在全县网络a全建设暨医疗数据安全保障工作会议上的讲话

目录/提纲：……
一、提高政治站位，深刻认识网络a全与医疗数据安全的战略意义
（一）网络a全是国j-a全的重要基石，必须摆在全县发展大局的突出位置
（二）医疗数据安全是保障群众权益的关键环节，必须聚焦行业特点精准发力
（三）构建安全体系是推动数字健康发展的重要支撑，必须以系统思维统筹推进
二、突出工作重点，全力以赴构建网络a全与医疗数据安全保障体系
（一）以技术创新为引领，提升网络a全防护能力
（二）以体系建设为核心，规范医疗数据全生命周期管理
（三）以能力建设为基础，夯实网络a全保障支撑
三、强化责任担当，为网络a全与医疗数据安全提供坚强保障
（一）加强组织领导，压实工作责任
（二）完善制度建设，强化监督管理
（三）加大投入保障，营造良好氛围
……
在全县网络a全建设暨医疗数据安全保障工作会议上的讲话

同志们：

今天，我们在这里召开全县网络a全建设暨医疗数据安全保障工作会议，主要任务是深入贯彻落实_总书记关于网络强国的重要思想，全面总结我县网络a全和医疗数据安全工作情况，分析当前面临的形势，部署下一阶段重点任务，进一步动员全县上下提高认识、压实责任，以更高标准、更实举措筑牢网络a全防线，保障医疗数据安全，为全县卫生健康事业高质量发展提供坚实的安全支撑。参加今天会议的有县委、县政府分管领导，县卫健委、公安局、大数据局等相关部门主要负责同志，各乡镇（街道）分管领导，以及县属医疗机构、乡镇卫生院主要负责人。刚才，*区就医疗数据安全体系建设作了汇报发言，讲得很具体、很有针对性，提出的措施切实可行，我完全同意，希望各部门、各单位认真学习借鉴，结合实际抓好落实。下面，结合全县工作实际，我讲几点意见。

一、提高政治站位，深刻认识网络a全与医疗数据安全的战略意义

（一）网络a全是国j-a全的重要基石，必须摆在全县发展大局的突出位置

在数字经济快速发展的今天，网络a全已成为国j-a全的重要组成部分，直接关系到经济发展、_和人民群众切身利益。从全国来看，近年来网络a全事件频发，2024年全国共发生重大网络a全事件127起，其中医疗行业占比达18%，造成经济损失超20亿元。我县作为*省网络a全重点区域，近年来高度重视网络a全工作，累计投入3000万元建设网络a全基础设施，完成县政务网
……（新文秘网http://www.wm114.cn省略1006字，正式会员可完整阅读）……　
全态势的实时监测，安全事件处置效率提升60%。我县在2024年启动了网络a全“五个一”工程（一套制度、一个平台、一支队伍、一项机制、一次演练），已完成制度体系建设和安全平台一期工程，但整体体系仍不健全。例如，应急响应机制不完善，今年卫生院发生数据勒索事件时，因缺乏应急预案，导致系统瘫痪48小时，影响诊疗服务；安全评估机制缺失，全县15个新建医疗信息化项目中，有10个未开展网络a全等级保护测评，存在先天安全隐患。

国家层面正在大力推进“健康中国2030”战略，要求2025年底前实现医疗健康数据的安全可控利用。我县作为市数字健康试点县，肩负着探索可复制经验的重要使命，但目前安全体系建设与试点要求存在较大差距。如电子健康档案的共享应用率仅为40%，远低于试点要求的70%，主要原因是安全保障不足；人工智能辅助诊断系统在医院试用期间，因数据安全问题被迫暂停。面对这些挑战，我们必须以系统思维推进网络a全和医疗数据安全体系建设，将安全作为数字健康发展的前提和基础，推动全县卫生健康事业高质量发展。

二、突出工作重点，全力以赴构建网络a全与医疗数据安全保障体系

（一）以技术创新为引领，提升网络a全防护能力

技术创新是提升网络a全防护能力的核心支撑，必须紧跟技术发展趋势，加大投入力度，推动关键技术突破。我们要学习借鉴*市卫健委入选全国优秀案例的《基于动态评估的医疗数据流转及监测体系实践》经验，结合我县实际，重点做好以下工作：

一是建设全县医疗网络a全“安全大脑”。计划投入5000万元，2025年底前建成覆盖全县医疗机构的网络a全一体化平台，实现数据风险动态监测、安全态势实时感知、威胁事件自动处置。平台将整合全县30家医疗机构的安全数据，通过人工智能算法分析安全威胁，预计可提升威胁发现率90%以上，处置时间从目前的平均4小时缩短至30分钟。*医院作为试点单位，已完成平台一期部署，今年以来安全事件同比下降75%，这一成效充分证明了技术创新的重要性。

二是推广应用数据加密与脱敏技术。针对医疗数据敏感特性，在全县医疗机构推广应用国密算法加密技术，确保数据存储、传输全过程加密。同时，对共享数据进行脱敏处理，今年6月底前完成电子健康档案、病历等10类敏感数据的脱敏规则制定，确保数据使用安全。*中医院在电子病历共享中应用脱敏技术后，数据共享量增长200%，且未发生一起数据泄露事件，这一经验值得全县推广。

三是构建主动防御技术体系。引入威胁_共享、入侵检测、漏洞扫描等先进技术，建立“事前预防、事中处置、事后追溯”的全流程防御体系。今年计划为县人民医院、*中医院等5家重点医院部署下一代防火墙、威胁狩猎系统等先进设备，预计投入资金1500万元。*县人民医院在部署威胁狩猎系统后，成功拦截了3起高级持续性威胁（APT）攻击，有效保护了患者数据安全。

（二）以体系建设为核心，规范医疗数据全生命周期管理

医疗数据全生命周期管理是保障数据安全的关键，必须建立覆盖数据采集、存储、传输、使用、销毁等各环节的管理制度和技术措施。从*市卫健委的实践来看，其通过建立数据流转“负面清单”和“白名单”制度，实现了医疗数据的安全可控利用，这一做法值得我们借鉴。具体要做好以下工作：

一是完善数据安全管理制度体系。制定《*县医疗数据安全管理办法》《医疗数据分类分级指南》等10项制度，明确数据安全责任主体、管理流程和技术要求。今年3月底前，各医疗机构要完成内部数据安全制度修订，建立数据安全责任制，明确主要负责人为第一责任人，设置专职数据安全管理员。*妇幼保健院已率先完成制度修订，将数据安全纳入科室考核，考核权重不低于15%，这一做法要在全县推广。

二是强化数据全流程_。在数据采集环节，严格遵循“最小必要”原则，禁止超范围采集患者信息，今年要清理违规采集数据的医疗设备20台；在数据存储环节，实行“本地存储为主、云端存储为辅”原则，敏感数据禁止上传公共云平台；在数据传输环节，使用专用加密通道，禁止通过微信、邮箱等非安全渠道传输医疗数据；在数据使用环节，建立审批备案制度，今年以来，*医院通过数据使用审批系统，拒绝了12起不合规的数据使用申请。

三是建立数据安全评估机制。对新建医疗信息化项目，严格实行“同步规划、同步建设、同步运行”的三同步原则，开展网络a全等级保护测评和风险评估。今年计划对全县15个在建医疗信息化项目进行安全评估，对未通过评估的项目暂停建设。*疾控中心的疫情监测系统因未通过安全评估被要求整改，目前已完成漏洞修复，这一案例警示我们必须严把安全评估关。

（三）以能力建设为基础，夯实网络a全保障支撑

网络a全能力建设是保障工作落实的基础，必须从人才培养、应急演练、产业发展等方面综合施策，提升整体保障能力。从全国网络a全优秀案例来看，凡是成效突出的地区，都具备较强的安全能力支撑。我县要重点做好以下工作：

一是加强网络a全人才培养。与*职业学院合作，开设网络a全与医疗数据安全专业班，定向培养实用型人才，今年计划招生100人。同时，开展“网络a全万人培训计划”，2025年底前完成全县5000名医护人员的网络a全培训，其中重点岗位人员必须取得网络a全从业资格证书。*卫校已开设网 ……（未完，全文共6132字，当前仅显示2826字，请阅读下面提示信息。收藏《在全县网络a全建设暨医疗数据安全保障工作会议上的讲话》）