来源 :山石网科新视界2025-12-26
医疗“十五五”网络安全发展规划
依据《中共中央关于制定国民经济和社会发展第十五个五年规划的建议》,医疗行业必须以高质量发展作为核心主题,积极推动经济在质量上实现有效提升、在数量上达成合理增长。各医疗机构应当加快推进数智化建设进程,切实落实“4128”整体规划思路(也就是四个目标、一套体系、两级部署、八项支撑保障),大力强化网络安全与合规管理工作。医疗行业“十五五”信息化规划,并非单纯的技术升级或者系统采购,而是一场以数据为核心要素、以患者为中心主体、以安全为基本底线、以智能为强大引擎的系统性变革。其根本目标在于:有力支撑医疗机构实现高质量发展,积极服务健康中国战略,切实筑牢国家医疗网络安全坚固屏障。
作为医疗行业数字化与智能化转型的引领者,山石网科在医疗行业进行了多年的深入耕耘,精准地洞察到该行业需求中的痛点问题。凭借在网络安全、国产化替代、数据安全以及人工智能应用等领域深厚的技术沉淀和丰富的实践经验,有针对性地推出了医疗行业“十五五”网络安全发展规划方案,为医疗行业的数字化与智能化转型提供保障。
医疗行业“十五五”网络安全发展规划方案旨在通过信创升级、数据安全治理、商用密码应用体系建设、AI赋能安全运营、可信数据空间构建等一系列规划举措,构建具有自主可控、智能协同的网络安全体系,为智慧医疗的高质量发展提供坚实支撑。
规划方案重点内容如下:
(一)推进卫生健康数智化建设,促进信创升级建设落实
在确保医疗业务连续性及数据安全的基础上,通过全面运用国产化软硬件来替代国外技术,实现信息技术体系的自主可控与安全可靠;与此同时,构建以 ASIC 芯片为核心的信创网络安全防护体系,推动安全合规建设,保障核心医疗系统稳定运行,为智慧医院发展和高质量医疗服务提供安全、可信、具有弹性的信息化基础支撑。
(二)加强数据新兴领域安全能力建设,推进数据安全合规治理体系建设
依据国家行业标准,结合医疗机构自身业务状况,从管理、技术、运营三个维度开展数据安全保障体系架构的设计与建设工作,构建“合法合规、分类分级、全程可控、安全高效”的医疗数据安全治理体系,以保障患者隐私权益,支撑健康中国战略实施以及医疗数字化转型。
(三)夯实安全基础保障,推进商用密码应用体系建设
全面贯彻落实《密码法》以及等保2.0相关要求,助力医疗机构开展商用密码应用安全性评估建设工作,构建涵盖身份认证、数据传输、存储加密、完整性保护和抗抵赖等环节的全链路国产密码防护体系,推动国密算法在HIS、EMR、PACS等关键系统以及医联体、医保平台中的全面应用落地,为医疗机构的高质量、可持续发展提供支撑。
(四)科技创新与产业创新深度融合,AI赋能安全运营体系构建
搭建一套兼具主动性、智能性、自适应性和高效能的安全防护体系,通过对威胁进行实时分析与预测、实施自动化响应以及动态调整防御策略等方式,实现由被动应对向主动预防的转变,显著提升安全运营效率和整体抗风险能力,为医疗行业的数字化和智能化发展提供可靠支撑。
(五)深化数据资源开发利用,推进可信数据空间的建设
在保障数据安全、确保隐私合规且明确数据权属的基础上,借助隐私计算、区块链等技术,破除医疗机构之间的数据壁垒,实现电子病历、影像、基因等多源医疗健康数据的安全可控流通以及高效协同。
制定医疗行业“十五五”网络安全发展规划,是帮助医疗机构落实国家总体安全观、支撑“健康中国”与“数字中国”战略融合的关键举措。此举有助于医疗机构筑牢数据安全防线、推动信息技术应用创新自主可控,赋能智慧医院实现高质量发展。同时,通过提升医疗机构实战化防护能力、保障医疗服务连续性和患者隐私权益,可构建可信、韧性、协同的医疗网络安全生态,为全民健康和数字健康治理提供坚实基础。
未来,山石网科将继续深耕医疗信息安全领域,不断探索ASIC芯片与AI技术和医疗行业的深度融合,致力于构建更为智能、高效、安全的医疗网络安全防护体系,携手推进智慧医院的建设与发展,为保障公众健康贡献自身力量。