“在未来,医院将更加积极、主动、自发地与自主可控的信息与网络安全供应商作伙伴建立安全合作机制,共同维护医院信息和网络的安全。同时监管部门也会对医院信息和网络安全提出更系统更全面的要求,这对医院内部管理来说将会是新的挑战。”
中国医院信息与网络安全研究背景
信息与网络安全宏观政策分析
国家始终高度重视网络安全问题,二十大的顺利召开揭示其已达到国家战略层面
“十二五”期间,中国颁布《国家安全法》,安全一词首次与国家生存发展联系起来,此后的“十三五”和“十四五”时期,国家先后出台并实施了《网络安全法》、《密码法》、《民法典》、《数据安全法》、《个人信息保护法》,“五法一典”构成了中国信息与网络安全的法律法规体系。由此可见,中国政府在网络安全的问题上始终保持高度重视,网络安全是国家安全的重要组成部分。
2022年10月,二十大在北京召开,紧紧围绕发展和安全两件大事,其中安全一词被提及91次,网络安全保障体系建设成为健全国家安全体系的重 点任务之一,深刻表明网络安全已经达到国家战略层面。
医院信息与网络安全发展背景
智慧医联体开始建立,医院信息化方面的投入金额持续上升,信息化建设不断深入
2023年2月国家卫健委和发改委等六部门联合发布《关于开展紧密型城市医疗集团建设试点工作的通知》,再次驱动中国智慧医院的发展,标志着中国开始探索建立智慧医联体,从单个医院的信息化整体架构设计和建设走向区域医疗的信息化,同时网络安全也成为重点工作之一。
据CHIMA统计数据显示,2021-2022年度12.3%的受访医院在信息化方面投入2000万元以上,11.7%的医院投入低于50万元,比2018-2019年度分别增加75.7%和减少42.4%,凸显中国医院对信息化方面的投入愈发重视,各医院结合预算情况加大投入金额。在信息化投入预算占总预算比例方面,不同等级的医院存在明显差异,中国三级医院整体投入占比高于三级以下医院,其中,4%的三级医院投入占比达到5%以上,接近30%的三级医院投入占比1%以上,而三级以下医院对此的比例分别为2.7%和23.6%,超过50%的三级以下医院投入占比为0.2%以下。
