文章目录
前言
医疗卫生行业主要是业务驱动为主的行业,近年来医疗卫生领域的网络安全攻击、数据泄露事件增多和国家对网络安全的重视,等级保护整改等安全需求在医疗卫生行业建设需求中突显。
一、医疗行业概况
医疗卫生组织包括国家内所有保障和提高人民的健康、治疗疾病和受伤的人员、组织、系统、过程,医疗卫生行业主要包括行政管理机构和医疗卫生机构。
1、行政管理机构
卫生行政管理机构是指各级政府中负责医疗卫生行政工作的部门,卫生行政部门负责医疗卫生方面的政策、环境工作,具体的执法、业务工作由下属事业单位等实施。
行政管理主要包括国家卫健委和国家医疗保障局(国务院直属机构,副部级单位),及其下属地方卫健委和地方医疗保障局,及其相关直属事业单位等,上下级之间为指导关系。
比如我们常提到的国家卫生健康委员会与各省、自治区卫生健康委员会、各市县卫生厅局。(2018年,卫生和计划生育委员会改制组建国家卫生健康委员会。)
下属事业单位包括负责行政执法的卫生监督局(所),负责传染病、慢性病预防控制的疾病预防控制中心(以前叫卫生防疫站),负责妇幼卫生的妇幼保健院,还有各级医院、乡镇卫生院等。
2、医疗卫生机构
按照医疗卫生机构类别可将医疗机构分为:医院、基层医疗卫生机构、专业公共卫生机构、其他机构四类。
医院包括综合医院、中医医院、中西医结合医院、民族医院、各类专科医院和护理院,不包括专科疾病防治院、妇幼保健院和疗养院;
基层医疗卫生机构包括社区卫生服务中心(站