近日發(fā)布的《“十四五”全民健康信息化規(guī)劃》針對網(wǎng)絡(luò)安全提出系統(tǒng)化要求，進(jìn)一步夯實(shí)網(wǎng)絡(luò)安全在全民健康信息化建設(shè)中的重要地位。對于衛(wèi)生健康行業(yè)而言，需要將“統(tǒng)籌發(fā)展和安全”作為指導(dǎo)思想，將“堅(jiān)持規(guī)范有序，安全可控”作為基本原則之一，把安全治理貫穿于全民健康信息化建設(shè)管理應(yīng)用全過程。要從制度規(guī)范的頂層設(shè)計(jì)出發(fā)，完善網(wǎng)絡(luò)安全和數(shù)據(jù)安全制度，圍繞全鏈條、全要素、全周期，加強(qiáng)網(wǎng)絡(luò)安全教育培訓(xùn)和宣貫，切實(shí)防范化解風(fēng)險(xiǎn)，提高安全防護(hù)能力。

　　為推動(dòng)全民健康信息化建設(shè)，《規(guī)劃》對關(guān)鍵信息基礎(chǔ)設(shè)施安全、數(shù)據(jù)安全防護(hù)能力、密碼安全免疫體系提出系列要求。健康醫(yī)療數(shù)據(jù)是我國重要的基礎(chǔ)性戰(zhàn)略資源，堅(jiān)持健康醫(yī)療數(shù)據(jù)安全與發(fā)展并重，是全民健康信息化高質(zhì)量發(fā)展的必經(jīng)之路。要根據(jù)《規(guī)劃》要求，制定數(shù)據(jù)分類分級指南，確定核心數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)目錄，落實(shí)數(shù)據(jù)安全法規(guī)制度和標(biāo)準(zhǔn)，嚴(yán)格核心數(shù)據(jù)管控，加強(qiáng)重要數(shù)據(jù)保護(hù)，規(guī)范一般數(shù)據(jù)管理。

　　在重要數(shù)據(jù)和個(gè)人信息保護(hù)方面，要重點(diǎn)保護(hù)大規(guī)模個(gè)人信息和敏感個(gè)人信息;加強(qiáng)數(shù)據(jù)出境安全評估、監(jiān)測和檢查，及時(shí)發(fā)現(xiàn)安全隱患。在安全監(jiān)測與應(yīng)急處置方面，要建設(shè)數(shù)據(jù)安全態(tài)勢感知平臺(tái)，強(qiáng)化技術(shù)檢查監(jiān)測手段建設(shè)，組建行業(yè)專門技術(shù)支撐機(jī)構(gòu)，落實(shí)風(fēng)險(xiǎn)評估、監(jiān)測預(yù)警和應(yīng)急處置等制度，提升網(wǎng)絡(luò)安全和數(shù)據(jù)安全保護(hù)能力。

　　在數(shù)據(jù)安全人才培養(yǎng)方面，要通過開展行業(yè)網(wǎng)絡(luò)安全比武競賽、攻防演練等，提升行業(yè)實(shí)戰(zhàn)對抗能力，加強(qiáng)行業(yè)數(shù)據(jù)安全人才培養(yǎng)。加強(qiáng)信息化知識(shí)普及和法規(guī)宣貫，組織教育培訓(xùn)，提高全行業(yè)人員信息素養(yǎng)以及網(wǎng)絡(luò)安全、個(gè)人信息保護(hù)的能力。與此同時(shí)，要推動(dòng)關(guān)鍵技術(shù)研發(fā)和應(yīng)用，運(yùn)用人工智能、區(qū)塊鏈等新一代信息技術(shù)進(jìn)行數(shù)據(jù)安全防護(hù)。

　　密碼安全是筑牢網(wǎng)絡(luò)安全的基石。《規(guī)劃》要求構(gòu)建行業(yè)網(wǎng)絡(luò)可信體系，全面推廣商用密碼應(yīng)用，完善衛(wèi)生健康行業(yè)商用密碼應(yīng)用體系;要建設(shè)可信數(shù)字身份管理系統(tǒng)，實(shí)現(xiàn)醫(yī)患可信身份電子認(rèn)證和電子簽名，確保網(wǎng)絡(luò)行為可管、可控、可溯源，同時(shí)實(shí)現(xiàn)電子認(rèn)證服務(wù)跨域互信互認(rèn)。

　　信息技術(shù)快速發(fā)展，為全民健康信息化建設(shè)提供了廣闊空間，也對戰(zhàn)略規(guī)劃、技術(shù)創(chuàng)新及應(yīng)用管理提出新要求，因此要全面提升安全能力。一方面，要加強(qiáng)組織領(lǐng)導(dǎo)，制定標(biāo)準(zhǔn)規(guī)范。始終堅(jiān)持黨對網(wǎng)絡(luò)安全和信息化工作的集中統(tǒng)一領(lǐng)導(dǎo)，發(fā)揮網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組決策、統(tǒng)籌協(xié)調(diào)作用。制定與發(fā)展相匹配的醫(yī)學(xué)倫理、數(shù)據(jù)確權(quán)、數(shù)據(jù)交易、網(wǎng)絡(luò)安全等方面的規(guī)章制度，完善適應(yīng)衛(wèi)生健康信息化行業(yè)特點(diǎn)的技術(shù)創(chuàng)新、知識(shí)產(chǎn)權(quán)、數(shù)據(jù)共享、安全保障等方面的標(biāo)準(zhǔn)規(guī)范，堅(jiān)守規(guī)范與底線，協(xié)調(diào)推進(jìn)各項(xiàng)重大任務(wù)、重點(diǎn)工程和優(yōu)先行動(dòng)。

　　另一方面，要完善人才機(jī)制，強(qiáng)化能力建設(shè)。研究制定衛(wèi)生健康信息化人員配備標(biāo)準(zhǔn)，突出加強(qiáng)數(shù)據(jù)分析、網(wǎng)絡(luò)安全等技術(shù)人員配備，并針對不同層次信息化人員制定系列培訓(xùn)計(jì)劃。充分發(fā)揮專家在前瞻性研究、信息化規(guī)劃、重大項(xiàng)目論證、復(fù)雜技術(shù)處置等領(lǐng)域的智力支持，鼓勵(lì)各地探索建立首席信息官制度，營造交叉型人才協(xié)調(diào)發(fā)展的政策環(huán)境，培育衛(wèi)生健康領(lǐng)域網(wǎng)絡(luò)安全人才，為推動(dòng)全民健康信息化高質(zhì)量發(fā)展提供有力支撐。

　　來源：健康報(bào)

　　作者：中國醫(yī)學(xué)科學(xué)院阜外醫(yī)院副院長 趙韡