医院有没有信息安全建设最低配置要求？｜医院信息化百问百答

　　目前，CHIMA正在开展“百问百答”活动，根据已收集到的医院信息化管理者聚焦的关键问题，邀请CHIMA委员进行解答，以期通过专家的“分布式智慧大脑”，寻求破题思路。

　　对医疗机构而言，网络信息安全建设是一项长期工作，须按照等级保护要求开展。在具体实践中，医院有没有信息安全建设的最低配置要求?对此，专家给出了见解。

　　医院有没有信息安全建设最低配置要求?

　　"专家A:

　　什么是最低?看医院如何定义自己的网络安全，如果是三级等保，那么就是三级等保的60分，包括的维度比较多，不仅是设备的采购，而是网络安全的规划和落实。也有等保一体机的设备，如果医院规模小，网络设备少，复杂性低，可以考虑这种方案，满足基础的网络安全管理要求。

　　"专家B:

　　没有最低配置一说，信息安全是没有止境的，投入再多不为过。医院应该根据自身的实际情况按照等保要求来做。

　　"专家C:

　　应该有，但目前还有困难：一是没有标准;二是缺少专业人才，特别是县市级及以下单位;三是很多领导存在重应用、轻安全的现象，应用看的见，安全看不到。

　　"专家D:

　　可以参考等保备案、测评的要求来建设和维护。

　　"专家E:

　　安全没底线，只有根据自身安全要求配备相应的安全产品。

　　"专家F:

　　有。需要根据GBT 22239-2019-信息安全技术网络安全等级保护基本要求来进行安全建设。