醫(yī)療服務(wù)信息化是國(guó)際發(fā)展的趨勢(shì)。也是我國(guó)醫(yī)療改革的的重要內(nèi)容和必由之路，隨著信息技術(shù)的快速發(fā)展，越來(lái)越多的企業(yè)和醫(yī)療機(jī)構(gòu)加入到醫(yī)療信息化的建設(shè)浪潮中。

互聯(lián)網(wǎng)醫(yī)療火熱背后，醫(yī)療信息安全問(wèn)題如影隨形。近年來(lái)，針對(duì)醫(yī)院的勒索、挖礦、醫(yī)療信息泄露等醫(yī)療行業(yè)的信息安全事件層出不窮，醫(yī)院信息系統(tǒng)已經(jīng)成為了不法黑客的重點(diǎn)攻擊對(duì)象之一。

本報(bào)告由騰訊智慧安全研究發(fā)布，中國(guó)醫(yī)院協(xié)會(huì)信息管理專(zhuān)業(yè)委員會(huì)（CHIMA）提供醫(yī)療行業(yè)信息化狀況調(diào)查報(bào)告，雙方基于大數(shù)據(jù)對(duì)醫(yī)療行業(yè)安全狀況進(jìn)行了客觀、量化的評(píng)估，深入分析了醫(yī)療行業(yè)的典型安全威脅以及所面臨的潛在安全風(fēng)險(xiǎn)，并嘗試引導(dǎo)性的進(jìn)行行業(yè)安全治理、規(guī)避潛在的安全風(fēng)險(xiǎn)，提升安全管理水平。

? ? ? ?報(bào)告以安全大數(shù)據(jù)及第三方授權(quán)或公開(kāi)的信息和數(shù)據(jù)為基礎(chǔ)，結(jié)合抽樣分析/調(diào)查報(bào)告等方法，經(jīng)綜合整理、分析得出。其主要選取了信息化程度高，管理水平強(qiáng)的大中型醫(yī)院和指標(biāo)數(shù)據(jù)作為參考對(duì)象，涵蓋956家三級(jí)甲等醫(yī)院、7家第三方醫(yī)療服務(wù)平臺(tái)，包括92個(gè)授權(quán)網(wǎng)站、79個(gè)患者APP（安卓版）等外部網(wǎng)絡(luò)資產(chǎn)。另外本報(bào)告還參考了由中國(guó)醫(yī)院協(xié)會(huì)信息管理專(zhuān)業(yè)委員會(huì)（CHIMA）發(fā)布的《2017-2018年度中國(guó)醫(yī)院信息化狀況調(diào)查報(bào)告》（以下簡(jiǎn)稱(chēng)《調(diào)查報(bào)告》）。

自《中華人民共和國(guó)網(wǎng)絡(luò)安全法》頒布，在衛(wèi)健委指導(dǎo)下，全國(guó)醫(yī)院信息安全建設(shè)水平不斷提升。從指數(shù)總體來(lái)看，全國(guó)醫(yī)療行業(yè)指數(shù)值處于良好水平（759分）。

然而，2018年至今，我國(guó)醫(yī)療體系遭受攻擊的頻率呈明顯上升趨勢(shì)，醫(yī)療信息安全環(huán)境并不樂(lè)觀。黑客入侵攻擊、信息泄露等安全問(wèn)題對(duì)醫(yī)院等公共機(jī)構(gòu)的威脅仍不容忽視。

從安全指數(shù)所指向的問(wèn)題來(lái)看，醫(yī)療行業(yè)信息安全建設(shè)意識(shí)薄弱，核心數(shù)據(jù)缺乏有效的安全防護(hù)。問(wèn)題主要表現(xiàn)為：

l? 網(wǎng)絡(luò)空間資產(chǎn)端口開(kāi)放較多，隱患大，如開(kāi)放遠(yuǎn)程登錄服務(wù)的比例高達(dá)50%；

l? 外網(wǎng)電腦的安全風(fēng)險(xiǎn)較多，可能會(huì)給不法訪(fǎng)問(wèn)者以可乘之機(jī)；

l? 線(xiàn)上服務(wù)平臺(tái)及第三方醫(yī)療服務(wù)平臺(tái)脆弱性會(huì)提升醫(yī)療數(shù)據(jù)泄露的風(fēng)險(xiǎn)；

l? 醫(yī)療行業(yè)已經(jīng)成為勒索病毒攻擊的主要目標(biāo)，醫(yī)療業(yè)務(wù)連續(xù)性受到挑戰(zhàn)。