三部门发文加强医疗机构网络安全管理

本报讯（记者王迪）近日，国家卫生健康委、国家中医药局、国家疾控局联合印发《医疗卫生机构网络安全管理办法》，提出各医疗卫生机构应依据相关标准确定网络安全保护等级，新建网络上线运行前应进行安全性测试，新建信息化项目的网络安全预算不低于项目总预算的5%。

《办法》要求，国家卫生健康委、国家中医药局、国家疾控局负责统筹规划、指导、评估、监督医疗卫生机构网络安全工作。各医疗卫生机构应全面梳理本单位各类网络，特别是云计算、物联网、区块链、5G、大数据等新技术应用的基本情况，并根据网络的功能、服务范围、服务对象和处理数据等情况，依据相关标准科学确定网络的安全保护等级，并报上级主管部门审核同意等。各医疗卫生机构应对已定级备案网络的安全性进行检测评估，并依托国家网络安全信息通报机制，加强本单位网络安全通报预警力量建设。