专业咨询
致力推进中国医疗卫生信息化

【数说HIT】9.1%的三级医院尚未安排网络信息安全专项经费

来源:HIT专家网  作者:硬核课堂

【编者按】

为全面了解我国全民健康信息化发展现状,作为全民健康信息化建设顶层设计、技术支撑部门,国家卫生健康委统计信息中心组织开展全民健康信息化建设调查工作。该调查每两年开展一次。

2020年1月,国家卫生健康委统计信息中心对省、市、县卫生健康委(部门)和各级各类医院开展问卷调查,包括区域卫生信息化调查、医院信息化调查两部分。其中,区域调查覆盖了全国93.8%的省级、79.8%的市级、65.7%的县级卫生健康委;医院调查覆盖了58.7%的三级医院、57.3%的二级医院和14.7%的其他医疗机构。

2021年4月,《全民健康信息化调查报告——区域卫生信息化与医院信息化(2021)》正式发布。《调查报告》分析了全民健康信息化发展基础、地区发展差异、资金投入情况,对当前的平台建设、数据资源、基础设施等进行了梳理,从便民惠民、业务应用和使用效果等方面分析了建设情况,可以作为行政管理部门推进全民健康信息化建设的决策参考和各地开展信息化建设的实施参考。

HIT专家网开设“数说HIT”专栏,摘编《调查报告》部分内容,以飨读者。购买《调查报告》,可参见文末链接。

本次调查对医院网络信息安全情况,主要从管理组织设置、制度建设、采取技术措施情况、专项经费投入、宣传教育与培训、三级信息安全等级保护测评、信息系统年度故障情况等7方面进行分析。概要如下。

1.网络信息安全的管理组织设置

网络信息安全组织管理按照6个方面进行调查,分别是成立网络安全和信息化工作领导小组、明确网络安全直接责任人(分管领导)、明确专门机构、相关领导干部调整后及时变更、配备专职人员情况以及主要负责人每年召开网络安全专题会。

调查显示,三级、二级和其他医院成立了网络安全和信息化工作领导小组比例分别为97.0%、88.6%和67.7%。

2.网络信息安全的制度建设

系统安全制度建设主要调查8个方面,分别是防病毒管理、信息监控管理、应急预案管理、系统建设管理、数据备份与恢复管理、介质管理、信息安全时间管理和系统口令管理。三级和二级医院制定比例最高的前三项安全制度是应急预案管理、防病毒管理和数据备份与恢复管理,分别为97.6%、94.4%、93.7%和86.4%、79.7%、78.2%。三级医院制定比例最低的三项安全制度是介质管理、系统建设管理和系统口令管理,分别为75.8%、76.6%和80.9%。二级医院制定比例最低的三项安全制度是介质管理、系统建设管理和信息安全事件管理,分别为44.4%、56.1%和61.6%。

3.网络信息安全采取技术措施情况

网络信息安全技术措施按照7个方面进行调查,分别是网络边界访问控制、限制非法外连、无线网络安全管理、采用防恶意代码攻击的技术措施、入侵检测或防御、安全审计、身份鉴别与访问控制。三级和二级医院建设网络信息安全技术措施比例最高的前三项均是网络边界访问控制、入侵检测或防御和限制非法外连,分别为83.9%、79.9%、78.8%和51.6%、49.8%、58.7%。其他医疗机构建设网络信息安全技术措施比例最高的前三项依次是限制非法外连、网络边界访问控制和身份鉴别与访问控制,分别为48.6%、41.5%和37.2%。

4.网络信息安全专项经费投

网络信息安全专项经费投入分为“有网络信息安全专项预算”“新建信息化项目安全预算不低于总预算5%”“未安排网络信息安全专项经费”三种情况。调查显示,有网络信息安全专项预算的三级、二级和其他医院分别占比75.1%、47.4%、36.7%。新建信息化项目安全预算不低于总预算5%的三级、二级和其他医院分别占比15.8%、18.2%、14.0%。没有经费投入的三级、二级和其他医院分别占比9.1%、34.4%、49.3%。

5.网络信息安全的宣传教育与培训

调查结果显示,对在职人员进行过网络安全培训的三级、二级和其他医院比例分别为72.0%、59.6%和54.1%。未开展任何网络安全宣传培训的三级、二级和其他医院比例分为5.5%、20.0%和28.5%。

6.三级信息安全等级保护测评

调查结果显示,三级医院通过三级信息安全等级保护测评的信息系统数量集中在1~5个,占比为59.7%;二级和其他医院未开展三级信息安全等级保护测评的信息系统较多,分别占比85.0%和88.6%。

7.信息系统年度故障情况

医院信息系统宕机或故障原因按照8种情况进行调查,分别为机房供电/温控故障、线路中断、网络异常、数据库故障、病毒入侵、黑客攻击、维护人员误操作、自然灾害。

本次调查发现,因网络异常导致宕机或故障的医院比例最高,三级、二级和其他医院占比分别为29.1%、36.3%和37.4%。三级、二级医院的第二宕机或故障因素是机房供电/温控故障,占比分别为21.6%和29.0%。其他医疗机构的第二宕机或故障因素是线路中断,占比为27.0%。

(本期内容摘编自《调查报告》第3章“医院信息化建设情况”、第6节“网络信息安全”。下期预告:新技术新应用落地情况)

【往期回顾】

数说HIT | 全民健康信息化发展呈现五大主要成效

数说HIT | 全民健康信息化发展尚有三类问题待解

数说HIT | 把脉9类医院业务应用功能现状,找准下一步发力点

数说HIT | 25.5%三级医院年度信息化建设资金投入达千万元

数说HIT | 过半三级医院信息部门核定编制人数少于5人

数说HIT | 医院数据中心怎么建?九成医院选择机房自建模式

点击链接,或扫描下方二维码,购买《调查报告》

关注HIT专家网微信订阅号
精彩不容错过!

【责任编辑:晓青】

赞(7)

评论 抢沙发

评论前必须登录!

 


未经允许不得转载:HIT专家网 » 【数说HIT】9.1%的三级医院尚未安排网络信息安全专项经费
分享到: 更多 (0)