醫(yī)院網(wǎng)絡(luò)安全等級保護(hù)工作不足，醫(yī)院缺乏網(wǎng)絡(luò)防護(hù)設(shè)備

《2018－2019年度中國醫(yī)院信息化狀況調(diào)查報告》中的相關(guān)數(shù)據(jù)對當(dāng)前醫(yī)院的網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行了分析�！墩{(diào)查報告》對我國部分醫(yī)院的安全建設(shè)情況進(jìn)行了網(wǎng)絡(luò)問卷調(diào)查，共回收有效問卷400份，醫(yī)院樣本總數(shù)為389家，覆蓋29個省、直轄市（包含中國臺灣�。�，醫(yī)院占總參與調(diào)查機構(gòu)的97．25％。

安全防護(hù)措施的制定和實施是保證醫(yī)院信息系統(tǒng)安全穩(wěn)定運行的必要條件。國家衛(wèi)生主管部門對醫(yī)療機構(gòu)的信息安全等級保護(hù)工作提出了嚴(yán)格要求。根據(jù)《調(diào)查報告》，至少有一個系統(tǒng)通過等保三級測評的受訪醫(yī)院共計195家，占比50．13％；通過等保二級測評的受訪醫(yī)院共計40家，占比10．28％；有實施等保工作規(guī)劃的醫(yī)院有106家，占比27．25％；沒有開展等保工作規(guī)劃的醫(yī)院有48家，占比12．34％。

根據(jù)CHIMA《2018－2019年度中國醫(yī)院信息化狀況調(diào)查報告》顯示，現(xiàn)階段絕大多數(shù)醫(yī)院僅采用防火墻保障網(wǎng)絡(luò)安全，對網(wǎng)絡(luò)進(jìn)行VPN／VLAN劃分和上網(wǎng)行為管理的醫(yī)院僅過半數(shù)。醫(yī)院對網(wǎng)閘、防入侵、防毒墻等設(shè)備的采用率均小于50％�？梢姶蟛糠轴t(yī)院都缺乏必要的網(wǎng)絡(luò)防護(hù)設(shè)備。

對調(diào)查的相關(guān)數(shù)據(jù)進(jìn)行分析可以發(fā)現(xiàn)，健康醫(yī)療行業(yè)相關(guān)機構(gòu)對網(wǎng)絡(luò)安全重視程度不夠，網(wǎng)絡(luò)安全相關(guān)工作開展不足。這就造成醫(yī)療信息系統(tǒng)面臨的網(wǎng)絡(luò)安全風(fēng)險挑戰(zhàn)很大，甚至導(dǎo)致醫(yī)療正常業(yè)務(wù)受干擾或終止、個人信息泄露和醫(yī)療數(shù)據(jù)被篡改等嚴(yán)重后果。