一、醫(yī)療行業(yè)網(wǎng)絡(luò)安全形式嚴峻

根據(jù)《2020數(shù)字醫(yī)療網(wǎng)絡(luò)安全報告》數(shù)據(jù)，醫(yī)療行業(yè)總體 處于“較大風(fēng)險”級別，存在多種網(wǎng)絡(luò)安全風(fēng)險及大量可被利用的安全隱患，安全防護能力較弱。報告顯示，醫(yī)療行業(yè)網(wǎng)絡(luò)安全面臨四大風(fēng)險：資產(chǎn)脆弱性風(fēng)險、僵木蠕毒風(fēng)險、漏洞風(fēng)險、網(wǎng)站篡改風(fēng)險。
二、醫(yī)療行業(yè)等級保護相關(guān)政策法規(guī)
2011年11月29日，衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見》的通知；
2018年，國家衛(wèi)健委發(fā)布的《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）》中第19條：單位應(yīng)當(dāng)按照國家網(wǎng)絡(luò)安全等級保護制度要求，構(gòu)建可信的網(wǎng)絡(luò)安全環(huán)境，加強健康醫(yī)療大數(shù)據(jù)相關(guān)系統(tǒng)安全保障體系建設(shè)，提升關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)的安全防護能力，確保健康醫(yī)療大數(shù)據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施和核心系統(tǒng)安全可控。健康醫(yī)療大數(shù)據(jù)中心、相關(guān)信息系統(tǒng)等均應(yīng)開展定級、備案、測評等工作；
2018年，國家衛(wèi)健委發(fā)布的《互聯(lián)網(wǎng)醫(yī)院管理辦法（試行）》第三章第十五條：互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)，按照國家有關(guān)法律法規(guī)和規(guī)定，實施第三級信息安全等級保護；
2018年12月，國家衛(wèi)健委發(fā)布的《電子病歷系統(tǒng)應(yīng)用水平分級評價標(biāo)準(zhǔn)（試行）》第35項：完成信息安全等級保護定級備案與測評、醫(yī)院重要信息安全等級保護不低于三級；
從近兩年國家頒布的政策法規(guī)中可以看出，國家對互聯(lián)網(wǎng)+醫(yī)療、大數(shù)據(jù)醫(yī)療及醫(yī)院區(qū)域中心設(shè)置標(biāo)準(zhǔn)中都有明確的等級保護要求。
三、醫(yī)療行業(yè)開展等保工作的建議
醫(yī)療行業(yè)目前急需落實網(wǎng)絡(luò)安全等級保護的系統(tǒng)有兩類，一是傳統(tǒng)核心業(yè)務(wù)系統(tǒng)，二是新建融合了各種新技術(shù)的信息系統(tǒng)。
2019年1月，上海市衛(wèi)生健康委員會發(fā)布了《關(guān)于進一步調(diào)整本市衛(wèi)生健康行業(yè)重要信息系統(tǒng)定級范圍的通知》，進一步明確了區(qū)屬二、三級醫(yī)療機構(gòu)和社區(qū)衛(wèi)生服務(wù)中心的相關(guān)信息系統(tǒng)安全保護等級原則上不低于第三級。
A、核心信息系統(tǒng)范圍覆蓋HIS、LIS、RIS、PACS、電子病歷、核心數(shù)據(jù)庫、醫(yī)院信息采集及數(shù)據(jù)中心等;

B、區(qū)域核心業(yè)務(wù)系統(tǒng)范圍涉及人口健康信息平臺、區(qū)域醫(yī)學(xué)影像診斷信息系統(tǒng)、區(qū)域心電診斷信息系統(tǒng)、去油臨床檢驗診斷信息系統(tǒng)、其中人口健康信息平臺涵蓋區(qū)域衛(wèi)生共享交換平臺、電子健康檔案等重要應(yīng)用系統(tǒng)。

C、滿足如下條件之一的信息系統(tǒng)：

a、承載公民個人信息的;

b、承載核心業(yè)務(wù)信息(包含但不限于預(yù)約掛號、診療診斷、健康體檢、免疫疾控、醫(yī)囑開方、藥品與耗材、醫(yī)院運營、醫(yī)院管理、遠程醫(yī)療等)的;

c、與核心業(yè)務(wù)系統(tǒng)發(fā)生雙向數(shù)據(jù)交換或業(yè)務(wù)協(xié)同的系統(tǒng)(包含但不限于網(wǎng)上簽約、健康管理、問醫(yī)用藥、醫(yī)療物聯(lián)網(wǎng)、科研隨訪、保險理賠等)；

d、承載醫(yī)院對外形象宣傳的或醫(yī)院重要信息(包含但不限于醫(yī)院門戶網(wǎng)站、統(tǒng)一登錄平臺、移動OA、移動App等);
e、承載國家法律法規(guī)需要落實敏感信息保護
f、與其他按照等級保護要求運行維護的發(fā)生雙向數(shù)據(jù)交換或業(yè)務(wù)協(xié)同的系統(tǒng)。