查看原文
其他

数说HIT | 9.1%的三级医院尚未安排网络信息安全专项经费

硬核课堂 HIT专家网官微 2022-11-03

编者按

2020年1月,国家卫生健康委统计信息中心对省、市、县卫生健康委(部门)和各级各类医院开展问卷调查,包括区域卫生信息化调查、医院信息化调查两部分。其中,区域调查覆盖了全国93.8%的省级、79.8%的市级、65.7%的县级卫生健康委;医院调查覆盖了58.7%的三级医院、57.3%的二级医院和14.7%的其他医疗机构。

2021年4月,《全民健康信息化调查报告——区域卫生信息化与医院信息化(2021)》正式发布。《调查报告》分析了全民健康信息化发展基础、地区发展差异、资金投入情况,对当前的平台建设、数据资源、基础设施等进行了梳理,从便民惠民、业务应用和使用效果等方面分析了建设情况,可以作为行政管理部门推进全民健康信息化建设的决策参考和各地开展信息化建设的实施参考。
HIT专家网开设“数说HIT”专栏,摘编《调查报告》部分内容,以飨读者。购买《调查报告》,可扫描文末二维码。

本次调查对医院网络信息安全情况,主要从管理组织设置、制度建设、采取技术措施情况、专项经费投入、宣传教育与培训、三级信息安全等级保护测评、信息系统年度故障情况等7方面进行分析。概要如下。
1.网络信息安全的管理组织设置
网络信息安全组织管理按照6个方面进行调查,分别是成立网络安全和信息化工作领导小组、明确网络安全直接责任人(分管领导)、明确专门机构、相关领导干部调整后及时变更、配备专职人员情况以及主要负责人每年召开网络安全专题会。
调查显示,三级、二级和其他医院成立了网络安全和信息化工作领导小组比例分别为97.0%、88.6%和67.7%。
2.网络信息安全的制度建设
系统安全制度建设主要调查8个方面,分别是防病毒管理、信息监控管理、应急预案管理、系统建设管理、数据备份与恢复管理、介质管理、信息安全时间管理和系统口令管理。三级和二级医院制定比例最高的前三项安全制度是应急预案管理、防病毒管理和数据备份与恢复管理,分别为97.6%、94.4%、93.7%和86.4%、79.7%、78.2%。三级医院制定比例最低的三项安全制度是介质管理、系统建设管理和系统口令管理,分别为75.8%、76.6%和80.9%。二级医院制定比例最低的三项安全制度是介质管理、系统建设管理和信息安全事件管理,分别为44.4%、56.1%和61.6%。
3.网络信息安全采取技术措施情况
网络信息安全技术措施按照7个方面进行调查,分别是网络边界访问控制、限制非法外连、无线网络安全管理、采用防恶意代码攻击的技术措施、入侵检测或防御、安全审计、身份鉴别与访问控制。三级和二级医院建设网络信息安全技术措施比例最高的前三项均是网络边界访问控制、入侵检测或防御和限制非法外连,分别为83.9%、79.9%、78.8%和51.6%、49.8%、58.7%。其他医疗机构建设网络信息安全技术措施比例最高的前三项依次是限制非法外连、网络边界访问控制和身份鉴别与访问控制,分别为48.6%、41.5%和37.2%。
4.网络信息安全专项经费投入
网络信息安全专项经费投入分为“有网络信息安全专项预算”“新建信息化项目安全预算不低于总预算5%”“未安排网络信息安全专项经费”三种情况。调查显示,有网络信息安全专项预算的三级、二级和其他医院分别占比75.1%、47.4%、36.7%。新建信息化项目安全预算不低于总预算5%的三级、二级和其他医院分别占比15.8%、18.2%、14.0%。没有经费投入的三级、二级和其他医院分别占比9.1%、34.4%、49.3%。
5.网络信息安全的宣传教育与培训
调查结果显示,对在职人员进行过网络安全培训的三级、二级和其他医院比例分别为72.0%、59.6%和54.1%。未开展任何网络安全宣传培训的三级、二级和其他医院比例分为5.5%、20.0%和28.5%。
6.三级信息安全等级保护测评
调查结果显示,三级医院通过三级信息安全等级保护测评的信息系统数量集中在1~5个,占比为59.7%;二级和其他医院未开展三级信息安全等级保护测评的信息系统较多,分别占比85.0%和88.6%。
7.信息系统年度故障情况
医院信息系统宕机或故障原因按照8种情况进行调查,分别为机房供电/温控故障、线路中断、网络异常、数据库故障、病毒入侵、黑客攻击、维护人员误操作、自然灾害。
本次调查发现,因网络异常导致宕机或故障的医院比例最高,三级、二级和其他医院占比分别为29.1%、36.3%和37.4%。三级、二级医院的第二宕机或故障因素是机房供电/温控故障,占比分别为21.6%和29.0%。其他医疗机构的第二宕机或故障因素是线路中断,占比为27.0%。
(本期内容摘编自《调查报告》第3章“医院信息化建设情况”、第6节“网络信息安全”。下期预告:新技术新应用落地情况)

【往期回顾】

数说HIT | 全民健康信息化发展呈现五大主要成效 

数说HIT | 全民健康信息化发展尚有三类问题待解

数说HIT | 把脉9类医院业务应用功能现状,找准下一步发力点

数说HIT | 25.5%三级医院年度信息化建设资金投入达千万元

数说HIT | 过半三级医院信息部门核定编制人数少于5人

数说HIT | 医院数据中心怎么建?九成医院选择机房自建模式

扫描下方二维码,购买《调查报告》


近期热文
HIT专家网∣致力推进中国卫生信息化长按二维码可申请加入HIT专家网专业交流群投稿:gong_chen@HIT180.com

商务合作:(010)82373062

本公众号原创文章,版权归原作者所有。

未经许可,谢绝转载或以其他形式使用文章内容进行传播。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存