移动医疗数据安全策略研究

摘要/Abstract

摘要： 《药品监管网络安全与信息化建设“十四五”规划》明确指出，借助移动互联网技术，通过 APP、公众号和小程序等多种方式推进监管业务和监管服务方式创新，实现国家、省、市、县各级药品监管部门在监管业务移动互联方面的协同发展。持续推进“中国药品监管”“化妆品监管”等重点移动应用建设，鼓励各级药品监管部门根据实际应用场景，创新服务内容，提升服务广度，逐步构建全方位、多维度的药品监管移动互联服务新格局。本研究针对数字化转型过程中移动应用数据面临的诸多安全挑战，以医疗行业移动应用为研究对象，以近年来国家针对移动应用数据安全实施的监管动作以及2021年《中华人民共和国数据安全法》明确的安全建设方向作为研究内容，探讨移动应用数据安全建设思路，提出建议思路：一是移动应用数据处理全生命周期进行技术能力建设，重点放在风险评估以及安全防护技术能力上；二是基于《中华人民共和国数据安全法》中数据保护方向进行安全体系建设，重点放在前端监测机制及应急响应能力建设上，以期搭建全面的移动应用数据安全策略。

关键词: font-size:medium, ">数字经济；互联网医疗；医药行业；移动互联网；移动数据安全；安全策略

Abstract: The “14th Five-Year Plan for Drug Regulatory Network Security and Informatization Construction” clearly points out that with the help of mobile Internet technology，to promote innovation of regulatory business and regulatory service through various ways such as APP， public number and small program， and to realize the coordinated development of drug regulatory departments at national， provincial， city， county levels .Continue to promote the construction of key mobile applications such as “China Drug Supervision” and “Cosmetics supervision”. Encourage drug regulatory departments at all levels to innovate service content， improve the breadth of services， and gradually build a new pattern of all-round and multi-dimensional mobile Internet services for drug regulation based on actual application scenarios.Aiming at the security challenges faced by mobile application data in the process of digital transformation， this study takes mobile application in the medical industry as the research object， and the research content covers the national regulatory actions on mobile application data security in recent years and the security construction direction given in the Data Security Law of the People′s Republic of which was promulgated in 2021. This study proposes ideas for the construction of mobile application data security， and puts forward suggestions on two aspects： first， technical capacity building for the whole life cycle of mobile application data processing， focusing on risk assessment and security protection technical capabilities； second， security system construction based on the direction of data protection in the Data Security Law， focusing on front-end monitoring mechanism and emergency response capacity construction. And then build a comprehensive mobile application data security strategy.

Key words: Digital economy, Internet medical, Pharmaceutical industry, Mobile Internet, Mobile data security, Security policy

中图分类号:

常媛, 林琳, 潘威, 李银騔, 冀亦默, 徐平洋. 移动医疗数据安全策略研究[J]. 中国医药导刊, 2023, 25(8): 788-793.

CHANG Yuan, LIN Lin, PAN Wei, LI Yinge, JI Yimo, XU Pingyang. Research on Security Strategy of Mobile Medical Data[J]. CHINESE JOURNAL OF MEDICINAL GUIDE, 2023, 25(8): 788-793.

参考文献

[1]中国信息通信研究院.《2022年中国数字经济发展白皮书》[EB/OL]. （2022-07） [2023-05-17]. http：//www. caict. ac. cn/kxyj/qwfb/bps/202207/t20220708_405627. htm.
     [2]国家药品监督管理局. 国家药监局关于印发《药品监管网络安全与信息化建设“十四五”规划》的通知（国药监综〔2022〕23号）[EB/OL]. （2022-04-24）[2023-05-17]. https：//www. nmpa. gov. cn/xxgk/fgwj/gzwj/gzwjzh/20220511110329171. html.
     [3]中央网络安全和信息化委员会办公室. 中华人民共和国数据安全法[EB/OL]. （2021-06-11）[2023-05-17]. http：//www. cac. gov. cn/2021-06/11/c_1624994566919140. htm.
     [4]众诚智库. 2022年中国互联网医院行业短报告[EB/OL]. （2022-11-08） [2023-05-17]. https：//baijiahao. baidu. com/s?id=1748911081637841829&wfr=spider&for=pc
     [5]中国政府网. 中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要[EB/OL]. （2021-03） [2023-05-17]. https：//www. gov. cn/xinwen/2021-03/13/content_5592681. htm.
     [6]全国人民代表大会. 中华人民共和国个人信息保护法（2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过） [EB/OL]. （2021-08-20） [2023-05-17]. http：//www. npc. gov. cn/npc/c30834/202108/a8c4e3672c74491a80b53 a172bb753fe. shtml.
     [7]中国信息通讯研究院. 2020数字医疗：疫情防控期间网络安全风险研究报告 [EB/OL]. （2020-03-08） [2023-05-17]. https：//www. chyxx. com/industry/202101/920891. html.
     [8]林强，文雅峰. 移动大数据的应用风险与风险控制分析[J]. 现代信息科技，2019，3(8)：3-10.
     [9]中国网信网. 国家互联网信息办公室关于《网络数据安全管理条例（征求意见稿）》公开征求意见的通知[EB/OL]. （2021-11-14） [2023-05-17]. http：//www. cac. gov. cn/2021-11/14/c_1638501991577898. htm?eqid=f095330d0002c 12b00000003642be5c9.
     [10]国家互联网信息办公室工业和信息化部公安部市场监管总局. 关于印发《App违法违规收集使用个人信息行为认定方法》的通知（国信办秘字〔2019〕191号）[EB/OL] . （2019-11-28）[2023-05-17]. http：//www. cac. gov. cn/2019-12/27/c_157898 6455686625. htm.
     [11]中国政府网. 工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知（工信部信管函〔2020〕164号）[EB/OL]. （2020-07-22） [2023-05-17]. https：//www. gov. cn/zhengce/zhengceku/2020-08/02/content_5531975. htm.
     [12]工业和信息化部信息通信管理局. 《移动互联网应用程序个人信息保护管理暂行规定》公开征求意见[EB/OL]. （2021-04-26）[2023-05-17]. http：//www. cac. gov. cn/2021-04/26/c_1621018189707703. htm.
     [13]中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会. 信息安全技术移动智能终端个人信息保护技术要求(GB/T 34978-2017)[S]. [2017-11-01] [2023-05-17]. https：//openstd. samr. gov. cn/bzgk/gb/ newGbInfo?hcno=45D688024CCE2CDAF2FE570237757781.
     [14]中国政府网. 国家医疗保障局关于印发加强网络安全和数据保护工作指导意见的通知（医保发〔2021〕23号）[EB/OL]. （2021-04-06） [2023-05-17]. https：//www. gov. cn/zhengce/zhengceku/2021-04/12/content_5599043. htm.
     [15]国家市场监督管理总局、中国国家标准化管理委员会. 信息安全技术健康医疗数据安全指南(GB/T 39725-2020) [EB/OL]. (2020-12-14) [2023-05-17]. https：//openstd. samr. gov. cn/bzgk/gb/newGbInfo?hcno= 239351905E7B62A7DF537856738247CE.
     [16]中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会信息安全技术移动智能终端数据存储安全技术要求与测试评价方法(GB/T 34977-2017)[S]. [2017-11-01] [2023-05-17]. https：//openstd. samr. gov. cn/bzgk/gb/newGbInfo?hcno=1633240BF29F52FB817D715FCF4458FB.
     [17]全国信息标准化技术委员会秘书处. 网络安全标准实践指南——移动互联网应用程序(App)使用软件开发工具包(SDK)安全指引（信安秘字[2020] 85号）[EB/OL]. （2020-11-27）[2023-05-17]. https：//www. tc260. org. cn/file/zn9.pdf.
     [18]中国消费者协会. App个人信息泄露情况调查报告[EB/OL]. （2018-08-29） [2023-05-17]. https：//www. cca. org. cn/jmxf/detail/28180. html.
     [19]中国政府网. 国家医疗保障局关于印发加强网络安全和数据保护工作指导意见的通知（医保发〔2021〕23号）[EB/OL]. （2021-04-06） [2023-05-17]. https：//www. gov. cn/zhengce/zhengceku/2021-04/12/content_5599043. htm.
     [20]中国政府网. 关键信息基础设施安全保护条例（国令第745号）[EB/OL]. (2021-07-30) [2023-05-17]. https：//www. gov. cn/zhengce/content/2021-08/17/content_5631671. htm.

快速检索引用检索图表检索高级检索