等保咨询热线:15124562202
新增医疗数据全生命周期保护要求,采集环节需落实用户授权,明确采集范围与目的;传输环节采用加密通道,确保数据传输安全;存储环节实行加密存储与异地备份,备份数据需定期验证可用性;使用环节落实访问权限管控,对敏感医疗数据的访问实行审批制;销毁环节制定规范流程,确保数据彻底销毁。同时,需开展医疗数据安全风险评估,每年度至少一次,及时发现并处置风险。
针对AI技术特性,新增AI模型安全与数据训练安全要求。需定期对AI模型进行安全检测,防范模型投毒、模型窃取、模型规避等新型安全风险;对AI训练数据进行安全审核,确保训练数据合法合规,避免使用违规收集的医疗数据;对AI训练过程进行安全监控,防止训练数据泄露或被篡改。同时,需具备AI技术安全应急处置能力,针对AI安全事件制定专项处置预案。
强化管理与技术融合,建立健全AI医疗专项安全管理制度,包括AI模型安全管理、医疗数据安全管理、应急处置管理等。设立专职数据安全负责人与AI安全负责人,配备具备医疗数据安全与AI安全专业能力的管理人员。定期组织开展医疗数据安全与AI安全培训,提升人员专业能力。每年度开展一次全面的安全测评与风险评估,确保系统持续符合等保三级要求,同时接受行业主管部门与公安机关的监督检查。
