伴隨信息技術(shù)的飛速發(fā)展，信息化和網(wǎng)絡(luò)化建設(shè)已經(jīng)成為我國(guó)社會(huì)經(jīng)濟(jì)活動(dòng)的基礎(chǔ)保障，面對(duì)日益增加的安全風(fēng)險(xiǎn)，網(wǎng)絡(luò)安全建設(shè)工作上升為國(guó)家戰(zhàn)略高度。在醫(yī)療健康領(lǐng)域，隨著醫(yī)院信息化的普及和深入，信息系統(tǒng)成為醫(yī)院運(yùn)營(yíng)核心技術(shù)支撐，特別是深化醫(yī)藥衛(wèi)生體制改革以來，醫(yī)院業(yè)務(wù)從院內(nèi)走向院外，從封閉走向開放，醫(yī)院信息系統(tǒng)面臨著前所未有的新風(fēng)險(xiǎn)。在醫(yī)院業(yè)務(wù)持續(xù)性方面，醫(yī)院信息系統(tǒng)面臨的病毒、木馬、網(wǎng)絡(luò)泄露等安全威脅風(fēng)險(xiǎn)越來越高，網(wǎng)絡(luò)信息安全責(zé)任重大。在醫(yī)療數(shù)據(jù)安全方面，患者信息隱私保護(hù)以及數(shù)據(jù)完整性安全建設(shè)亟需得到加強(qiáng)。醫(yī)療行業(yè)的數(shù)據(jù)安全形勢(shì)日趨嚴(yán)峻。

為掌握我國(guó)醫(yī)院信息安全建設(shè)現(xiàn)狀，評(píng)估信息安全工作水平，發(fā)現(xiàn)信息安全薄弱環(huán)節(jié)，為醫(yī)院制定信息安全建設(shè)規(guī)劃提供幫助，中國(guó)醫(yī)院協(xié)會(huì)信息專業(yè)委員會(huì)(原信息管理專業(yè)委員會(huì))2018年底開始對(duì)我國(guó)部分醫(yī)院信息安全建設(shè)情況進(jìn)行了調(diào)查，通過數(shù)據(jù)清理和匯總分析，編寫了《CHIMA 2019醫(yī)院信息安全調(diào)查報(bào)告》，供醫(yī)療行業(yè)管理部門、醫(yī)療機(jī)構(gòu)和信息安全廠商提供決策依據(jù)。

本次調(diào)查內(nèi)容包括：調(diào)查對(duì)象基本情況、近三年信息化建設(shè)情況、等級(jí)保護(hù)制度落實(shí)情況、信息安全建設(shè)投入和產(chǎn)出情況，以及信息安全工作計(jì)劃和采購(gòu)意愿等調(diào)查內(nèi)容。

本次調(diào)查采用公開問卷，各省、市、自治區(qū)衛(wèi)生行政部門、醫(yī)院和CHIMA CIO俱樂部組織自愿參加、電話跟蹤的調(diào)查方法。

以下為CHIMA醫(yī)院信息安全調(diào)查報(bào)告的目錄：

一、調(diào)查背景

二、調(diào)查基本情況

（一）調(diào)查工作依據(jù)

（二）調(diào)查對(duì)象

（三）調(diào)查方式

（四）調(diào)查內(nèi)容

（五）調(diào)查分布

三、調(diào)查結(jié)果

（一）近三年醫(yī)院信息化重點(diǎn)建設(shè)內(nèi)容

（二）等級(jí)保護(hù)工作開展情況

（三）操作系統(tǒng)級(jí)安全措施

（四）應(yīng)用系統(tǒng)級(jí)安全措施

（五）數(shù)據(jù)安全措施

（六）網(wǎng)絡(luò)安全防范措施

（七）滲透測(cè)試工作開展情況

（八）信息安全工作重點(diǎn)

（九）信息安全產(chǎn)品采購(gòu)計(jì)劃情況

（十）信息產(chǎn)品采購(gòu)選型決策情況

（十一）醫(yī)院信息化近三年預(yù)期投入情況

（十二）2018年建設(shè)醫(yī)療信息安全投入額度

（十三）信息安全合作廠商選擇條件因素

（十四）信息安全產(chǎn)品廠商能力需求情況

（十五）信息安全培訓(xùn)情況

（十六）網(wǎng)絡(luò)安全應(yīng)急演練情況

四、現(xiàn)存問題分析

（一）不同醫(yī)院網(wǎng)絡(luò)安全等級(jí)保護(hù)工作推進(jìn)差異較大

（二）網(wǎng)絡(luò)安全專職人員偏少，需加強(qiáng)培訓(xùn)

（三）網(wǎng)絡(luò)安全投入有待增加

（四）對(duì)網(wǎng)絡(luò)安全和數(shù)據(jù)安全重視程度需要普及

五、相關(guān)政策建議

（一）有效化解醫(yī)院網(wǎng)絡(luò)信息安全主要矛盾

（二）醫(yī)院網(wǎng)絡(luò)信息安全投入亟待增加；

（三）醫(yī)院網(wǎng)絡(luò)信息安全人才亟待培養(yǎng)

（四）醫(yī)院網(wǎng)絡(luò)信息安全管理能力亟待提升

（五）醫(yī)院網(wǎng)絡(luò)信息安全測(cè)評(píng)意識(shí)亟待加強(qiáng)

本次調(diào)查報(bào)告是基于參與調(diào)查的醫(yī)院得出的結(jié)論，可能存在偏態(tài)。同時(shí)，限于CHIMA的資源與經(jīng)驗(yàn)，存在著許多不足、缺陷，希望得到業(yè)內(nèi)同行與廣大讀者的批評(píng)指正，也期望更多的醫(yī)療機(jī)構(gòu)參與到日后的調(diào)查中來，以利于我們持續(xù)改進(jìn)。

報(bào)告撰寫人：楊永燕、李晶晶、朱麗艷、閆懿、劉華

指導(dǎo)專家：王才有、薛萬(wàn)國(guó)、朱衛(wèi)國(guó)、鄭攀、孟曉陽(yáng)

CHIMA秘書處聯(lián)系方式

電話：010-65815977

郵箱：sec@chima.org.cn

或關(guān)注CHIMA公眾號(hào)進(jìn)行留言

報(bào)告下載地址