國家持續加強對網絡信息安全的監管，接連發布《網絡安全法》、《數據安全法》、《網絡安全審查辦法》等。醫療數據，作為國家重要的基礎性戰略資源，更是受到了行業內外的廣泛關注，加速了《國家健康醫療大數據標準、安全和服務管理辦法（試行）》、《信息安全技術 健康醫療數據安全指南》等與醫療衛生行業相關政策的出臺。

2022年9月4日《醫療衛生機構網絡安全管理辦法》的發布，再次將醫療數據安全的重要地位推向新的高度。《辦法》進一步對醫療衛生機構的網絡及數據安全管理基本原則、管理分工、執行標準、監督及處罰要求做了明確規定。

《辦法》的發布對醫療衛生機構的網絡與數據安全管理更為嚴苛。各機構不僅需要提高安全保障意識，更需要加強建設的人員及資金投入，完善信息化建設，應用新的技術，并結合業務，升級防護措施與監管體系。

當前，醫療行業的數據安全建設仍處在探索早期，行業內缺乏成功的可參考案例。其中，部分醫療衛生機構意識到數據安全的重要性，開展了相關的建設工作，取得了較大的收益，并積累成功的實踐經驗。本次報告中，IDC分別對湖北省醫療保障局醫療保障信息中心、清華大學附屬北京清華長庚醫院、濟南市兒童醫院、濱州醫學院煙臺附屬醫院的四個案例展開了分析。

? 實踐1：借助數據安全技術提供商對法規、規范的理解，共同定制更為完善的建設方案。

? 實踐4：根據分類分級要求，匹配安全策略，通過各種技術手段限制業務和運維人員的使用與訪問權限。

報告顯示，醫療衛生機構對數據安全的認知正逐步提升，尤其是在網絡安全、數據安全相關的法律法規的規范下，機構的安全建設實踐進程有所提速。在這一過程中，醫療衛生機構同數據安全服務商的合作加深，在頂層設計、建設、運維等方面得到服務商的支持，加速了方案的落地和保障策略的長期執行。在管理方面，各類機構都相繼組建管理組織，深入科室的日常工作，洞悉安全風險，全面考慮了當前的合規要求與未來的數據應用等需求。在技術方面，通過匹配實施數據安全的技術策略，機構有效提高了防護的安全性與精準性。

醫療數據的價值在逐步提升，各類醫療衛生機構正在著手建設醫療數據平臺。其中，數據安全是數據應用和開放的重要前提。然而，醫療行業的數據安全建設普遍處在初期探索階段，各類防范措施尚不健全。隨著政策法規的不斷完善，以及行業對據安全意識的關注度提升，我國醫療行業的數據安全建設需求正迎來增長。