《医疗卫生机构网络安全管理办法》出台，密码应用建设作为重点任务被多次提及-pg电子官方

8月29日，国家卫生健康委、国家中医药局、国家疾控局联合发布了《医疗卫生机构网络安全管理办法》（以下简称“《办法》”），从网络安全管理和数据安全管理两个层面提出了医疗卫生机构网络安全整体建设的目标和路径，全面推进医疗机构网络安全建设进程。

《办法》中将“密码应用建设”作为重点任务多次强调，任务要求：

从《办法》中可以看出，国家对于医疗机构密码应用建设给予高度重视，并切实推动了密码技术保障医疗机构网络安全建设中的应用广度。事实上，密码在医疗网络安全管理工作中有两个核心能力：一是构建医疗数据保护体系，即对数据全生命周期提供安全保护，防止非授权数据泄露和数据篡改；二是构建医疗网络信任体系，即实现网络空间中的身份认证、授权管理和责任认定。总的来说，密码是保障医疗网络安全最经济、安全、有效的手段。

密码应用是与业务强烈相关的，必须结合具体业务场景进行具体分析。数字认证作为专业密码服务厂商，总结出一套行之有效的密码保障系统建设方法论，其核心是紧贴业务现状和需求来设计密码保障系统，遵循 “三同步一评估”的基本思路，将密码技术与身份相结合，依托可信身份管理、可靠电子签名等技术，从医疗数据生成的源头治理，围绕数据存储、使用、加工、传输、提供、公开等各个环节，帮助医护技患实现数据加解密、安全存储及传输，并明确数据主体身份、确定权限责任，从而有效帮助各医疗机构在满足密评、等保测评要求的前提下，实现高性价比的密码保障系统建设，避免为用而用的“硬上”密码。

《办法》的出台，对于加强医疗卫生机构网络安全管理给出了更加明确的指导意见，应用密码技术保障数据安全、提升网络信任将成为医疗机构重点发展方向。未来，数字认证将以更科学的方法体系，深耕行业，坚持技术创新、模式创新，帮助用户构建高效、正确、安全、合规的密码应用。