医疗行业网络安全白皮书V3.0.pdf

目 录 前 言......................................................................................................- 1 - 一、我国高度重视医疗行业网络安全 ...............................................- 2 - （一）国家层面密集出台相关政策法规 .....................................- 2 - （二）各地将网络安全作为“互联网+医疗健康”重要内容 .......- 4 - 二、医疗行业网络安全形势依然严峻 ...............................................- 5 - （一）等级保护工作落实情况不佳 .............................................- 5 - （二）医疗行业网络安全风险较高 .............................................- 6 - （三）安全防护水平相对落后 .....................................................- 7 - （四）医疗信息泄露事件高发 ...................................................- 10 - 三、医疗行业网络安全存在的主要问题 .........................................- 11 - （一）身份认证口令不健壮 .......................................................- 12 - （二）网络防护架构不完善 .......................................................- 13 - （三）数据备份机制不健全 .......................................................- 15 - （四）数据加密措施未落实 .......................................................- 15 - （五）网络安全管理不到位 .......................................................- 16 - 四、提高医疗行业网络安全保障能力建议.....................................- 16 - （一）重视网络安全基础防护 ...................................................- 17 - （二）建设安全计算环境 ...........................................................- 20 - （三）加强医疗数据安全保护 ...................................................- 22 - （四）强化网络安全制度管理 ...................................................- 23 - 五、做好等保 2.0 时代医疗行业网络安全......................................- 24