2022 医疗卫生行业网络安全分析报告

声明

本文是学习2022医疗卫生行业网络安全分析报告. 下载地址 http://github5.com/view/55031而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们

研究背景

2019年12月以来，新型冠状病毒感染肺炎疫情在全国蔓延。国家卫生健康委员会为贯彻落实党中央、国务院关于新型冠状病毒感染的肺炎疫情防控工作的总体部署，充分发挥信息化在辅助疫情研判、创新诊疗模式、提升服务效率等方面的支撑作用，在总结各地典型做法的基础上，制定出台了《关于加强信息化支撑新型冠状病毒感染的肺炎疫情防控工作的通知》国卫办规划函〔2020〕100号，要求“加强网络信息安全工作，以防攻击、防病毒、防篡改、防瘫痪、防泄密为重点，畅通信息收集发布渠道，保障数据规范使用，切实保护个人隐私安全，防范网络安全突发事件，为疫情防控工作提供可靠支撑。”随着我国新型冠状病毒感染肺炎疫情逐步得到控制，社会对医疗卫生行业的信息化建设所起到的成效有目共睹，同时也暴露出我国医疗体系中的一些短板。

“十三五”将医疗卫生信息化纳入其中作为网络安全和信息化建设的重点。2020年3月5日，《中共中央国务院关于深化医疗保障制度改革的意见》（以下简称《意见》）发布，提出我国未来5年—10年医疗改革的目标和任务。医疗信息化建设有望提速，《意见》出台的新意在于“高起点推进标准化和信息化建设”和“建立管用高效的医保支付机制”。《意见》提出，高起点推进标准化和信息化建设。统一医疗保障业务标准和技术标准，建立全国统一、高效、兼容、便捷、安全的医疗保障信息系统，实现全国医疗保障信息互联互通，加强数据有序共享。

随着疫情防控的需要、信息化的不断发展与国内居民在自身健康需求关注度的逐渐提升，医疗卫生行业为了提升我国居民医疗健康的管理与服务水平，通过信息化手段例如远程诊疗、移动诊疗、医疗物联网的方式拓展了各类医疗信息化的应用场景，互联网医院的开展也改变了传统线下就诊的服务模式，云计算、大数据的不断深化应用也让医疗信息化不再受传统IT服务架构的桎梏，医疗数据的价值进一步得到提升。但是，在这背后也存在着亟待解决的一些安全风险与问题。

为了深入了解医疗卫生行业网络安全建设水平与运营现状，为医疗卫生行业各单位提升网络安全实战化保障能力提供