> **来源:[研报客](https://pc.yanbaoke.cn)** # CHIMA 医院数据安全调查报告总结 ## 核心内容概述 本报告由中国医院协会信息专业委员会(CHIMA)首次针对医院数据安全状况进行调研的工作成果。报告旨在为医院数据安全建设提供参考,为政策制定者和行业提供评估依据,并为技术提供商提供产品开发方向。调研显示,医院数据安全已成为行业发展的关键挑战,尤其在数字化、网络化和智能化趋势下,医院面临日益严峻的数据安全风险。 ## 主要观点 1. **数据安全重要性提升** 医院数据不仅是医疗管理与决策的重要资源,也是医疗业务协同的基础支撑。数据安全与医疗安全、医院运营安全密切相关。 2. **法律与政策推动** 随着《网络安全法》《数据安全法》《个人信息保护法》的实施,医院需在合规与数据安全之间找到平衡,加强数据分类分级、安全防护等措施。 3. **安全防护能力不足** 医院普遍面临安全管理制度不够细化、专业人才短缺、技术防护能力不足等问题,导致数据安全事件频发。 4. **AI技术应用趋势** 医院在数据安全领域正逐步引入AI技术,用于异常行为监测、数据泄露防护、安全态势感知等场景,但实施过程中面临人才、成本、技术集成等挑战。 5. **医院数据安全现状** 多数医院对数据安全法规了解不够深入,缺乏专门的数据安全团队和制度,安全投入不足,导致整体安全能力滞后。 ## 关键信息 ### 调查基本情况 - **调查目的**:探索医院数据安全治理经验,应对合规挑战,防范“灰犀牛”事件。 - **调查方法**:采用问卷调查,收集全国720家医院的有效数据。 - **调查对象**:覆盖全国31个省市自治区,其中三级医院占比55.42%,三级以下医院占比44.58%。 - **信息化投入情况**:多数医院信息化投入低于0.1%(23.47%),仅有5家医院投入超过10%(0.69%)。 - **信息安全专管人员**:41.11%的医院仅配备1名专管人员,11.53%的医院无专管人员。 ### 数据安全认知情况 - **对“两法”了解程度**:29.17%的医院非常了解,68.33%仅了解一点,2.50%不了解。 - **“两法”对数据安全的影响**:86.53%的医院认为需加强数据安全能力建设,76.53%认为需有专门的数据安全管理人员和制度流程。 - **组织学习情况**:70.14%的医院组织学习过“两法”,29.86%未开展。 - **制度建设情况**:57.50%的医院已根据“两法”制定或修改了相关制度和流程。 - **建设实施情况**:57.36%的医院计划按“两法”加强数据安全建设,32.64%已开展。 ### 数据安全管理情况 - **数据安全能力建设动力**:防范风险事件(83.75%)和合规需求(77.08%)是主要动力。 - **组织架构情况**:90.14%的医院认为有必要建立专门的数据安全组织架构,但仅17.08%有单独的数据安全团队。 - **网络安全投入情况**:61.94%的医院网络安全投入在0%-5%,仅有8.06%的医院投入超过20%。 - **与第三方合作安全管理**:84.86%的医院通过签订保密协议进行管理,43.19%将第三方安全要求纳入制度闭环。 - **计划开展的数据安全工作**:77.64%的医院计划开展数据安全培训,53.75%计划采购数据安全产品,51.67%计划参与数据安全评估测评。 ### 数据安全技术应用情况 - **数据安全保护措施**:数据库防火墙/网关(76.25%)、数据备份(74.72%)、勒索病毒查杀(74.58%)是最常用措施。 - **数据接口防护**:50.83%的医院选择合并数据接口以减少暴露面。 - **数据库安全防御措施**:定期安全检查分析(76.25%)、运维身份识别(55.28%)、权限机制管理(47.78%)是主要手段。 - **账户口令安全**:67.78%的医院采用强口令策略,53.19%要求工作账号口令单独设置。 - **互联网医疗个人信息保护**:67.22%的医院采用病毒检测与防护,64.86%使用入侵防护检测,62.08%采用身份认证。 - **医学科研数据安全**:60.97%的医院设置访问权限,50.97%签署保密协议。 ### 数据安全工作的困难与问题 - **主要困难**:缺乏专业能力(75.14%)、缺乏资金支持(72.22%)、缺乏标准与指导(61.25%)是医院数据安全工作面临的主要问题。 - **最希望得到的服务**:全面数据安全咨询服务(73.89%)、数据安全意识培训(68.33%)、数据资产盘点与分类分级(64.03%)是医院最需要的服务。 - **亟须开展的重点工作**:数据分类分级(27.78%)、购买数据安全产品(19.72%)、数据安全治理规划(17.08%)是医院最紧迫的需求。 ### AI赋能数据安全调查发现 - **AI应用场景**:47.16%的医院考虑使用AI进行数据泄露防护,46.59%用于数据安全态势感知,45.45%用于异常行为监测。 - **AI对主动防御能力的影响**:64.77%的医院认为AI有一定帮助,26.70%认为AI能显著提升防御能力。 - **是否引入AI模块**:20.45%的医院已引入AI模块,39.77%正在规划部署。 - **AI应用挑战**:52.84%的医院认为缺乏专业人才是主要挑战,41.48%尚未使用AI产品,40.34%认为成本过高。 - **未来AI投入计划**:39.21%的医院计划在未来1-2年内增加AI+数据安全产品的投入。 ## 政策与管理建议 1. **加强政府引导**:强化制度供给与监管智能,推动行业标准共建与能力共享。 2. **细化行业标准**:推动标准细化,提升数据安全治理能力。 3. **落实主体责任**:提升医院数据安全治理能力,推动数据安全技术创新。 4. **推动技术应用**:鼓励医院引入AI技术,提升数据安全防护能力。 ## 总结 本次调查揭示了当前医院数据安全建设的现状与挑战,强调了法律合规、技术防护、组织架构与人才配备在数据安全治理中的重要性。同时,AI技术在数据安全领域的应用趋势明显,但实施过程中面临诸多挑战。未来,医院需加强数据安全投入,提升技术能力与管理机制,以应对日益复杂的数据安全风险。