醫(yī)療行業(yè)是關(guān)乎人民健康和生命安全的重要領(lǐng)域，涵蓋公共衛(wèi)生、疾病預(yù)防、治療、急救以及康復(fù)等方面。隨著信息技術(shù)的不斷發(fā)展和應(yīng)用，醫(yī)療行業(yè)信息化已成為醫(yī)療事業(yè)發(fā)展的重要趨勢(shì)之一。目前，醫(yī)療機(jī)構(gòu)普遍采用了電子病歷、電子處方、遠(yuǎn)程醫(yī)療等信息化應(yīng)用，實(shí)現(xiàn)了醫(yī)療信息的數(shù)字化、網(wǎng)絡(luò)化和智能化。

然而，醫(yī)療信息化建設(shè)和應(yīng)用還面臨著網(wǎng)絡(luò)安全、數(shù)據(jù)安全等方面的挑戰(zhàn)。為了解決這些問(wèn)題和挑戰(zhàn)，提高醫(yī)療系統(tǒng)信息安全的防范能力，國(guó)家衛(wèi)健委及醫(yī)療相關(guān)機(jī)構(gòu)出臺(tái)了大量的醫(yī)療行業(yè)相關(guān)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范，并且許多醫(yī)療行業(yè)相關(guān)標(biāo)準(zhǔn)均包括網(wǎng)絡(luò)安全相關(guān)內(nèi)容，指導(dǎo)各級(jí)醫(yī)院等醫(yī)療機(jī)構(gòu)進(jìn)行信息安全建設(shè)工作。綜合來(lái)看，醫(yī)療行業(yè)的網(wǎng)絡(luò)安全相關(guān)規(guī)范相對(duì)比較完善，且具有一定的借鑒意義。本文將對(duì)醫(yī)療行業(yè)國(guó)家層面部分重要的標(biāo)準(zhǔn)規(guī)范進(jìn)行介紹。

隨著我國(guó)數(shù)字與主題方向化轉(zhuǎn)型與數(shù)字經(jīng)濟(jì)的高速發(fā)展，全國(guó)衛(wèi)生健康領(lǐng)域迎來(lái)重要機(jī)遇，醫(yī)療衛(wèi)生行業(yè)的信息化發(fā)揮著關(guān)鍵的推動(dòng)作用。在新時(shí)代，數(shù)據(jù)成為了我國(guó)重要的基礎(chǔ)性戰(zhàn)略資源，醫(yī)療健康數(shù)據(jù)作為重要的數(shù)據(jù)分類(lèi)，對(duì)醫(yī)療衛(wèi)生行業(yè)數(shù)字化、智慧化發(fā)展將起到重要作用，同時(shí)醫(yī)療網(wǎng)絡(luò)與數(shù)據(jù)安全的重要性將日趨凸顯。在這樣的背景下，《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》（以下簡(jiǎn)稱《辦法》）的發(fā)布，將進(jìn)一步規(guī)范醫(yī)療衛(wèi)生機(jī)構(gòu)的網(wǎng)絡(luò)和數(shù)據(jù)安全管理，推動(dòng)“互聯(lián)網(wǎng)+醫(yī)療健康”的高質(zhì)量發(fā)展。

（1）醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全建設(shè)目的和頂層設(shè)計(jì)的重點(diǎn)包括：

• 堅(jiān)持分等級(jí)保護(hù)、突出重點(diǎn)。重點(diǎn)保障關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)（以下簡(jiǎn)稱第三級(jí)）及以上網(wǎng)絡(luò)以及重要數(shù)據(jù)和個(gè)人信息安全。

• 堅(jiān)持積極防御、綜合防護(hù)。充分利用人工智能、大數(shù)據(jù)分析等技術(shù)，強(qiáng)化安全監(jiān)測(cè)、態(tài)勢(shì)感知、通報(bào)預(yù)警和應(yīng)急處置等重點(diǎn)工作，落實(shí)網(wǎng)絡(luò)安全保護(hù)“實(shí)戰(zhàn)化、體系化、常態(tài)化”和“動(dòng)態(tài)防御、主動(dòng)防御、縱深防御、精準(zhǔn)防護(hù)、整體防控、聯(lián)防聯(lián)控”的“三化六防”措施。

• 堅(jiān)持“管業(yè)務(wù)就要管安全”“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，落實(shí)網(wǎng)絡(luò)安全責(zé)任制，明確各方責(zé)任。

• 全面梳理分析網(wǎng)絡(luò)安全保護(hù)需求，按照“一個(gè)中心（安全管理中心），三重防護(hù)（安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境）”的要求，制定符合網(wǎng)絡(luò)安全保護(hù)等級(jí)要求的整體規(guī)劃和建設(shè)方案，全面落實(shí)安全保護(hù)措施。

• 各醫(yī)療衛(wèi)生機(jī)構(gòu)對(duì)已定級(jí)備案網(wǎng)絡(luò)的安全性進(jìn)行檢測(cè)評(píng)估，第三級(jí)或第四級(jí)的網(wǎng)絡(luò)應(yīng)委托等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)，每年至少一次開(kāi)展網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)。第二級(jí)的網(wǎng)絡(luò)應(yīng)委托等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)定期開(kāi)展網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)，其中涉及10萬(wàn)人以上個(gè)人信息的網(wǎng)絡(luò)應(yīng)至少三年開(kāi)展一次網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)，其他的網(wǎng)絡(luò)至少五年開(kāi)展一次網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)。新建的網(wǎng)絡(luò)上線運(yùn)行前應(yīng)進(jìn)行安全性測(cè)試。

• 各醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)依托國(guó)家網(wǎng)絡(luò)安全信息通報(bào)機(jī)制，加強(qiáng)本單位網(wǎng)絡(luò)安全通報(bào)預(yù)警力量建設(shè)。鼓勵(lì)三級(jí)醫(yī)院探索態(tài)勢(shì)感知平臺(tái)建設(shè)，及時(shí)收集、匯總、分析各方網(wǎng)絡(luò)安全信息，加強(qiáng)威脅情報(bào)工作，組織開(kāi)展網(wǎng)絡(luò)安全威脅分析和態(tài)勢(shì)研判，及時(shí)通報(bào)預(yù)警和處置，防止網(wǎng)絡(luò)被破壞、數(shù)據(jù)外泄等事件。

• 加強(qiáng)網(wǎng)絡(luò)運(yùn)維管理，加強(qiáng)遠(yuǎn)程運(yùn)維管理，因業(yè)務(wù)確需通過(guò)互聯(lián)網(wǎng)遠(yuǎn)程運(yùn)維的，應(yīng)進(jìn)行評(píng)估論證，并采取相應(yīng)的安全管控措施，防止遠(yuǎn)程端口暴露引發(fā)安全事件。

• 各醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)加強(qiáng)業(yè)務(wù)連續(xù)性管理并持續(xù)監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)行狀態(tài)。對(duì)于第三級(jí)及以上的網(wǎng)絡(luò)應(yīng)加強(qiáng)保障關(guān)鍵鏈路、關(guān)鍵設(shè)備冗余備份，有條件的醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)建立應(yīng)用級(jí)容災(zāi)備份，防止關(guān)鍵業(yè)務(wù)中斷。

（3）在數(shù)據(jù)安全管理章節(jié)需要關(guān)注的重點(diǎn)包括：

• 各醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)加強(qiáng)數(shù)據(jù)收集、存儲(chǔ)、傳輸、處理、使用、交換、銷(xiāo)毀全生命周期安全管理工作，數(shù)據(jù)全生命周期活動(dòng)應(yīng)在境內(nèi)開(kāi)展，因業(yè)務(wù)確需向境外提供的，應(yīng)當(dāng)按照相關(guān)法律法規(guī)及有關(guān)要求進(jìn)行安全評(píng)估或?qū)徍?，針?duì)影響或者可能影響國(guó)家安全的數(shù)據(jù)處理活動(dòng)需提交國(guó)家安全審查，防止數(shù)據(jù)安全事件發(fā)生。

• 各醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)加強(qiáng)數(shù)據(jù)收集合法性管理，明確業(yè)務(wù)部門(mén)和管理部門(mén)在數(shù)據(jù)收集合法性中的主體責(zé)任。采取數(shù)據(jù)脫敏、數(shù)據(jù)加密、鏈路加密等防控措施，防止數(shù)據(jù)收集過(guò)程中數(shù)據(jù)被泄露。

• 在數(shù)據(jù)分類(lèi)分級(jí)的基礎(chǔ)上，進(jìn)一步明確不同安全級(jí)別數(shù)據(jù)的加密傳輸要求。加強(qiáng)傳輸過(guò)程中的接口安全控制，確保在通過(guò)接口傳輸時(shí)的安全性，防止數(shù)據(jù)被竊取。

• 各醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)按照有關(guān)法規(guī)標(biāo)準(zhǔn)，選擇合適的數(shù)據(jù)存儲(chǔ)架構(gòu)和介質(zhì)在境內(nèi)存儲(chǔ)，并采取備份、加密等措施加強(qiáng)數(shù)據(jù)的存儲(chǔ)安全。涉及到云上存儲(chǔ)數(shù)據(jù)時(shí)，應(yīng)當(dāng)評(píng)估可能帶來(lái)的安全風(fēng)險(xiǎn)。數(shù)據(jù)存儲(chǔ)周期不應(yīng)超出數(shù)據(jù)使用規(guī)則確定的保存期限。加強(qiáng)存儲(chǔ)過(guò)程中訪問(wèn)控制安全、數(shù)據(jù)副本安全、數(shù)據(jù)歸檔安全管控。

（4）在監(jiān)督管理章節(jié)需要關(guān)注的重點(diǎn)包括：

• 各醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)積極配合有關(guān)主管監(jiān)管機(jī)構(gòu)監(jiān)督管理，接受網(wǎng)絡(luò)安全管理日常檢查，做好網(wǎng)絡(luò)安全防護(hù)等工作。其中監(jiān)督管理要求中各職能部門(mén)關(guān)系如下：

（5）在管理保障章節(jié)需要關(guān)注的重點(diǎn)包括：

• 醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)高度重視網(wǎng)絡(luò)安全管理工作，將其列入重要議事日程，加強(qiáng)統(tǒng)籌領(lǐng)導(dǎo)和規(guī)劃設(shè)計(jì)，依法依規(guī)落實(shí)人員、經(jīng)費(fèi)投入、安全保護(hù)措施建設(shè)等重大問(wèn)題，保證信息系統(tǒng)建設(shè)時(shí)安全保護(hù)措施同步規(guī)劃、同步建設(shè)和同步使用。
• 各醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)保障開(kāi)展網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估、攻防演練競(jìng)賽、安全建設(shè)整改、安全保護(hù)平臺(tái)建設(shè)、密碼保障系統(tǒng)建設(shè)、運(yùn)維、教育培訓(xùn)等經(jīng)費(fèi)投入。新建信息化項(xiàng)目的網(wǎng)絡(luò)安全預(yù)算不低于項(xiàng)目總預(yù)算的5%。

《辦法》明確了各醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)及數(shù)據(jù)安全管理基本原則、管理分工、執(zhí)行標(biāo)準(zhǔn)、監(jiān)督及處罰要求，有助于確保醫(yī)療衛(wèi)生機(jī)構(gòu)在網(wǎng)絡(luò)安全管理方面始終保持高度警惕，及時(shí)應(yīng)對(duì)各種網(wǎng)絡(luò)安全威脅，體現(xiàn)了統(tǒng)籌安全與發(fā)展的總體平衡，與此前出臺(tái)的一系列政策法規(guī)一脈相承，為醫(yī)療衛(wèi)生機(jī)構(gòu)指明了網(wǎng)絡(luò)安全管理的總方向。

《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》原文鏈接：

https://www.gov.cn/zhengce/zhengceku/2022-08/30/content_5707404.htm

醫(yī)院評(píng)級(jí)制度是對(duì)醫(yī)院服務(wù)質(zhì)量和管理水平進(jìn)行評(píng)估和分類(lèi)的一系列規(guī)范。它通常由政府或相關(guān)機(jī)構(gòu)制定，通過(guò)對(duì)醫(yī)院的設(shè)施、設(shè)備、醫(yī)療技術(shù)、醫(yī)療質(zhì)量、管理水平、服務(wù)質(zhì)量等方面進(jìn)行評(píng)估，按不同等級(jí)劃分。評(píng)審和評(píng)級(jí)是督導(dǎo)醫(yī)院持續(xù)改進(jìn)工作的利器之一。隨著醫(yī)院評(píng)級(jí)工作的持續(xù)推進(jìn)，醫(yī)療信息化要求不斷細(xì)化、水平不斷發(fā)展，醫(yī)院評(píng)級(jí)驅(qū)動(dòng)了醫(yī)療信息化高速發(fā)展。

國(guó)內(nèi)醫(yī)院部分評(píng)審/評(píng)級(jí)標(biāo)準(zhǔn)體系如下：

其中醫(yī)院等級(jí)、互聯(lián)互通、與電子病歷評(píng)級(jí)標(biāo)準(zhǔn)均包含網(wǎng)絡(luò)安全相關(guān)要求，醫(yī)院如需達(dá)到對(duì)應(yīng)等級(jí)，需要滿足對(duì)應(yīng)的網(wǎng)絡(luò)安全要求，這也意味了網(wǎng)絡(luò)安全在醫(yī)院評(píng)級(jí)制度中的重要性是不容小覷的，以下是關(guān)于這三個(gè)標(biāo)準(zhǔn)的介紹。

2.2.1 三級(jí)醫(yī)院評(píng)審標(biāo)準(zhǔn)（2022年版）概述

為持續(xù)做好醫(yī)院評(píng)審工作，保障醫(yī)院評(píng)審標(biāo)準(zhǔn)與現(xiàn)行管理政策的一致性，充分發(fā)揮醫(yī)院評(píng)審標(biāo)準(zhǔn)在推動(dòng)醫(yī)院加強(qiáng)內(nèi)部管理、提升醫(yī)療質(zhì)量安全水平等方面的作用，國(guó)家衛(wèi)生健康委組織制定了《三級(jí)醫(yī)院評(píng)審標(biāo)準(zhǔn)（2022年版）》及其實(shí)施細(xì)則。醫(yī)院按照評(píng)審辦法要求，根據(jù)醫(yī)療機(jī)構(gòu)基本標(biāo)準(zhǔn)和醫(yī)院評(píng)審標(biāo)準(zhǔn)，開(kāi)展自我評(píng)價(jià)，持續(xù)改進(jìn)醫(yī)院工作，并接受衛(wèi)生行政部門(mén)對(duì)其規(guī)劃級(jí)別的功能任務(wù)完成情況進(jìn)行評(píng)價(jià)，以確定醫(yī)院等級(jí)的過(guò)程。

《三級(jí)醫(yī)院評(píng)審標(biāo)準(zhǔn)（2020年版）》適用于三級(jí)醫(yī)院、其余各級(jí)各類(lèi)醫(yī)院可參照使用。標(biāo)準(zhǔn)共分為三個(gè)部分，包含107節(jié)，設(shè)置了364條標(biāo)準(zhǔn)和監(jiān)測(cè)指標(biāo)。這些標(biāo)準(zhǔn)涵蓋了醫(yī)院管理、醫(yī)療技術(shù)、醫(yī)療質(zhì)量、服務(wù)質(zhì)量、設(shè)施設(shè)備等多個(gè)方面，全面評(píng)估醫(yī)院的綜合實(shí)力和服務(wù)水平。其中信息化建設(shè)是醫(yī)院等級(jí)評(píng)審的重要考核內(nèi)容；信息安全建設(shè)是信息化建設(shè)的重要組成部分。醫(yī)院需要落實(shí)《網(wǎng)絡(luò)安全法》、落實(shí)等級(jí)保護(hù)制度，保障信息安全。

與信息安全相關(guān)的規(guī)章制度如下：

• 實(shí)施電子病歷的醫(yī)院，應(yīng)當(dāng)建立電子病歷的建立、記錄、修改、使用、存儲(chǔ)、傳輸、質(zhì)控、安全等級(jí)保護(hù)等管理制度。
• 建立信息安全管理制度。明確醫(yī)院主要負(fù)責(zé)人是患者診療信息安全管理第一責(zé)任人，依法依規(guī)建立覆蓋患者診療信息管理全流程的制度和技術(shù)保障體系?！炯?xì)則】建立全面的信息安全管理制度、建立完整的信息安全技術(shù)體系、建立應(yīng)急響應(yīng)機(jī)制……
• 醫(yī)院信息系統(tǒng)能夠系統(tǒng)、連續(xù)、準(zhǔn)確地采集、存儲(chǔ)、傳輸、處理相關(guān)的信息，為醫(yī)院管理、臨床醫(yī)療和服務(wù)提供包括決策支持類(lèi)的信息技術(shù)支撐，并根據(jù)國(guó)家相關(guān)規(guī)定，實(shí)現(xiàn)信息互聯(lián)互通、交互共享。【概述】加強(qiáng)信息系統(tǒng)標(biāo)準(zhǔn)化、規(guī)范化建設(shè)，強(qiáng)化數(shù)據(jù)的協(xié)同共享，實(shí)現(xiàn)臨床與管理系統(tǒng)間的互聯(lián)互通。
• （一百五十五）落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，實(shí)施國(guó)家信息安全等級(jí)保護(hù)制度，實(shí)行信息系統(tǒng)按等級(jí)保護(hù)分級(jí)管理，保障網(wǎng)絡(luò)信息安全，保護(hù)患者隱私。推動(dòng)系統(tǒng)運(yùn)行維護(hù)的規(guī)范化管理，落實(shí)突發(fā)事件響應(yīng)機(jī)制，保證業(yè)務(wù)的連續(xù)性。

醫(yī)院要達(dá)到相應(yīng)的等級(jí)需滿足對(duì)應(yīng)的網(wǎng)絡(luò)安全相關(guān)要求保證醫(yī)院的信息化系統(tǒng)安全穩(wěn)定運(yùn)行。

《三級(jí)醫(yī)院評(píng)審標(biāo)準(zhǔn)》（2022年版）原文鏈接：

https://www.gov.cn/zhengce/zhengceku/2022-12/18/content_5732583.htm

2.2.2 醫(yī)院信息互聯(lián)互通標(biāo)準(zhǔn)化成熟度測(cè)評(píng)方案概述

醫(yī)院信息互聯(lián)互通標(biāo)準(zhǔn)化成熟度測(cè)評(píng)（以下簡(jiǎn)稱“測(cè)評(píng)”）是以衛(wèi)生信息標(biāo)準(zhǔn)為核心，以信息技術(shù)為基礎(chǔ)，以測(cè)評(píng)技術(shù)為手段，以實(shí)現(xiàn)信息共享為目的。醫(yī)院信息互聯(lián)互通標(biāo)準(zhǔn)化成熟度測(cè)評(píng)主要通過(guò)對(duì)電子病歷與醫(yī)院信息平臺(tái)標(biāo)準(zhǔn)符合性測(cè)試以及互聯(lián)互通實(shí)際應(yīng)用效果的評(píng)價(jià)，構(gòu)建醫(yī)院信息互聯(lián)互通成熟度分級(jí)評(píng)價(jià)體系。

具體來(lái)說(shuō)，測(cè)評(píng)通過(guò)以下幾個(gè)方面對(duì)醫(yī)院信息化建設(shè)進(jìn)行評(píng)估：

1、數(shù)據(jù)資源標(biāo)準(zhǔn)化建設(shè)情況：評(píng)估醫(yī)院在電子病歷、醫(yī)療數(shù)據(jù)等方面的標(biāo)準(zhǔn)化建設(shè)情況，包括數(shù)據(jù)集的完整性、規(guī)范性、一致性等。

2、互聯(lián)互通標(biāo)準(zhǔn)化建設(shè)情況：評(píng)估醫(yī)院在信息系統(tǒng)互聯(lián)互通方面的標(biāo)準(zhǔn)化建設(shè)情況，包括信息系統(tǒng)之間的數(shù)據(jù)交換、信息共享、協(xié)同應(yīng)用等。

3、基礎(chǔ)設(shè)施建設(shè)情況：評(píng)估醫(yī)院在信息化基礎(chǔ)設(shè)施建設(shè)方面的投入和建設(shè)情況，包括硬件設(shè)備、網(wǎng)絡(luò)設(shè)施、安全設(shè)施等。

4、互聯(lián)互通應(yīng)用效果：評(píng)估醫(yī)院在信息化應(yīng)用方面的實(shí)際效果和效益，包括醫(yī)療服務(wù)質(zhì)量、管理效率、患者滿意度等。

測(cè)評(píng)采用定量測(cè)試和定性評(píng)價(jià)相結(jié)合的方法，評(píng)估結(jié)果分為七個(gè)等級(jí)，從低到高依次為一級(jí)至五級(jí)甲等，不同等級(jí)對(duì)應(yīng)不同的信息化建設(shè)水平和成熟度。國(guó)家衛(wèi)健委的要求三級(jí)醫(yī)院要求滿足互聯(lián)互通4級(jí)以上。互聯(lián)互通測(cè)評(píng)評(píng)分要求如下圖：

其中，網(wǎng)絡(luò)安全的要求內(nèi)容再“基礎(chǔ)設(shè)施建設(shè)情況”章節(jié)下，涉及分?jǐn)?shù)為9.6分。具體要求如下：

• 網(wǎng)絡(luò)及網(wǎng)絡(luò)安全情況（5.5分）

• 信息安全情況（4.1分）

以上是互聯(lián)互通測(cè)評(píng)中網(wǎng)絡(luò)安全相關(guān)要求，針對(duì)關(guān)鍵點(diǎn)總結(jié)如下：

• 三級(jí)等保是互聯(lián)互通測(cè)評(píng)的關(guān)鍵。四級(jí)乙等評(píng)審指標(biāo)要求核心業(yè)務(wù)系統(tǒng)（HIS、LIS、PACS、EMR、CDR等）需完成等保三級(jí)定級(jí)備案與測(cè)評(píng)。按照三級(jí)等保要求投入安全建設(shè)，可覆蓋較多測(cè)評(píng)指標(biāo)。
• 網(wǎng)絡(luò)安全部分多為三級(jí)/四級(jí)乙等的評(píng)審指標(biāo)，說(shuō)明網(wǎng)絡(luò)安全是醫(yī)院信息化建設(shè)的基礎(chǔ)，應(yīng)全面考量、今早建設(shè)、盡早完善。
• 應(yīng)用安全和數(shù)據(jù)安全是醫(yī)院信息化建設(shè)的提升方向。在建設(shè)過(guò)程中應(yīng)注重應(yīng)用廠商對(duì)接及新技術(shù)應(yīng)用。
• 安全管理制度建設(shè)是網(wǎng)絡(luò)安全建設(shè)必不可少的環(huán)節(jié)。應(yīng)注重：（1）設(shè)立明確的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組；（2）做好人員管理和人員培訓(xùn)；（3）管理過(guò)程留痕，形成報(bào)告和方案。

《醫(yī)院信息互聯(lián)互通標(biāo)準(zhǔn)化成熟度測(cè)評(píng)方案》原文鏈接：

http://www.nhc.gov.cn/mohwsbwstjxxzx/s8553/202008/e80dafa1334c44c38f644602406a4973.shtml

2.2.3 電子病歷系統(tǒng)應(yīng)用水平分級(jí)評(píng)價(jià)標(biāo)準(zhǔn)概述

以電子病歷為核心的醫(yī)院信息化建設(shè)是醫(yī)改重要內(nèi)容之一，為保證我國(guó)以電子病歷為核心的醫(yī)院信息化建設(shè)工作順利開(kāi)展，逐步建立適合我國(guó)國(guó)情的電子病歷系統(tǒng)應(yīng)用水平評(píng)估和持續(xù)改進(jìn)體系，制定本評(píng)價(jià)標(biāo)準(zhǔn)。

在評(píng)價(jià)體系里，確定了醫(yī)療工作流程中的10個(gè)角色及各個(gè)角色的共計(jì)39個(gè)評(píng)價(jià)項(xiàng)目，項(xiàng)目分為基本項(xiàng)和選擇項(xiàng)?；卷?xiàng)擁有一票否決權(quán)。選擇項(xiàng)允許醫(yī)療機(jī)構(gòu)根據(jù)自身情況有選擇地開(kāi)展建設(shè)，只需要滿足申報(bào)等級(jí)要求的部分項(xiàng)目即可。地方各級(jí)衛(wèi)生健康行政部門(mén)要組織轄區(qū)內(nèi)二級(jí)以上醫(yī)院按時(shí)參加電子病歷系統(tǒng)功能應(yīng)用水平分級(jí)評(píng)價(jià)。到2019年，所有三級(jí)醫(yī)院要達(dá)到分級(jí)評(píng)價(jià)3級(jí)以上；到2020年，所有三級(jí)醫(yī)院要達(dá)到分級(jí)評(píng)價(jià)4級(jí)以上，二級(jí)醫(yī)院要達(dá)到分級(jí)評(píng)價(jià)3級(jí)以上。

其中網(wǎng)絡(luò)安全相關(guān)要求如下：

近年來(lái)，隨著網(wǎng)絡(luò)與信息技術(shù)的高速發(fā)展，國(guó)家積極推動(dòng)“互聯(lián)網(wǎng)+”政務(wù)的發(fā)展，將互聯(lián)網(wǎng)的創(chuàng)新成果與經(jīng)濟(jì)社會(huì)各領(lǐng)域深度融合。在醫(yī)療領(lǐng)域，國(guó)家高度重視“互聯(lián)網(wǎng)+醫(yī)療健康”，在2015年7月與9月，國(guó)務(wù)院接連發(fā)布兩項(xiàng)與醫(yī)療改革密切相關(guān)的文件，即《關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)+”行動(dòng)的指導(dǎo)意見(jiàn)》和《關(guān)于推進(jìn)分級(jí)診療制度建設(shè)的指導(dǎo)意見(jiàn)》。鼓勵(lì)醫(yī)療機(jī)構(gòu)積極探索互聯(lián)網(wǎng)延伸醫(yī)囑、電子處方等網(wǎng)絡(luò)醫(yī)療健康服務(wù)應(yīng)用，醫(yī)療行業(yè)開(kāi)展遠(yuǎn)程診療的新形態(tài)。2018年9月，國(guó)家衛(wèi)生健康委員會(huì)、國(guó)家中醫(yī)藥管理局發(fā)布《互聯(lián)網(wǎng)醫(yī)院管理辦法》（試行），文件規(guī)定了互聯(lián)網(wǎng)醫(yī)院的管理規(guī)范，成為互聯(lián)網(wǎng)醫(yī)院建設(shè)的重要指引。

其中《互聯(lián)網(wǎng)醫(yī)院管理辦法》（試行）中的附錄互聯(lián)網(wǎng)醫(yī)院基本標(biāo)準(zhǔn)（試行）中關(guān)于網(wǎng)絡(luò)及安全的相關(guān)要求如下：

• 具備高速率高可靠的網(wǎng)絡(luò)接入，業(yè)務(wù)使用的網(wǎng)絡(luò)帶寬不低于10Mbps，且至少由兩家寬帶網(wǎng)絡(luò)供應(yīng)商提供服務(wù)。鼓勵(lì)有條件的互聯(lián)網(wǎng)醫(yī)院接入互聯(lián)網(wǎng)專(zhuān)線、虛擬專(zhuān)用網(wǎng)（VPN），保障醫(yī)療相關(guān)數(shù)據(jù)傳輸服務(wù)質(zhì)量。
• 建立數(shù)據(jù)訪問(wèn)控制信息系統(tǒng)，確保系統(tǒng)穩(wěn)定和服務(wù)全程留痕，并與實(shí)體醫(yī)療機(jī)構(gòu)的HIS、PACS/RIS、LIS系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)交換與共享。
• 信息系統(tǒng)實(shí)施第三級(jí)信息安全等級(jí)保護(hù)。
• 建立互聯(lián)網(wǎng)醫(yī)療服務(wù)管理體系和相關(guān)管理制度、人員崗位職責(zé)、服務(wù)流程。規(guī)章制度應(yīng)當(dāng)包括互聯(lián)網(wǎng)醫(yī)療服務(wù)管理制度、互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)使用管理制度、互聯(lián)網(wǎng)醫(yī)療質(zhì)量控制和評(píng)價(jià)制度、在線處方管理制度、患者知情同意與登記制度、在線醫(yī)療文書(shū)管理制度、在線復(fù)診患者風(fēng)險(xiǎn)評(píng)估與突發(fā)狀況預(yù)防處置制度、人員培訓(xùn)考核制度，停電、斷網(wǎng)、設(shè)備故障、網(wǎng)絡(luò)信息安全等突發(fā)事件的應(yīng)急預(yù)案。

互聯(lián)網(wǎng)醫(yī)院管理辦法（試行）在網(wǎng)絡(luò)安全方面的內(nèi)容具有重要的意義。首先，隨著互聯(lián)網(wǎng)的普及和醫(yī)療服務(wù)的數(shù)字化轉(zhuǎn)型，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為影響互聯(lián)網(wǎng)醫(yī)院發(fā)展的重要因素之一。因此，加強(qiáng)網(wǎng)絡(luò)安全管理，保障患者信息安全和醫(yī)療服務(wù)穩(wěn)定性，是互聯(lián)網(wǎng)醫(yī)院必須承擔(dān)的社會(huì)責(zé)任。其次，強(qiáng)化網(wǎng)絡(luò)安全管理也有助于提高互聯(lián)網(wǎng)醫(yī)院的服務(wù)質(zhì)量和信譽(yù)度，增強(qiáng)患者對(duì)互聯(lián)網(wǎng)醫(yī)院的信任和支持。最后，加強(qiáng)網(wǎng)絡(luò)安全管理還有助于促進(jìn)互聯(lián)網(wǎng)醫(yī)院行業(yè)的規(guī)范化發(fā)展，推動(dòng)行業(yè)的技術(shù)創(chuàng)新和服務(wù)升級(jí)。

《互聯(lián)網(wǎng)醫(yī)院管理辦法》（試行）原文鏈接：

https://www.gov.cn/gongbao/content/2019/content_5358684.htm

醫(yī)療行業(yè)是一個(gè)強(qiáng)合規(guī)行業(yè)，其中涉及網(wǎng)絡(luò)安全的規(guī)范標(biāo)準(zhǔn)在持續(xù)更新與完善，針對(duì)本篇文章提到的網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)和規(guī)范，威努特遵循醫(yī)療行業(yè)的標(biāo)準(zhǔn)規(guī)范要求，除了傳統(tǒng)安全全面的等保合規(guī)網(wǎng)絡(luò)安全防護(hù)方案之外，威努特特有的“主機(jī)防勒索系統(tǒng)+數(shù)據(jù)備份恢復(fù)系統(tǒng)”構(gòu)成了“主動(dòng)防御”+“數(shù)據(jù)備份恢復(fù)”，為代表的典型防勒索攻擊方案，全面對(duì)抗醫(yī)療行業(yè)勒索攻擊。通過(guò)主機(jī)防勒索技術(shù)、數(shù)據(jù)備份與恢復(fù)技術(shù)，為醫(yī)療行業(yè)客戶建立堅(jiān)固的勒索攻擊安全防線。