技术白皮书医疗行业网络安全白皮书(2020年)中国软件评测中心·网络空间安全测评工程技术中心2020年3月序言新年伊始,一场突如其来的公共卫生事件给我国公共卫生应急响应机制带来了挑战,也将医疗行业再一次推上风口浪尖。大数据、云计算、物联网等新技术在医疗行业的应用不断深入,为医疗服务提供了新的技术支持,有效提升医疗服务水平。我国医疗行业信息化建设正加快开展,而网络安全现状不容乐观,面临的网络安全风险也越来越大。为此,我们组织撰写了《医疗行业网络安全白皮书2020》,内容聚焦医疗行业网络安全的政策法规、现状及主要问题,并提出加强医疗行业网络安全防护的建议。本白皮书的撰写人员有刘思思、徐丽娟、路红、李杺恬、黄峥、张德馨,在此特别感谢中国软件评测中心总工程师陈渌萍对本白皮书的撰写指导,中心品牌宣传推广部刘喜喜、闫晓丽的编辑及排版支持。限于研究时间和编者能力,部分报告内容难免存在纰漏,不足之处恳请业界同仁批评指正。中国软件评测中心主任助理唐刚2020年3月25日版权声明本白皮书版权属于中国软件评测中心,并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的,应注明“来源:中国软件评测中心”。违反上述声明者,本单位将追究其相关法律责任。目录前言....................................................1一、我国高度重视医疗行业网络安全.........................2(一)国家层面密集出台相关政策法规....................2(二)各地将网络安全作为“互联网+医疗健康”重要内容...4二、医疗行业网络安全形势依然严峻.........................5(一)等级保护工作落实情况不佳........................5(二)医疗行业网络安全风险较高........................6(三)安全防护水平相对落后............................7(四)医疗信息泄露事件高发...........................10三、医疗行业网络安全存在的主要问题......................11(一)身份认证口令不健壮.............................12(二)网络防护架构不完善.............................13(三)数据备份机制不健全.............................15(四)数据加密措施未落实.............................15(五)网络安全管理不到位.............................16四、提高医疗行业网络安全保障能力建议....................16(一)重视网络安全基础防护...........................17(二)建设安全...
