目前，CHIMA正在開(kāi)展“百問(wèn)百答”活動(dòng)，根據(jù)已收集到的醫(yī)院信息化管理者聚焦的關(guān)鍵問(wèn)題，邀請(qǐng)CHIMA委員進(jìn)行解答，以期通過(guò)專(zhuān)家的“分布式智慧大腦”，尋求破題思路。

　　對(duì)醫(yī)療機(jī)構(gòu)而言，網(wǎng)絡(luò)信息安全建設(shè)是一項(xiàng)長(zhǎng)期工作，須按照等級(jí)保護(hù)要求開(kāi)展。在具體實(shí)踐中，醫(yī)院有沒(méi)有信息安全建設(shè)的最低配置要求?對(duì)此，專(zhuān)家給出了見(jiàn)解。

　　醫(yī)院有沒(méi)有信息安全建設(shè)最低配置要求?

　　"專(zhuān)家A:

　　什么是最低?看醫(yī)院如何定義自己的網(wǎng)絡(luò)安全，如果是三級(jí)等保，那么就是三級(jí)等保的60分，包括的維度比較多，不僅是設(shè)備的采購(gòu)，而是網(wǎng)絡(luò)安全的規(guī)劃和落實(shí)。也有等保一體機(jī)的設(shè)備，如果醫(yī)院規(guī)模小，網(wǎng)絡(luò)設(shè)備少，復(fù)雜性低，可以考慮這種方案，滿(mǎn)足基礎(chǔ)的網(wǎng)絡(luò)安全管理要求。

　　"專(zhuān)家B:

　　沒(méi)有最低配置一說(shuō)，信息安全是沒(méi)有止境的，投入再多不為過(guò)。醫(yī)院應(yīng)該根據(jù)自身的實(shí)際情況按照等保要求來(lái)做。

　　"專(zhuān)家C:

　　應(yīng)該有，但目前還有困難：一是沒(méi)有標(biāo)準(zhǔn);二是缺少專(zhuān)業(yè)人才，特別是縣市級(jí)及以下單位;三是很多領(lǐng)導(dǎo)存在重應(yīng)用、輕安全的現(xiàn)象，應(yīng)用看的見(jiàn)，安全看不到。

　　"專(zhuān)家D:

　　可以參考等保備案、測(cè)評(píng)的要求來(lái)建設(shè)和維護(hù)。

　　"專(zhuān)家E:

　　安全沒(méi)底線，只有根據(jù)自身安全要求配備相應(yīng)的安全產(chǎn)品。

　　"專(zhuān)家F:

　　有。需要根據(jù)GBT 22239-2019-信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求來(lái)進(jìn)行安全建設(shè)。