文章总结： 国家卫健委等14部门联合部署工作要点，将严守医疗数据安全作为独立任务，要求强化全流程监管。随着医疗数字化发展，海量敏感数据在带来便利的同时，也面临系统漏洞、内部人员滥用权限等安全风险，一旦泄露将损害患者隐私和机构公信力。为此，需通过完善管理制度、提升技术防护及加强监管执法等多方面举措，共同筑牢医疗数据安全防线。 综合评分： 75 文章分类： 政策法规,数据安全,网络安全,医疗健康,解决方案

评论 | 给医疗数据拧紧“安全锁”

林楠特 林楠特

中国信息安全

2026年6月16日 18:12 北京

在小说阅读器读本章

去阅读

国家卫生健康委员会、公安部等14部门近日印发通知，部署2026年纠正医药购销领域和医疗服务中不正之风工作要点。其中将“严守医疗数据安全”作为独立任务单列，提出强化医疗数据全流程监管，规范行业数据安全管理，严禁泄露、倒卖及非授权使用，坚决遏制数据牟利。

近年来，随着医疗领域网络化、数字化、智能化的加速推进，电子病历、在线问诊、智慧诊疗等新模式广泛普及，数据已成为医疗服务运转的重要支撑。临床数据、科研数据、管理数据、医疗设备数据等海量数据，在推动医疗服务模式创新、提升诊疗效率的同时，安全风险也日益显现。现实中，一些医疗机构在系统更新或维护过程中，未能及时修复安全漏洞，从而为黑客提供了可乘之机。个别医务人员漠视法律红线和职业伦理，在利益驱动下滥用岗位权限，非法查询、窃取并出售患者信息。

医疗数据具有高度敏感性，承载着患者的个人隐私与健康信息，一旦泄露或被非法倒卖，不仅会让患者隐私面临“裸奔”风险，也会严重损害医疗机构公信力，还极易衍生电信网络诈骗、精准营销骚扰等问题。正因如此，保障医疗数据的安全显得尤为重要，这既是一道技术命题，更是一个严肃的法律问题和重要的民生问题。

我国网络安全法、数据安全法、个人信息保护法等法律法规构建了数据安全和个人信息保护的法律框架。今年印发施行的《医疗卫生机构数据安全和个人信息保护管理办法（试行）》，将法律要求转化为医疗卫生行业的具体规范。此次14部门联合部署工作要点，把“严守医疗数据安全”单列一项，释放出监管层面持续加码数据安全的鲜明信号。通过强化医疗数据全流程监管，倒逼医疗机构各环节采取相应安全措施，给医疗数据牢牢拧紧“安全锁”，切实守护患者隐私与个人信息安全。

医疗连着民生，数据安全绝非小事。广大医疗卫生机构要以纠风工作为契机，把主体责任真正扛在肩上，建立健全管理制度，规范数据处理流程，持续提升技术防护能力和全员责任意识，把“安全锁”拧紧在每一个环节。监管部门要强化协同、敢于亮剑，对泄露、倒卖数据等行为依法严惩、绝不姑息。唯有筑牢医疗数据安全防线，医疗行业才能在数字浪潮中更好惠及百姓健康。

（来源：法治日报）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：中国信息安全 林楠特 林楠特《评论 | 给医疗数据拧紧“安全锁”》