医疗网络安全法（医疗网络信息安全）

医疗卫生机构网络安全管理办法

《办法》强调医疗卫生机构安全管理应围绕顶层设计和制度保障两个要点着力推进。顶层设计方面医疗网络安全法，在整体网络安全体系医疗网络安全法的基础上医疗网络安全法，依据数据的特性建构网络和数据安全顶层设计，落实安全责任分工，明确数据管理部门、业务部门、信息化部门在网络和数据安全管理工作中的权责。

《办法》的发布为医疗卫生机构网络安全管理提供了明确指南，加强了安全屏障，为卫生健康行业网络安全发展奠定了基础。

医疗卫生机构网络安全管理办法明确了各医疗卫生机构网络及数据安全管理基本原则、管理分工、执行标准、监督及处罚要求，体现了统筹安全与发展的总体平衡，与此前出台的一系列政策法规一脉相承，为医疗卫生机构指明了网络安全管理的总方向。

第三章对执业规则进行详细规定，包括医疗机构加强互联网诊疗医务人员资质管理、规范诊疗行为、强化信息安全、确保平台数据可追溯、做好患者隐私保护及病历相关资料留存等。第四章对监督管理进行规定，细化互联网医院的主体责任和各级卫生健康行政部门、审批机关、执业登记机关的监督和管理责任。

中华人民共和国网络安全法的草案全文

第二条在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。第三条国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设，鼓励网络技术创新和应用，建立健全网络安全保障体系，提高网络安全保护能力。

第二条　在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。

第一条 为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。第二条 在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。

《中华人民共和国网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过，自2017年6月1日起施行。

哈尔滨医院为什么要做等保?

1、开展等保工作是一件需要依法履行的安全保护义务。2019年12月1日起实施的等保0对应的最高国家政策是《中华人民共和国网络安全法》，要求医疗机构依照“网络安全法”履行网络安全等级保护制度测评工作。三级等保是互联互通测评、互联网医院等诸多建设的必要要求。

2、都要做的！医院，尤其是三甲医院的信息系统，登记了林林总总各类病患，缴费记录，医院运行情况，物资存量等信息，遭受破坏后会对社会秩序和公共利益造成严重损坏，这些系统的等保定级一般会定级在三级及以上。

3、开展等保的最重要原因是为了通过等级保护测评工作，发现单位系统内、外部存在的安全风险和脆弱性，通过整改之后，提高信息系统的信息安全防护能力，降低系统被各种攻击的风险。

4、各大医院系统必须做等保，互联网医疗要想上线取的上诊疗资质，必须过等保。等级保护是我们国家的基本网络安全制度、基本国策，也是一套完整和完善的网络安全管理体系。遵循等级保护相关标准开始安全建设是目前企事业单位的普遍要求，也是国家关键信息基础措施保护的基本要求。

5、已定级系统的专家评审（二级系统也需要专家评审）。向属地公安机关网监部门提交《系统定级报告》、《系统基础信息调查表》和信息系统其他系统定级备案证明材料，获取《信息系统等级保护定级备案证明》（每个系统）。

6、要。为了保障医疗数据的安全，我国医疗监管明确要求医院内外网打通必须通过等保要求。过等保是指对国家重要信息、法人和其他组织及公民的专有信息以及公开的信息和存储传输处理这些信息的系统进行分等级实行安全保护。