首页 > 资讯 > 关于省政协十三届二次会议第0243号委员提案答复的函

关于省政协十三届二次会议第0243号委员提案答复的函

泰然健康网
2025-05-20 02:56

农工党安徽省委会：

您在省政协十三届二次会议期间提出的关于加强医疗设备信息安全管理的提案收悉，经研究办理，现答复如下：

近年来我省积极贯彻落实《网络安全法》《个人信息保护法》《医疗卫生机构网络安全管理办法》等相关法律法规，加强医疗设备信息安全管理工作，不断提高医疗设备信息安全水平。

一是加强网络安全责任落实。指导医疗机构全面排查自建、委托第三方建设、购买服务等各种形式建设的信息系统使用情况，排查网络安全薄弱环节，督促各单位及时与运维公司、运维人员签订数据信息保密承诺书、网络安全责任书，确保网络安全管理各项工作落实到位。

二是开展网络安全专项检查。根据省公安厅和国家卫生健康委统一部署，积极做好全省涉疫情防控数据安全保护专项工作，对涉疫网络系统及设备数量、系统等级保护基本情况，以及系统运营使用情况开展自查，摸排涉疫防控重点保护人员，严禁医疗设备连接互联网，确保涉疫情数据安全保护。开展医疗设备信息安全风险排查，对大型医疗设备是否存在接入互联网，是否存在系统“后门”远程控制，是否擅自加装信号发射装置等方面开展排查，梳理医疗设备存在的问题，督促各单位整改落实到位。开展省属医院医疗数据安全督查，对全省19家省属医院医疗数据安全相关制度制定和执行情况、重点人员管理和培训情况、医疗数据统计分析工作开展情况、医疗数据安全防护技术措施落实情况、信息系统数据库服务器等核心设备管理情况开展检查，对核查中发现的问题进行了通报，并提出进一步加强全省公立医疗机构医疗数据安全的若干措施，确保医疗机构网络数据安全。

三是推动安全可靠设备在医疗领域应用。按照“安可为常态、非安可为例外”的原则，启动卫生健康行业安全可靠应用替代工作，印发了《关于做好卫生健康行业深化安全可靠应用替代工作的通知》，明确工作目标和工作范围，提出替代路线，指导各市卫生健康委和医疗机构全面梳理软硬件资产，信息系统1919个，网络安全设备3148台套，为产品替换奠定基础。

四是加强医疗器械质量管理体系建设。根据国家药监局《医疗器械网络安全注册审查指导原则（2022年修订版）》《移动医疗器械注册技术审查指导原则》有关要求，对具备电子数据交换、远程访问与控制、用户访问三种功能当中一种及以上功能的第二类独立软件和含有软件组件的医疗器械，在产品注册申报时，需提交网络安全研究资料，并在技术要求中设定网络安全相关的性能指标，如接口数据、用户访问控制等，确保医疗器械数据的保密性、完整性和可得性等相关风险处于可接受水平。

下一步我们将继续加强医疗设备信息安全管理工作。

一是建立健全网络安全标准制度。结合我省实际，制定《安徽省医疗卫生机构网络安全管理办法》《网络安全应急预案》等规章制度，开展医疗设备数据安全相关标准建设，为提高医疗数据的质量和安全性奠定基础。

二是持续加强网络安全责任落实。指导医疗机构每年定期全面排查医疗设备信息系统使用情况，开展网络安全等级保护，排查网络安全薄弱环节，督促医疗机构与医疗设备软硬件供应商签订网络安全责任书，定期开展网络安全监督检查，确保网络安全制度落实。

三是加强技术防护措施。密切配合省委网信办、省公安厅，加强对医疗机构网络的实时监控和外部威胁的防御，增强安全监测和态势感知能力，构建“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”的安全防护体系。不断更新完善技术防护措施，利用区块链、云计算、数据库加密、数据动态脱敏等技术，提升医疗设备的整体安全性。

四是指导医疗机构完善安全管理制度和应急预案。建立数据全生命周期管理政策，确保数据的产生、传输、存储、使用、共享和销毁各环节安全可控。严格权限管理以确保只有授权人员才能访问敏感信息。定期组织网络安全培训和演练，提高员工的安全意识和应急处理能力。

办理类别：B类

联系单位：安徽省卫生健康委规划发展与信息化处

联系电话：0551-62998077

安徽省卫生健康委员会

2024年8月16日

（信息公开形式：主动公开）