近日發布的《“十四五”全民健康信息化規劃》針對網絡安全提出系統化要求，進一步夯實網絡安全在全民健康信息化建設中的重要地位。對于衛生健康行業而言，需要將“統籌發展和安全”作為指導思想，將“堅持規范有序，安全可控”作為基本原則之一，把安全治理貫穿于全民健康信息化建設管理應用全過程。要從制度規范的頂層設計出發，完善網絡安全和數據安全制度，圍繞全鏈條、全要素、全周期，加強網絡安全教育培訓和宣貫，切實防范化解風險，提高安全防護能力。

　　為推動全民健康信息化建設，《規劃》對關鍵信息基礎設施安全、數據安全防護能力、密碼安全免疫體系提出系列要求。健康醫療數據是我國重要的基礎性戰略資源，堅持健康醫療數據安全與發展并重，是全民健康信息化高質量發展的必經之路。要根據《規劃》要求，制定數據分類分級指南，確定核心數據、重要數據和一般數據目錄，落實數據安全法規制度和標準，嚴格核心數據管控，加強重要數據保護，規范一般數據管理。

　　在重要數據和個人信息保護方面，要重點保護大規模個人信息和敏感個人信息;加強數據出境安全評估、監測和檢查，及時發現安全隱患。在安全監測與應急處置方面，要建設數據安全態勢感知平臺，強化技術檢查監測手段建設，組建行業專門技術支撐機構，落實風險評估、監測預警和應急處置等制度，提升網絡安全和數據安全保護能力。

　　在數據安全人才培養方面，要通過開展行業網絡安全比武競賽、攻防演練等，提升行業實戰對抗能力，加強行業數據安全人才培養。加強信息化知識普及和法規宣貫，組織教育培訓，提高全行業人員信息素養以及網絡安全、個人信息保護的能力。與此同時，要推動關鍵技術研發和應用，運用人工智能、區塊鏈等新一代信息技術進行數據安全防護。

　　密碼安全是筑牢網絡安全的基石。《規劃》要求構建行業網絡可信體系，全面推廣商用密碼應用，完善衛生健康行業商用密碼應用體系;要建設可信數字身份管理系統，實現醫患可信身份電子認證和電子簽名，確保網絡行為可管、可控、可溯源，同時實現電子認證服務跨域互信互認。

　　信息技術快速發展，為全民健康信息化建設提供了廣闊空間，也對戰略規劃、技術創新及應用管理提出新要求，因此要全面提升安全能力。一方面，要加強組織領導，制定標準規范。始終堅持黨對網絡安全和信息化工作的集中統一領導，發揮網絡安全和信息化工作領導小組決策、統籌協調作用。制定與發展相匹配的醫學倫理、數據確權、數據交易、網絡安全等方面的規章制度，完善適應衛生健康信息化行業特點的技術創新、知識產權、數據共享、安全保障等方面的標準規范，堅守規范與底線，協調推進各項重大任務、重點工程和優先行動。

　　另一方面，要完善人才機制，強化能力建設。研究制定衛生健康信息化人員配備標準，突出加強數據分析、網絡安全等技術人員配備，并針對不同層次信息化人員制定系列培訓計劃。充分發揮專家在前瞻性研究、信息化規劃、重大項目論證、復雜技術處置等領域的智力支持，鼓勵各地探索建立首席信息官制度，營造交叉型人才協調發展的政策環境，培育衛生健康領域網絡安全人才，為推動全民健康信息化高質量發展提供有力支撐。

　　來源：健康報

　　作者：中國醫學科學院阜外醫院副院長 趙韡