2020年1月，一場突如其來的疫情，再一次警醒我們完善公共衛(wèi)生應(yīng)急響應(yīng)機(jī)制，提高應(yīng)對此類大事件的能力刻不容緩。醫(yī)療行業(yè)作為公共衛(wèi)生事業(yè)的關(guān)鍵一環(huán)也被提出了更高要求。

隨著大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)在醫(yī)療行業(yè)的應(yīng)用不斷深入，雖然越來越多的醫(yī)療衛(wèi)生機(jī)構(gòu)提供在線問診、智能問藥、藥品快遞到家等服務(wù)，很大程度上減少了接觸傳染的風(fēng)險(xiǎn)，增強(qiáng)了就醫(yī)的便捷性，提高了優(yōu)質(zhì)醫(yī)療資源的利用效率。與此同時(shí)，醫(yī)療行業(yè)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也逐漸增多，我國醫(yī)療行業(yè)仍存在等級保護(hù)工作落實(shí)情況不佳、整體安全風(fēng)險(xiǎn)較高、醫(yī)療信息系統(tǒng)的安全防護(hù)水平相對落后的問題，醫(yī)療行業(yè)網(wǎng)絡(luò)安全形勢不容樂觀。并且，各醫(yī)療機(jī)構(gòu)對網(wǎng)絡(luò)安全的重視程度參差不齊，網(wǎng)絡(luò)安全防護(hù)水平仍有待快速提高。

根據(jù)《2019 健康醫(yī)療行業(yè)觀測報(bào)告》數(shù)據(jù)，醫(yī)療行業(yè)總體處于“較大風(fēng)險(xiǎn)”級別，存在多種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及大量可被利用的安全隱患，安全防護(hù)能力較弱。報(bào)告顯示，通過對 15339 家醫(yī)療行業(yè)相關(guān)單位的觀測，存在僵尸、木馬或蠕蟲等惡意程序的單位共計(jì) 1029 家，應(yīng)用服務(wù)端口暴露在公共互聯(lián)網(wǎng)中的單位有6446 家，4546 家單位網(wǎng)站存在被篡改安全隱患，其中 261 家單位已發(fā)生網(wǎng)站被篡改情況。


為了保障醫(yī)療行業(yè)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行，幫助醫(yī)療行業(yè)網(wǎng)絡(luò)運(yùn)營者做好網(wǎng)絡(luò)安全保障工作，中國軟件評測中心網(wǎng)絡(luò)空間安全測評工程技術(shù)中心在有關(guān)部門的指導(dǎo)下，立足數(shù)年來豐富的一線實(shí)戰(zhàn)經(jīng)驗(yàn)，參照近三年的測試（脫敏后）數(shù)據(jù)，聯(lián)合HC3i數(shù)字醫(yī)療網(wǎng)共同推出《醫(yī)療行業(yè)網(wǎng)絡(luò)安全白皮書2020》。

本白皮書客觀呈現(xiàn)出醫(yī)療行業(yè)網(wǎng)絡(luò)安全發(fā)展的現(xiàn)狀、存在的主要問題，并給出了醫(yī)療行業(yè)網(wǎng)絡(luò)安全的實(shí)現(xiàn)建議。

旨在保障醫(yī)療行業(yè)信息系統(tǒng)安全穩(wěn)定可靠運(yùn)行，幫助醫(yī)療行業(yè)網(wǎng)絡(luò)運(yùn)營者做好網(wǎng)絡(luò)安全保障工作的同時(shí)供相關(guān)行業(yè)主管部門、疾控部門和企事業(yè)單位等參考。

醫(yī)療行業(yè)網(wǎng)絡(luò)安全是我國網(wǎng)絡(luò)安全的重要組成部分，受到國家高度重視。隨著醫(yī)療行業(yè)信息網(wǎng)絡(luò)技術(shù)的深入應(yīng)用和“互聯(lián)網(wǎng)+醫(yī)療健康”的不斷推進(jìn)，黨中央、國務(wù)院及醫(yī)療監(jiān)管部門陸續(xù)出臺了一系列信息化安全建設(shè)與管理的政策法規(guī)，逐步完善醫(yī)療行業(yè)網(wǎng)絡(luò)安全體系。

白 皮 書 目 錄

一、我國高度重視醫(yī)療行業(yè)網(wǎng)絡(luò)安全

（一）國家層面密集出臺相關(guān)政策法規(guī)

（二）各地將網(wǎng)絡(luò)安全作為“互聯(lián)網(wǎng)+醫(yī)療健康”重要內(nèi)容

二、醫(yī)療行業(yè)網(wǎng)絡(luò)安全形勢依然嚴(yán)峻

（一）等級保護(hù)工作落實(shí)情況不佳

（二）醫(yī)療行業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)較高

（三）安全防護(hù)水平相對落后

（四）醫(yī)療信息泄露事件高發(fā)

三、醫(yī)療行業(yè)網(wǎng)絡(luò)安全存在的主要問題

（一）身份認(rèn)證口令不健壯

（二）網(wǎng)絡(luò)防護(hù)架構(gòu)不完善

（三）數(shù)據(jù)備份機(jī)制不健全

（四）數(shù)據(jù)加密措施未落實(shí)

（五）網(wǎng)絡(luò)安全管理不到位

四、提高醫(yī)療行業(yè)網(wǎng)絡(luò)安全保障能力建議

（一）重視網(wǎng)絡(luò)安全基礎(chǔ)防護(hù)

（二）建設(shè)安全計(jì)算環(huán)境

（三）加強(qiáng)醫(yī)療數(shù)據(jù)安全保護(hù)

（四）強(qiáng)化網(wǎng)絡(luò)安全制度管理

五、做好等保2.0時(shí)代醫(yī)療行業(yè)網(wǎng)絡(luò)安全

關(guān)注醫(yī)療行業(yè)網(wǎng)絡(luò)安全，特別是新技術(shù)引入的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不可忽視。等保 2.0 從數(shù)據(jù)保密性和完整性、個(gè)人信息保護(hù)、通信網(wǎng)絡(luò)安全、移動應(yīng)用和移動終端管控等多個(gè)方面提出安全要求，保護(hù)云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)和移動互聯(lián)等新技術(shù)的安全應(yīng)用，為醫(yī)療行業(yè)網(wǎng)絡(luò)安全保駕護(hù)航。


《醫(yī)療行業(yè)網(wǎng)絡(luò)安全白皮書2020》下載鏈接: https://pan.baidu.com/s/1lmU5onpd-4LhN-L_bV-pvg ，提取碼: 95xh