《医疗卫生机构网络安全管理办法》出台，医疗卫生机构要做好哪些工作？

《医疗卫生机构网络安全管理办法》出台，医疗卫生机构要做好哪些工作？

发布时间：August 31, 2022

8月29日，国家卫生健康委、国家中医药局、国家疾控局联合印发《医疗卫生机构网络安全管理办法》（以下简称《办法》），并自印发之日起开始实施。《办法》从网络安全管理和数据安全管理两个层面提出了医疗卫生机构网络安全整体建设的目标和路径，全面推进医疗机构网络安全建设进程。

截图来源：中国政府网

《办法》的发布为各医疗卫生机构信息系统网络安全管理提出了明确要求，同时也为上海CA针对医疗行业客户提供的数字信任服务给出了相应的技术规范和确切要求。我们也将在遵循其他国家法律法规的基础上，根据《办法》中所示要求为广大医疗卫生行业客户提供合法合规、安全可靠、便捷高效的数字信任服务。

《办法》共六章三十四条，分为总则、网络安全管理、数据安全管理、监督管理、管理保障、附则六个章节，适用于医疗卫生机构运营网络的安全管理，未纳入区域基层卫生信息系统的基层医疗卫生机构参照执行。

《办法》强调，各医疗卫生机构按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则，在网络建设过程中明确本单位各网络的主管部门、运营部门、信息化部门、使用部门等管理职责， 对本单位运营范围内的网络进行等级保护定级、备案、测评、安全建设整改等工作 。

作为保障个人信息和数据安全的重要工具，密码应用与建设成为《办法》中的重点要求项，《办法》强调， 各医疗卫生机构应按照《密码法》等有关法律法规和密码应用相关标准规范，在网络建设过程中同步规划、同步建设、同步运行密码保护措施，使用符合相关要求的密码产品和服务 。

作为国内首批专业的第三方电子认证服务机构，上海CA首批获得工信部电子认证服务资质、国密局电子认证服务使用密码许可证，2011年首批获得国密局电子政务电子认证服务资质，先后获得 CMMI3 级认证、ISO9001认证、ISO27001 认证、ISO20000认证，也是首批通过卫生部测试、复审的权威第三方CA机构。

自1998年公司成立以来，上海CA凭借扎实的信息安全技术基础及多年服务经验积累，以数字信任为核心，围绕数字身份、电子签署、安全密码，结合医疗卫生行业信息化特点，形成了互联网医疗云服务、移动数字认证、实名认证服务、密码服务、可信数据归档、数据安全、零信任安全等诸多解决方案，满足医疗信息系统对身份真实性、操作可溯性、防止篡改性、系统安全性等诸多安全及监管需求。截至目前，已成功服务近千家来自全国各地的医疗卫生行业客户。

上海CA部分医疗行业客户（排名不分先后）