移动医疗数据安全策略研究

《药品监管网络安全与信息化建设“十四五”规划》明确指出，借助移动互联网技术，通过APP、公众号和小程序等多种方式推进监管业务和监管服务方式创新，实现国家、省、市、县各级药品监管部门在监管业务移动互联方面的协同发展。持续推进“中国药品监管”“化妆品监管”等重点移动应用建设，鼓励各级药品监管部门根据实际应用场景，创新服务内容，提升服务广度，逐步构建全方位、多维度的药品监管移动互联服务新格局。本研究针对数字化转型过程中移动应用数据面临的诸多安全挑战，以医疗行业移动应用为研究对象，以近年来国家针对移动应用数据安全实施的监管动作以及2021年《中华人民共和国数据安全法》明确的安全建设方向作为研究内容，探讨移动应用数据安全建设思路，提出建议思路：一是移动应用数据处理全生命周期进行技术能力建设，重点放在风险评估以及安全防护技术能力上；二是基于《中华人民共和国数据安全法》中数据保护方向进行安全体系建设，重点放在前端监测机制及应急响应能力建设上，以期搭建全面的移动应用数据安全策略。