《2019公立医院信息化招标统计分析(30页).pdf》由会员分享,可在线阅读,更多相关《2019公立医院信息化招标统计分析(30页).pdf(30页珍藏版)》请在三个皮匠报告上搜索。
1、二级医院采购信息安全的比例达到了 16.4%,是三级医院采购该类项目比例的接近两倍。我们认为这可能并非说明二级医院比三级医院更为重视信息安全。事实上,在中国医院协会信息专业委员会发布的2017-2018 年度中国医院信息化状况调查报告中提到,三级医院实施等级保护测评的工作情况明显好于三级以下医院,经济发达地区实施等级保护测评工作的比例高于中等发达地区和经济欠发达地区。相对而言,三级医院信息化建设开展较早,信息化水平相对较高,在实施信息化的过程中早已完成了信息安全的建设。早在 2011 年,卫健委便发布了卫生行业信息安全等级保护工作的指导意见,其中规定了三级医院重要的业务系统必须通过等级保护测评
2、三级测评,二级医院重要的业务系统必须通过二级测评。2016 年,卫健委发布的2016 三级综合医院评审标准考评办法(完整版)再次强调,三级医院重要的业务系统必须达到等级保护测评三级测评才能满足三级医院评审标准中对网络安全的要求,首次对三级医院的信息安全提出了强制要求。到了 2018 年,卫健委国家健康医疗大数据标准、安全和服务管理办法(试行)规定了承载健康医疗大数据的平台必须通过等级保护。由于一般引入大数据技术的医院都是三级甲等医院,因此其等级保护测评主要以三级测评为主。与此同时,互联网医院管理办法(试行)也规定承载互联网医院的平台必须通过等级保护测评三级测评。由此可见,在国家等级保护 2.0 标准发布之前,三级医院早已成为等级保护测评的重点对象,基本完成了信息安全建设。现在的项目更多是起到查漏补缺或者升级所致。2019 年 5 月,国家发布了网络安全等级保护制度 2.0 标准,并将于 2019 年 12 月 1 日实施。该标准将遵循网络安全法。这一强制性规定意味着未通过等保 2.0 测试将违反法律。正因为此,很多尚未通过测评的二级医院纷纷在年内采购了信息安全项目以期满足新版等保测评的要求。