医院核心信息系统数据安全与数据管理调研报告（2021-2022年度）.docx

《医院核心信息系统数据安全与数据管理调研报告（2021-2022年度）.docx》由会员分享，可在线阅读，更多相关《医院核心信息系统数据安全与数据管理调研报告（2021-2022年度）.docx（33页珍藏版）》请在第一文库网上搜索。

1、ContentsSS目录前言O1一、调研样本及信息、安全建设基本情况0411调研样本描述0412参与调研医院行政区域分布特瑚述041.3 调研医情况051.4 医院信息拈建设基本情况051.4.1 医院信息系隹级新镭设情况061.4.2 电子病历数要求071.43索攻惭解决方案的螂临兄082.1 卷信彳身户知!1要求新相兄102.2 医院核心信息系统容灾建设标准与常规技术方案122.2.1 H1S系嫦灾始青况132.2.2 PACS系统容灾SPWtW况142.3 医院核心系雉要安全威胁与方俄14221现阶段HiS系献心喇-15222现阶段PAC沐储架构核4期战162.4 医院核心系统灾备建设1

2、72.4.1 H1S系统数据备份-182.4.2 H1S系融务容灾切换182.4.3 PACS系统分-192.4.4 PACS系触务容灾切换20三、医院翔居应用与安全防护发展状况213.1 医院Ije量呈指数增长213.1.1 年内医院HIS系统数增量情况213.1.2 年内医院PACS融数据增量情况-223.2 医疗嵋核心应用场景223.3 医疗雌存储与安全管理233.3.1 医院当前献醐的雌理-243.3.2 医院数搞知户措施243.3.3 核分户储介质253.4 数据宣驻瓢战25四、医院信息安全体系建设痛点概述及发展趋势预测294.1 信息安全建设过程中值得关注的核心问题与匕战294.2

3、 医院信息拈建设的趋蝴测30致谢33Introduction刖百为深入了解我国医院核心信息系统安全建设现状及医疗数据应用的进展、真实反映医疗行业在信息系统安全和数据应用与数据管理方面的需求,HC3i数字医疗网联合联想凌拓科技有限公司，围绕医院信息安全建设的基本情况、医院核心信息系统安全建设现状（以HIS、PACS为主）、医院数据应用与安全防护状况等重点方向，特展开为期数月的行业调研工作。本次调研报告全文共包含四个部分、十四个章节，主要依据调研所涉及的有关医院信息安全建设中的部分核心问题，展开重点说明和讨论。调研数据主要来源于医院信息化主管、医院信息化高级工程师为主的医院信息化建设骨干人群。调查

4、内容涵盖了医院核心信息系统安全建设、医疗数据应用等发展情况的客观数据，并结合专家观点和媒体分析对当前医疗信息化建设所面临的挑战和发展趋势进行研判，以此充分展现我国医疗行业在系统和数据两大方向上的发展现状和前行方向，并为广大医疗信息化建设者提供价值性参考、满足医院和Hrr厂商（H1T全称为:Hea1thcareInformationTechno1ogy,具体指代医疗信息化），开展相关信息化项目建设和解决方案的设计研发等工作需求。 调研样本描述本次调研采用HC3媒体平台公开发布、调研对象自愿填写的方式。截至调研活动结束,共收到问卷反馈351份，其中包含酸喈卷314份。（问卷填写完整、同一家医院无重

5、复联系人提交、问卷无明显误答，艮畔U定为有效问卷）o以上314份（有效）问卷的所属医院均无重复和关联。全部问卷中，没有针对全部调研问题给出完整应答，但所回答部分,超过问卷内容的70%的样本，计入有效数据进行统计。（填写缺失的问卷部分，按照统计学常规的MiSSingVaIUe进行处理）。 版权申明本报告所有娄据、观点、结论的版权，均属于HC3i数字医疗网所有，未经许可，任何个人或机构不得进行复制或传播；严禁针对本报告进行断章取义、增删、曲解等恶意操作。 阅读申明本次调研结果的原始数据均来自于主动给予应答的医院，最终样本未经过严格分层，遵循随机抽样原则，完成样本的抽取工作。因此样本分布存在一定偏态

6、分布，故调查结果仅作为医院信息化发展的参考文献。欢迎广大医疗信息化建设同仁，对于本报告存在的缺陷和不足，给予客观建议，我们将在今后的工作中持续改进，谢谢。 撰写说明本报告数据来源,来自HC3i数字医疗网联合联想凌拓科技有限公司，共同发起的“医院核心信息系统数据安全与数据管理调研活动。报告内容，经专家顾问团围绕调研核心内容进行研讨、分析后，由HC3i数字医疗网内容团队，基于专家研讨结果和观点，结合当前政策法规,参考调研基础数据进行撰写，并由专家顾问组进行最终核定。【专家顾问组名单】顾问组组长傅昊阳I广东省中医院信息处处长衡反修I北京大学肿瘤医院信息部主任顾问组组员包国峰I山东第一医科大学附属省立

7、医院信网办副主任史亚香I东南大学附属中大医院信息化建设总工程师田宗梅I首都医科大学附属北京世纪坛医院信息中心主任王力华I首都医科大学附属北京友谊医院信息中心主任徐红兵I安徽医科大学第一附属医院医疗大数据办公室主任谢颖夫I云南省第一人民医院信息中心主任赵前前I首都医科大学附属北京朝阳医院信息中心副主任左秀然I武汉市中心医院信息中心主任*按姓名首字母排序01调研样本及信息安全建设基本情况1.1 调研样本描述为深度了解医疗信息安全建设进程、明晰后续发展要点、为行业提供更多价值借鉴，本次调研将医院信息化建设核心工作者作为调研主体，面向全国不同区域、不同级别、不同类型的医疗机构信息中心管理者及技术骨干，

8、展开全面调研。1.2 参与调研医院行政区域分布特点描述当前，由于区域经济发展不均衡等因素,医院信息化建设程度依然呈现参差不齐的现状。为帮助读者更加直观、全面地了解不同经济发展程度下，医院核心系统数据安全与数据管理的建设差异，本报告彳络地区经济发达程度进行分层，并对参与调研医院所在地区的经济分布情况进行了统计归纳。从地区划分来看，本次调研所包含的样本所属区域，覆盖了除香港特别行政区、澳门特别行政区以及台湾省、西藏自治区以外的30个行政区。报告参照2023中国统计年鉴中各省市地区的2023年人均GDP,按GDP72000,72000GDP54000,GDPV54000将各地区经济发展程度分为经济发

9、达地区、经济中等发达地区、经济欠发达地区三层1。其中，经济发达地区的样本量占41.35%、经济中等发达地区占49.27%、经济欠发达地区占938%。（如图1.2）发达中等发达欠发达图1.2参与调研医院所在区域经济发展情况1分层方法说明替考2023中用统计年密中的人均国内生产总值和人均地区生产总值,将人均地区生产超值大于人均国内生产总值的地区划分为发达地区，人均地区生产总值介于人均地区生产总值最低值与人均国内生产总值的平均值之间的地区划分为中等发达地区,利余地区划分为经济欠发达地区.1.3 参与调研医院级别情况根据原卫生部医院分级管理办法2,医院依其功能、任务、设施条件、技术建设、医疗服务质量和

10、科学管理的综合水平，自高向低分为三级医院、二级医院、一级医院与其他。本报告中将参与调查医院，分为三级医院与三级以下医院两部分。从参与调研的医院等级来看，本次调研样本中，三级医院数量为199,约占总量的63.40%;三级以下医院数量为115,约占总量的36.60%。（如图13）1.4 医院信息安全建设情况科技发展驱动互联网医疗、分级诊疗、医联体建设等工作持续推进，医院信息系统逐渐从封闭、隔离的院内网络架构，向开放的互联网体系融合，也成为医院业务和管理工作等诸多方面的核心支撑，保障系统安全,不仅是医院业务高效运行的龌，更是支撑医院高质量发展的关键。所谓核心系统，其实就是影响到医院医疗秩序的最核心的

11、系统，那么核心系统的信息安全也必然是医院常非常关注的问题。衡反修北京大学肿瘤医院信息部主任在这样的发展态势下，医院信息系统必然面临更多新挑战：一方面，在互联互通标准化成熟度测评、电子病历应用等级评价管理办法及评价标准、网络安全等级保护建设要求等法规和标准的指引下，原有医院信息系统的功能不断完善，应用水平不断深入，系统复杂度不断提高；另一方面，信息化应用场景不断丰富,使得新系统覆盖的范围进一步扩大,加之物联网应用在医院内部日益普及，各类终端设备种类纷繁复杂，为医院信息安全建设带来新的要求。图13参与调研医院级别分布情况2医院分级管理办法医院分级管理办法（中华人新和国卫生部1989年11月29日）

12、,对医院分级管理的依据是医院的功能.任务设施条件、技术建设、医历及务质量和科学管理的综合水平,医院分级管理的实质是照现代医院管理的原理，遵照医疗卫生服务工作曲斗学规律与特点所实行的医院标准化管理和目标管理,由卫生行政部门按地方政府的区域卫生规划来筑一规划确定.在医院信息系统安全建设的重要性日益凸显的当前，如何应对不断丰富的应用场景带来的安全建设拟娥，已经成为当前医疗信息化建设过程中的重要任务，构建更加完善的信息安全体系，也已经成为医院信息化建设者们所关注的重要话题。HC3新医观点科技赋能医疗行业发展，医院信息系统覆盖的范围不断扩张，各类应用程度不断加深,医疗数据价值攥卖被挖掘，此现状下，保障医

13、院信息安全成为医院高质量发展过程中不容忽视的一项重要任务。IA1医院信息系统三级等保建设情况为突破空间局限、缓解疫情特殊时期就医挑战等客观问题，互联网诊疗迎来快速发展新阶段。由于医疗行业数据介值高、医院0器社会影响面广,容易成为不法分子谋取利益的攻击对象，因此医院遭受网络攻击的频次也在快速增长。目前，医院面临的网络安全风险以勒索病毒、恶意攻击等为主，上述安全威胁事件一旦发生，将严重影响医院业务的正常运行，该影响将随着医院信息化建设者知晓网络安全风险时间的时间早晚，有不等层级的业务影响度；同时，医院医疗数据泄露事件频发,也会让医院面临很多法律法规的合规风险。在信息安全威胧频的当下，以评促建、以评

14、促改，HC3i新医观点互联网诊疗在旺盛需求下迎来迅速发展，同时也为信息技术深入行瞰下力喻“，此过程中，医院网络攻击数量快速增长，医院亟待高效的信息安全保障解决方案出现。通过评级标准指明医院信息系统的底层架构和功能性要求，往往是最直接有效的方式。正因如此,等级保护测评将医疗行业划定为重点对象。2018年7月，国家卫生健康委员会、国家中医药管理印发5捌国簿潮法(通亍)3,章第十五条提出互联网医院信息系统按照国家有关法律和规定，实施第三级信息安全等级保护。该规定将医院信息化建设与安全建设进行了紧密关联，等级保护建设成为互联网医院上线的必要条件；目前,多数三甲医院的HIS、US.PACS、EMR等关键

15、系统的等保定级为三级。根据信息系统安全等级保护基本要求4,三级等保的测评内容涵盖等级保护安全技术要求的5个层面和安全管理要求的5个层面，包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类。3邨的礁牌办法(Wj)互哂医院管理办法(试行)由国家卫生健康委员会,瞒中医药百局于2018年7月17日印发的文件，共五事三十六条,自发布之日起施行.4信息系统安全等级保护基本要求信息安全技术信息系统安全等级保护基本要求(GB/T22239-2008由公安韶口全国信息安全标准化技术委员会提出、由全国信息安全标准化技术委员会归口，起草单位为公安部信息安全等级保护淬估中!.该标准已由信息安全技术网络