CHIMA发布:医院信息安全调查报告
伴随信息技术的飞速发展,信息化和网络化建设已经成为我国社会经济活动的基础保障,面对日益增加的安全风险,网络安全建设工作上升为国家战略高度。在医疗健康领域,随着医院信息化的普及和深入,信息系统成为医院运营核心技术支撑,特别是深化医药卫生体制改革以来,医院业务从院内走向院外,从封闭走向开放,医院信息系统面临着前所未有的新风险。在医院业务持续性方面,医院信息系统面临的病毒、木马、网络泄露等安全威胁风险越来越高,网络信息安全责任重大。在医疗数据安全方面,患者信息隐私保护以及数据完整性安全建设亟需得到加强。医疗行业的数据安全形势日趋严峻。
为掌握我国医院信息安全建设现状,评估信息安全工作水平,发现信息安全薄弱环节,为医院制定信息安全建设规划提供帮助,中国医院协会信息专业委员会(原信息管理专业委员会)2018年底开始对我国部分医院信息安全建设情况进行了调查,通过数据清理和汇总分析,编写了《CHIMA 2019医院信息安全调查报告》,供医疗行业管理部门、医疗机构和信息安全厂商提供决策依据。
本次调查内容包括:调查对象基本情况、近三年信息化建设情况、等级保护制度落实情况、信息安全建设投入和产出情况,以及信息安全工作计划和采购意愿等调查内容。
本次调查采用公开问卷,各省、市、自治区卫生行政部门、医院和CHIMA CIO俱乐部组织自愿参加、电话跟踪的调查方法。
以下为CHIMA医院信息安全调查报告的目录:
一、调查背景
二、调查基本情况
(一)调查工作依据
(二)调查对象
(三)调查方式
(四)调查内容
(五)调查分布
三、调查结果
(一)近三年医院信息化重点建设内容
(二)等级保护工作开展情况
(三)操作系统级安全措施
(四)应用系统级安全措施
(五)数据安全措施
(六)网络安全防范措施
(七)渗透测试工作开展情况
(八)信息安全工作重点
(九)信息安全产品采购计划情况
(十)信息产品采购选型决策情况
(十一)医院信息化近三年预期投入情况
(十二)2018年建设医疗信息安全投入额度
(十三)信息安全合作厂商选择条件因素
(十四)信息安全产品厂商能力需求情况
(十五)信息安全培训情况
(十六)网络安全应急演练情况
四、现存问题分析
(一)不同医院网络安全等级保护工作推进差异较大
(二)网络安全专职人员偏少,需加强培训
(三)网络安全投入有待增加
(四)对网络安全和数据安全重视程度需要普及
五、相关政策建议
(一)有效化解医院网络信息安全主要矛盾
(二)医院网络信息安全投入亟待增加;
(三)医院网络信息安全人才亟待培养
(四)医院网络信息安全管理能力亟待提升
(五)医院网络信息安全测评意识亟待加强
本次调查报告是基于参与调查的医院得出的结论,可能存在偏态。同时,限于CHIMA的资源与经验,存在着许多不足、缺陷,希望得到业内同行与广大读者的批评指正,也期望更多的医疗机构参与到日后的调查中来,以利于我们持续改进。
报告撰写人:杨永燕、李晶晶、朱丽艳、闫懿、刘华
指导专家:王才有、薛万国、朱卫国、郑攀、孟晓阳
CHIMA秘书处联系方式
电话:010-65815977
邮箱:sec@chima.org.cn
或关注CHIMA公众号进行留言