为进一步规范医疗卫生机构网络和数据安全管理、促进“互联网+医疗健康”发展，加快推动卫生健康行业高质量发展进程，国家卫生健康委、国家中医药局、国家疾控局印发《医疗卫生机构网络安全管理办法》。

《办法》明确了各医疗卫生机构网络及数据安全管理基本原则、管理分工、执行标准、监督及处罚要求，体现了统筹安全与发展的总体平衡，与此前出台的一系列政策法规一脉相承，为医疗卫生机构指明了网络安全管理的总方向，主要体现在以下四个方面：（一）强调一个周期。《办法》全文贯穿了全生命周期管理的主导思想；（二）突出两个要点。《办法》强调医疗卫生机构安全管理应围绕顶层设计和制度保障两个要点着力推进；（三）融合三位一体。《办法》要求建立网络安全管理制度体系，加强网络安全防护，通过管理和技术手段保障数据安全和数据应用的有效平衡；（四）构建四个体系。《办法》指出要建立防护、监测、处置、保障四个体系协同的综合防控格局。

【来源：国家卫生健康委】