《CHIMA中国医院协会：2026年医院数据安全调查报告（40页）.pdf》由会员分享，可在线阅读，更多相关《CHIMA中国医院协会：2026年医院数据安全调查报告（40页）.pdf（40页珍藏版）》请在三个皮匠报告上搜索。

1、序言本报告是中国医院协会信息专业委员会（CHIMA）首次针对医院数据安全状况进行调研的工作产出。调研的目的包括：一、为医院对标行业整体发展情况，提供测评标准，以便查缺补漏，完善安全防护工作措施；二、为行业行政部门进行政策设计和规划制订，提供监测和评估依据；三、为技术提供商进行产品开发和服务选择提供参考。近年来，互联网、大数据、云计算、人工智能等技术加速创新，日益融入医院医疗和管理活动过程，医疗数据量快速增长，数据交换与共享需求快速释放，数据已经成为医院医疗服务提供的重要生产要素和运营保障的基础支撑。数字化、网络化、智能化的发展促进了医院医疗质量的提升和运行效率的改进，但同时带来了数据安全风险问

2、题。医疗机构中大量的患者个人数据和个人敏感数据，成为黑客关注的目标。国外有关调查表明，在2020年，多达34%的医疗机构遭受到勒索软件的攻击，其中65%的攻击是成功的，三分之一以上的单位为此支付了赎金。为什么会出现这些不安全的问题？一是医院数据引来越来越多黑客的关注；二是物联网和移动APP的应用，网络安全的漏洞增加，对安全防护提出了新的挑战；三是医院安全防护能力的提升滞后于安全风险防范变化的要求。尽管大家已经意识到医疗数据安全风险的严重性，但是医院数据安全事件时有发生，而且有越来越严重的趋势。医院数据安全成为典型的“灰犀牛事件”。但如何提升医院数据安全能力的思路和办法尚未健全，最终拖延导致了严

3、重后果。可以说，数据安全是医院信息化发展遇到的一个新难题。医院是数字密集型也是知识密集型单位，数据不仅是医疗管理与决策的要素资源，也是医疗业务协同的必要支撑，没有数据安全就没有医疗安全，也没有医院运营安全，这个道理已是大家的共识。为了做好医院数据安全工作，CHIMA组织专家对此问题开展深入研究工作，凝聚集体智慧，治愈医院数据安全这个“癌症顽疾”。本报告中包括两部分调查内容。前期共收集医院数据安全工作相关问卷769份，有效问卷720份。后期，针对医院利用AI工具赋能数据安全的做法，收集了176家医院专项调查数据。本报告的产出旨在能为医院数据安全建设工作带来收益。但是，本次调查没有采用抽样设计方法

4、，因此结果不具备代表性。此外，本次调查的数据采集工作由调查对象网上自行录入，没有采取复核方式控制数据质量，特请读者注意。同时希望各位同仁对本报告中存在的问题和不足，提出意见和建议。感谢参与编写本报告的各位专家，感谢杭州安恒信息技术股份有限公司对本次活动的支持，感谢为本次调查工作提供数据资料的各位医院领导和专家。王才有中国医院协会信息专业委员会主任委员课题组织架构目录CONTENTS课题顾问、主审：王才有、薛万国、琚文胜感谢安恒信息对本次调研提供的支持感谢各地方兄弟协会对本次调研提供的支持（以上排名不分先后）课题组成员：中国医院协会信息专业委员会 朱丽艳、刘华北京市卫生健康大数据与政策研究中心

5、陈臣深圳市卫生健康发展研究和数据管理中心 郑静中国医学科学院阜外医院 韩作为 陆军特色医学中心（重庆大坪医院）黄昊 中国人民解放军总医院 刘敏超浙江大学医学院附属邵逸夫医院 林辉 中山大学附属第一医院 刘翰腾 中山大学附属第五医院 马嘉潜 中国医学科学院北京协和医院 孟晓阳 香港中文大学（深圳）医院 庞勤 珠海市人民医院 沙翔 首都医科大学附属北京友谊医院 王力华 首都医科大学附属北京朝阳医院 韦力 深圳市第三人民医院 杨川川 中山大学附属第七医院 郑子龙杭州安恒信息股份有限公司 刘博、段平霞、刘苏、程文博、杨长江、刘硕课题组组长：北京市卫生健康大数据与政策研究中心 郑攀首都医科大学宣武医院

6、梁志刚 数据安全认知情况 数据安全管理情况 数据安全技术应用情况 数据安全工作的困难与问题 AI赋能医院数据安全调查发现对“两法”了解情况对“两法”组织学习情况按“两法”开展制度建设情况按“两法”要求建设实施情况开展数据安全能力建设的主要动力数据安全组织架构情况网络安全建设投入情况与第三方合作时的安全管理情况计划开展的数据安全工作数据安全保护措施数据接口防护情况数据库安全防御措施账户口令安全风险防范情况应对外部攻击防护情况系统运维安全防护情况互联网医疗个人信息保护情况医学科研个人敏感信息数据安全保护情况数据安全保护工作的主要困难数据安全工作的服务内容亟须开展的重点工作调查目的及方法调查对象及范