2019公立醫院信息化招標統計分析（30頁）.pdf

1、二級醫院采購信息安全的比例達到了 16.4%，是三級醫院采購該類項目比例的接近兩倍。我們認為這可能并非說明二級醫院比三級醫院更為重視信息安全。事實上，在中國醫院協會信息專業委員會發布的2017-2018 年度中國醫院信息化狀況調查報告中提到，三級醫院實施等級保護測評的工作情況明顯好于三級以下醫院，經濟發達地區實施等級保護測評工作的比例高于中等發達地區和經濟欠發達地區。相對而言，三級醫院信息化建設開展較早，信息化水平相對較高，在實施信息化的過程中早已完成了信息安全的建設。早在 2011 年，衛健委便發布了衛生行業信息安全等級保護工作的指導意見，其中規定了三級醫院重要的業務系統必須通過等級保護測評

2、三級測評，二級醫院重要的業務系統必須通過二級測評。2016 年，衛健委發布的2016 三級綜合醫院評審標準考評辦法(完整版)再次強調，三級醫院重要的業務系統必須達到等級保護測評三級測評才能滿足三級醫院評審標準中對網絡安全的要求，首次對三級醫院的信息安全提出了強制要求。到了 2018 年，衛健委國家健康醫療大數據標準、安全和服務管理辦法(試行)規定了承載健康醫療大數據的平臺必須通過等級保護。由于一般引入大數據技術的醫院都是三級甲等醫院，因此其等級保護測評主要以三級測評為主。與此同時，互聯網醫院管理辦法(試行)也規定承載互聯網醫院的平臺必須通過等級保護測評三級測評。由此可見，在國家等級保護 2.0 標準發布之前，三級醫院早已成為等級保護測評的重點對象，基本完成了信息安全建設?，F在的項目更多是起到查漏補缺或者升級所致。2019 年 5 月，國家發布了網絡安全等級保護制度 2.0 標準，并將于 2019 年 12 月 1 日實施。該標準將遵循網絡安全法。這一強制性規定意味著未通過等保 2.0 測試將違反法律。正因為此，很多尚未通過測評的二級醫院紛紛在年內采購了信息安全項目以期滿足新版等保測評的要求。