> **来源:[研报客](https://pc.yanbaoke.cn)** # CHIMA 医院数据安全调查报告总结 ## 核心内容 本报告由中国医院协会信息专业委员会(CHIMA)首次针对医院数据安全状况进行调研,旨在为医院数据安全建设提供参考,为政策制定和产品开发提供依据。报告涵盖了医院数据安全现状、问题、挑战及AI技术应用趋势,揭示了当前医院在数据安全方面的普遍问题和改进方向。 ## 主要观点 - 医院数据安全已成为医疗信息化发展的关键挑战,与医疗服务质量、运营安全和国家安全密切相关。 - 医院在数据安全方面的意识有所提升,但对《数据安全法》和《个人信息保护法》的理解和执行仍不充分,多数医院对这两部法律仅了解一点或不了解。 - 医院数据安全建设主要由防范风险事件和合规需求驱动,但存在专业人才短缺、资金投入不足、缺乏标准指导等困难。 - AI技术在数据安全领域展现出一定的应用潜力,尤其是在数据泄露防护、安全态势感知和异常行为监测等方面。 ## 关键信息 ### 调查基本情况 - 共收集问卷769份,有效问卷720份。 - 三级医院占比55.42%,三级以下医院占比44.58%。 - 公立医院占比93.61%,非公立医院占比6.39%。 - 信息化投入占医疗总收入比例多数低于0.1%,仅5家医院投入超过10%。 - 仅17.08%的医院设有单独的数据安全团队,45.28%由网络安全团队兼顾。 ### 数据安全认知情况 - 仅有29.17%的医院非常了解“两法”,68.33%仅了解一点,2.50%不了解。 - “两法”对医院数据安全的影响主要体现在需加强数据安全能力建设、建立专门的数据安全管理人员及制度流程、加强数据保护和购买相关产品。 ### 数据安全管理情况 - 数据安全能力建设的主要动力是防范风险事件和合规需求。 - 超过90%的医院认为有必要建立专门的数据安全组织架构,但实际配置不足。 - 网络安全投入占信息化投入的比例多数在0%-5%之间,仅8.06%的医院投入超过20%。 - 医院在与第三方合作时,主要通过签订保密协议、安全意识教育和访问权限管控来管理数据安全。 ### 数据安全技术应用情况 - 数据库防火墙/网关、数据备份和勒索病毒查杀软件是当前医院使用最多的安全措施。 - 数据加密、脱敏、访问控制等技术应用相对较少。 - 医院在互联网医疗和个人敏感信息保护方面采取了病毒检测、入侵防护、身份认证等措施。 ### 数据安全工作的困难与问题 - 医院在数据安全保护工作中的主要困难包括缺乏专业能力、资金支持、标准指导和组织架构。 - 医院最希望得到的服务是数据安全咨询服务、意识培训和数据资产盘点与分类分级。 ### 亟须开展的重点工作 - 医院最紧迫需要开展的工作是数据分类分级、购买数据安全产品和规划数据安全治理工作。 ### AI赋能医院数据安全调查发现 - AI技术在数据安全场景中具有较高的应用价值,主要体现在数据库审计、数据资产识别和网络安全分析。 - 超过60%的医院认为AI能提升主动防御能力,但对AI的实际应用仍持观望态度。 - 20.45%的医院已引入AI能力的数据安全模块,39.77%正在规划部署。 - 使用AI+数据安全产品的主要挑战是缺乏专业人才、成本过高和缺乏经验。 ## 结论 医院数据安全问题日益突出,已成为“灰犀牛”事件。尽管部分医院已开始探索AI技术在数据安全中的应用,但整体仍处于起步阶段,存在诸多挑战。加强数据安全治理、提升技术防护能力和推动AI技术应用,是当前医院数据安全建设的重要方向。