医院网络安全等级保护工作不足,医院缺乏网络防护设备
《2018-2019年度中国医院信息化状况调查报告》中的相关数据对当前医院的网络安全现状进行了分析。《调查报告》对我国部分医院的安全建设情况进行了网络问卷调查,共回收有效问卷400份,医院样本总数为389家,覆盖29个省、直辖市(包含中国台湾省),医院占总参与调查机构的97.25%。
安全防护措施的制定和实施是保证医院信息系统安全稳定运行的必要条件。国家卫生主管部门对医疗机构的信息安全等级保护工作提出了严格要求。根据《调查报告》,至少有一个系统通过等保三级测评的受访医院共计195家,占比50.13%;通过等保二级测评的受访医院共计40家,占比10.28%;有实施等保工作规划的医院有106家,占比27.25%;没有开展等保工作规划的医院有48家,占比12.34%。
根据CHIMA《2018-2019年度中国医院信息化状况调查报告》显示,现阶段绝大多数医院仅采用防火墙保障网络安全,对网络进行VPN/VLAN划分和上网行为管理的医院仅过半数。医院对网闸、防入侵、防毒墙等设备的采用率均小于50%。可见大部分医院都缺乏必要的网络防护设备。
对调查的相关数据进行分析可以发现,健康医疗行业相关机构对网络安全重视程度不够,网络安全相关工作开展不足。这就造成医疗信息系统面临的网络安全风险挑战很大,甚至导致医疗正常业务受干扰或终止、个人信息泄露和医疗数据被篡改等严重后果。
