2025 年 10 月 28 日,第十四届全国人民代表大会常务委员会第十八次会议表决通过《关于修改〈中华人民共和国网络安全法〉的决定》,将于 2026 年 1 月 1 日正式施行!
此次修订距 2017 年版,新增 14 项核心条款、罚款上限升至 1000 万元,尤其针对医疗、政务等关键领域数据安全提出全新要求。
✅处罚分级 “史上最严”
医疗行业作为关键信息基础设施(CII)相关领域,若发生 “大量患者数据泄露”“系统瘫痪” 等严重后果,最高可处 200 万元罚款;若导致核心医疗系统 “丧失主要功能”(如急救调度系统中断),罚款上限达 1000 万元,直接负责人最高处罚 100 万元!
✅ AI 安全首次入法
新增专门条款支持 AI 技术研发,同时要求医疗 AI 产品(如智能诊断、数据建模工具)需嵌入安全机制 —— 训练数据来源合规、模型异常监测成硬性要求,标志医疗安全进入 “以技防技” 新阶段!
✅ 多法协同闭环
明确医疗数据处理需同步遵守《网络安全法》《个人信息保护法》《民法典》,新增 “从轻减轻处罚” 柔性条款,对 “主动整改、初次轻微违法” 可不予处罚,为医疗企业合规留足缓冲空间。
医疗企业合规落地 3 步走
1. 梳理核心资产:明确哪些系统属于“关键信息基础设施”(如急救调度、HIS 系统);
2. 排查数据漏洞:重点检查患者数据存储加密情况、共享流程合规性;
3. 核查供应商资质:统计现有医疗设备、软件的安全认证有效期。
1. 补齐防护短板:对未加密的敏感数据进行加密改造,部署漏洞扫描工具;
2. AI 产品合规升级:若涉及医疗 AI,需完善训练数据合规证明、部署异常监测模块;
3. 建立应急机制:制定数据泄露应急预案,明确整改流程与责任分工。
1. 整理合规台账:记录自查报告、整改记录、供应商资质文件、培训记录;
2.定期内部演练:至少开展 1 次数据安全应急演练,确保流程落地。
特别声明:智慧医疗网转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明智慧医疗网的内容为智慧医疗网原创,转载需获授权。
