从国家层面，今年来《网络安全法》《数据安全法》《个人信息保护法》三部法规相继出台，对医疗行业安全保障工作提出了基本规范和要求。

从行业层面，《关于促进“互联网+医疗健康”发展的意见》和《关于促进和规范健康医疗大数据应用发展的指导意见》基本确定了医疗行业的两大方向：互联网医疗和大数据应用。随后，《国家健康医疗大数据标准、安全和服务管理办法》《互联网诊疗管理办法（试行）》《互联网医院管理办法（试行）》《远程医疗服务管理规范（试行）》等规章制度的出台保障了相关指导意见的落地实施。

尤其是今年针对医疗机构的《医疗机构网络安全管理办法》更是对行业提出了新的要求。

对于整个行业来说，目前面临最大的挑战就是——如何保障医疗数据安全。

对于互联网医疗企业而言，更是重中之重。

奈特瑞在建设互联网医院过程当中，主要从以下几个方面帮助企业保护数据安全。

一、互联网医院系统自建

新规的第二十二条第一点强调，数据搜集过程中，应采取数据脱敏、数据加密、链路加密等防控措施，防止数据收集过程中数据被泄露。我们的系统里针对类似手机号、身份证号等关键信息都采取了脱敏的方式展示，以及针对用户登录密码等关键信息都采用了严格的加密方式进行存储，防止平台用户信息被泄漏。

更多互联网医院系统一对一解决方案，欢迎咨询奈特瑞。

二、互联网医院系统等级保护测评

国家对于互联网医院安全要求都是比较高的，是按照三级等保的要求进行监管，本次的《医疗卫生机构网络安全管理办法》主要是针对医疗机构的HIS、LIS、PACS等医疗服务全生命周期的系统做出网络数据安全明确要求。

但针对互联网医院系统，同样也是需要在各地区做三集等保测评。

三、互联网医院系统私有化部署

《办法》第六条也再次明确，各医疗卫生机构按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则互联网医院系统，在网络建设过程中明确本单位各网络的主管部门、运营部门、信息化部门、使用部门等管理职责，对本单位运营范围内的网络进行等级保护定级、备案、测评、安全建设整改等工作。换句话说，这也意味着“责任落到个人”的新一代网络安全管理制度越来越清晰。

奈特瑞的互联网医院产品和系统可交付源码，由企业自主经营管理，不管是线上产生的医疗数据还是线下实体实体医疗机构产生的医疗数据，均由企业自主展开全生命周期管理互联网医院系统，不牵扯第三方。