2026年医院数据安全工作计划

2026年医院数据安全工作计划一、总体工作目标（一）总体目标严格对标《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国密码法》《医疗卫生机构网络安全管理办法》《医疗健康数据分类分级指南（2025版）》及网络安全等级保护2.0标准要求，建立健全“管理+技术+运营”三位一体的数据安全防护体系，实现医疗数据全生命周期安全可控，全年不发生重大及以上数据安全事件，保障患者个人信息安全、医院核心运营数据安全、公共卫生数据安全，为医院智慧医疗建设、诊疗服务开展、科研创新推进提供坚实的安全支撑。（二）量化目标1.核心信息系统（HIS、EMR、LIS、PACS、医保结算系统、互联网医院系统、重症监护系统、手术麻醉系统）等保三级测评通过率100%，一般信息系统（OA系统、后勤管理系统、科普宣传系统）等保二级测评覆盖率100%；2.核心数据、重要数据加密存储率100%，跨网敏感数据传输加密率100%，非诊疗场景敏感数据脱敏率100%；3.高危漏洞整改率100%，中危漏洞整改率≥95%，低危漏洞整改率≥90%，漏洞响应处置时长≤4小时；4.数据安全全员培训覆盖率100%，新员工数据安全入职考核通过率100%，涉及数据访问的第三方服务商数据安全评估覆盖率100%；5.数据安全事件应急响应启动时长≤30分钟，核心数据恢复成功率100%，重要数据恢复成功率≥99%，全年重大及以上数据安全事件发生数为0；6.数据全生命周期操作日志留存时长≥180天，数据销毁记录、第三方合作安全档案留存时长≥3年。二、数据安全治理体系建设（一）健全权责清晰的治理架构1.2026年1月15日前完成数据安全管理委员会调整，由院长任委员会主任，分管信息、医务、质控、法务的副院长任副主任，成员涵盖信息科、医务科、护理部、医保科、药剂科、财务科、科研科、法务科、后勤保障科及核心第三方服务商代表，负责数据安全重大事项决策、制度审批、事件处置统筹。2.委员会下设数据安全办公室，挂靠信息科，配备不少于3名专职数据安全管理员，分别负责制度落地、技术防护、运营监测三类工作；各业务科室明确1名兼职数据安全员，负责本科室数据安全日常管理、隐患上报、培训传达，形成“院级-科室级”两级治理架构。3.2026年1月底前发布《医院数据安全权责清单》，明确数据采集、存储、传输、使用、共享、销毁全生命周期各环节的责任部门、责任人员、权限范围，避免权责交叉、管理空白，实现“谁主管谁负责、谁使用谁负责、谁运营谁负责”。（二）完善全流程制度规范1.2026年1月31日前完成8项核心制度修订：对标《医疗健康数据分类分级指南（2025版）》修订《医院数据分类分级管理办法》，将全院数据划分为4级：核心数据（患者完整电子病历、基因检测数据、重大传染病上报数据、医院核心财务数据、国家级科研项目原始数据）、重要数据（患者非核心就诊信息、医保结算数据、药品耗材采购数据、普通科研项目数据）、一般数据（内部行政办公数据、非敏感运营统计数据）、公开数据（官网公示的出诊信息、科普内容、服务指南），明确每级数据的防护要求；同步修订《数据全生命周期安全操作规程》《第三方数据安全管理办法》《数据安全应急响应预案》《数据安全考核与追责制度》《个人信息保护操作规程》《科研数据安全管理办法》《物联网医疗设备安全管理办法》。2.建立季度制度合规评估机制，每季度末对接国家、省、市最新发布的医疗数据安全法规政策，15天内完成相关制度修订，确保制度合规性。（三）常态化合规评测整改1.2026年6月底前完成8个核心信息系统的等保三级复测，12月底前完成3个一般信息系统的等保二级测评，所有系统测评问题整改率100%。2.每年邀请具备等保测评资质的第三方机构开展至少1次数据安全专项审计，对全流程防护措施、制度落地情况进行全面评估，出具审计报告后1个月内完成所有问题整改。3.建立监管检查对接机制，针对卫健、医保、网信、公安等部门的监督检查，第一时间响应，所有检查发现问题15天内完成整改并报送整改报告，确保零遗留问题。三、全生命周期数据安全技术防护升级（一）数据采集环节防护1.严格落实数据采集最小必要原则，发布各业务系统数据采集正面清单：门诊挂号系统仅可采集患者姓名、身份证号、手机号、医保卡号4类必要信息，不得强制采集患者生物识别信息、家属信息、财产信息等非诊疗必需内容；临床诊疗系统仅可采集与患者疾病诊断、治疗相关的病史、检查检验、处方等信息，未经患者单独知情同意，不得采集人脸、指纹、基因等敏感个人信息。2.2026年3月底前完成全院1276台数据采集终端（门诊自助服务机、医生工作站、护士工作站、移动护理PAD、床边结算设备等）的安全排查，所有终端全部部署终端安全管理系统（EDR），实现MAC地址与IP地址双向绑定，绑定覆盖率100%；禁用默认开放的USB、蓝牙等外接端口，确因工作需要使用外接存储设备的，需经科室数据安全员、信息科双重审批，使用经安全认证的加密U盘，操作日志全记录。3.部署数据采集质量校验模块，对采集到的重复数据、错误数据、不合规数据进行自动识别拦截，避免脏数据入库，数据采集准确率≥99.9%。（二）数据存储环节防护1.2026年6月底前完成存储资源池分类改造：核心数据单独部署于国密加密存储资源池，采用SM4算法进行透明加密，加密密钥由医院数据安全办公室专人保管，与云服务商、系统开发商实现密钥物理隔离；重要数据部署于专有存储资源池，与公网实现物理隔离；一般数据、公开数据部署于普通存储资源池，可按权限开放访问。2.落实“三地三中心”备份机制，本地主中心实现核心数据实时增量备份、每日全量备份，同城灾备中心数据同步时延≤5分钟，异地灾备中心每日全量同步备份；每季度组织1次备份数据恢复演练，核心数据恢复成功率确保100%，重要数据恢复成功率≥99%。3.部署数据库审计与防护系统，对8个核心系统的12个数据库的所有操作行为进行全量记录，包括访问账户、操作时间、操作内容、访问IP等，日志留存时长不低于180天，实现数据库操作可追溯、可审计；针对数据库的异常访问、批量导出、删除等高危操作实现实时告警，自动阻断未授权操作。（三）数据传输环节防护1.2026年4月底前完成所有传输链路加密改造：内网传输核心、重要数据采用SM2国密算法加密，互联网传输（互联网医院问诊、患者报告查询、医保数据上传、公共卫生数据上报）采用国密VPN链路传输，禁止任何场景下明文传输敏感数据，敏感数据传输加密率100%。2.部署跨网流量监测系统，对跨内网、公网传输的数据进行实时解析，单次传输超过100条患者敏感信息、传输内容包含核心数据字段的行为自动告警并阻断，异常传输行为识别准确率≥98%。（四）数据使用环节防护1.落实最小权限管控原则，2026年3月底前完成所有系统权限梳理，医生仅可查看自己管辖患者的病历信息，护士仅可查看负责床位患者的护理信息，医保人员仅可访问与医保结算相关的数据，科研人员仅可访问脱敏后的科研数据集；所有权限申请走线上审批流程，临时权限最长有效期不超过7天，到期自动回收，权限动态调整率100%。2.部署数据脱敏系统，非诊疗场景（科研、教学、统计分析、对外公示）使用的患者数据全部进行不可逆脱敏，去除姓名、身份证号、手机号、家庭住址、就诊卡号等个人标识信息，脱敏率100%；脱敏后的数据无法通过关联分析识别到特定个人。3.2026年5月底前完成数据防泄漏系统（DLP）部署，对终端外发、邮件发送、即时通讯工具传输的内容进行实时监测，禁止外发明文敏感数据，确需外发的需经信息科审批并添加溯源水印。（五）数据共享与对外提供环节防护1.建立数据共享分级审批机制，对外提供一般数据由信息科审批，对外提供重要数据由分管信息副院长审批，对外提供核心数据由数据安全委员会集体审批，所有共享行为签订数据安全保密协议，明确接收方的安全责任、数据使用范围、销毁要求，约定数据泄露赔偿金额不低于实际损失的1.5倍。2.对外提供的所有数据（电子、纸质）全部添加不可篡改的溯源水印，包含使用人、审批编号、有效期等信息，出现数据泄露可直接溯源到责任主体。3.禁止任何个人私自对外提供医院数据，包括在社交媒体发布患者病历、私下向第三方传递患者信息、未经审批公开科研原始数据等行为。（六）数据销毁环节防护1.不再使用的电子敏感数据，采用专业销毁工具进行不可逆擦除，存储核心数据的磁盘、服务器等硬件设备淘汰时，采用消磁、物理粉碎方式销毁，禁止直接删除、格式化处理。2.纸质敏感数据（打印的病历、敏感统计报表、涉密科研资料）采用高保密碎纸机销毁，批量销毁时由2名以上工作人员在场监督。3.所有数据销毁行为做好详细记录，包括销毁时间、销毁内容、责任人、监督人等，记录留存时长≥3年。四、人员与第三方安全管控（一）内部人员安全管理1.建立分层分类培训机制：每年组织4次全员数据安全培训，内容涵盖法规政策、制度要求、操作规范、案例警示，培训后组织闭卷考核，80分合格，不合格者补考通过后方可上岗；针对医生、护士、行政人员、信息技术人员分别开展专项培训，明确不同岗位的安全操作要求；新员工入职必须完成数据安全培训考核，考核合格后方可开通系统权限。2.将数据安全纳入科室绩效考核，占比不低于5%，发生数据安全事件的科室年度考核不得评为优秀，相关责任人年度考核不得评为合格及以上等次；每年评选10名数据安全先进个人、3个数据安全先进科室，给予绩效奖励。3.建立人员离职权限回收机制，人员离职当天由信息科回收所有系统权限、工作终端、内部存储设备，由科室数据安全员确认无数据留存后办理离职手续，避免数据泄露。（二）第三方服务商全流程管控1.2026年3月底前完成现有27家涉及数据访问的第三方服务商（12家系统开发商、7家运维服务商、4家科研合作机构、3家医保/卫健对接服务商、1家云服务商）的数据安全能力评估，评估内容包括服务商数据安全管理制度、技术防护能力、人员安全资质、过往数据安全事件记录等，评估得分低于80分的服务商要求1个月内完成整改，整改不合格的终止合作。2.所有新引入的第三方服务商必须先完成数据安全能力评估，合格后方可签订合作合同，合同中必须明确数据安全责任条款，禁止服务商擅自留存、使用、泄露医院数据。3.第三方人员进入内网开展运维、开发等工作时，必须提前1天提交申请，明确工作内容、访问权限、时长，经信息科审批后发放临时权限，临时权限最长有效期不超过7天，到期自动回收；运维过程中必须有本院信息科人员全程陪同，所有操作行为全程录屏留存，留存时长不低于180天。五、监测预警与应急响应能力建设（一）724小时常态化监测预警1.建立724小时安全监测值班制度，信息科安排专职人员轮值，对系统漏洞、网络攻击、异常数据操作、异常流量等进行实时监测，发现告警后10分钟内完成研判，高危漏洞24小时内完成整改，中危漏洞7天内完成整改，低危漏洞15天内完成整改。2.对接国家网络与信息安全信息通报中心、省卫健部门安全通报平台，及时接收漏洞预警、攻击预警信息，接到预警后24小时内完成全院排查整改。3.每月出具1份数据安全监测报告，报送数据安全委员会，通报当月安全态势、漏洞整改情况、隐患问题，明确下月工作重点。（二）应急响应体系优化1.2026年2月底前完成《医院数据安全事件应急响应预案》修订，将数据安全事件分为四级：特别重大事件（泄露核心数据≥1000条或重要数据≥10000条，或引发大规模社会舆情，或影响医院正常诊疗≥24小时）、重大事件（泄露核心数据100-999条或重要数据1000-9999条，或影响医院正常诊疗≥6小时）、较大事件（泄露核心数据10-99条或重要数据100-999条，或影响医院正常诊疗≥1小时）、一般事件（泄露核心数据<10条或重要数据<100条，未造成严重影响），明确各级事件的处置流程、责任人员、上报要求。2.每半年组织1次实战化应急演练，2026年6月组织勒索病毒攻击+数据泄露场景演练，11月组织数据库故障+数据恢复场景演练，演练覆盖所有相关科室，演练后3天内形成评估报告，15天内完成问题整改，优化应急响应流程。3.发生数据安全事件后，30分钟内启动应急响应，1小时内上报属地卫健、网信、公安部门，不得迟报、瞒报、漏报；事件处置完成后10天内完成溯源分析，明确责任，落实整改措施，避免同类事件再次发生。六、新兴技术应用场景安全防护（一）科研与AI应用数据安全1.科研项目使用的数据集必须经过脱敏处理，科研人员需签订科研数据保密协议，明确数据仅可用于该项目研究，不得对外提供、泄露；科研成果发表、推广前需经科研科、信息科双重审核，不得包含任何可识别的个人信息。2.AI辅助诊断、临床决策支持等模型训练使用的数据必须为脱敏数据，模型上线前需经过数据安全评估，避免模型逆向泄露训练数据。（二）物联网医疗设备安全2026年4月底前完成全院327台联网医疗设备（监护仪、呼吸机、输液泵、检验设备等）的安全排查，关闭不必要的端口、更新固件补丁，部署物联网安全管控平台，对设备的接入、访问、数据传输进行管控，禁止未授权设备接入内网，避免设备被攻击导致数据泄露、诊疗中断。（三）互联网医院安全防护2026年6月底前完成互联网医院系统等保三级复测，部署Web应用防火墙（WAF）、入侵检测系统（IDS），防范网页篡改、SQL注入、数据窃取等攻击；患者端问诊记录、检查报告、支付信息全部加密存储，患者身份认证采用“手机号+验证码+人脸核验”双重认证，避免