力现代化的重要支撑。由此我们可以一窥国家推动医疗数字化、智能化、安全化发展的决心。从“大有可为”到“大有作为”,我国医疗保障信息化发展还有很长一段路要走。作为卓越的数字信任服务提供商,上海CA愿与诸多医疗卫生机构加深合作、深入探索、共同推动医疗保障事业信息化发展。
上海CA是国内第一家专业的第三方电子认证服务机构,凭借多年来为近500家医疗卫生机构和互联网医疗平台提供安全可靠、合法合规数字信任服务的成功经验,我们将奔着医疗保障信息化的实际问题,用实际行动为实现指导意见中的主要目标贡献一份力量。
