医疗行业网络安全受重视，政策法规逐渐完善
医疗行业网络安全是我国网络安全的重要组成部分，受到国家高度重视。随着医疗行业信息网络技术的深入应用和“互联网＋医疗健康”的不断推进，党中央、国务院及医疗监管部门陆续出台了一系列信息化安全建设与管理的政策法规，逐步完善医疗行业网络安全体系。
医疗网络安全隐患普遍存在，信息系统整体风险较大
根据《2019健康医疗行业观测报告》数据显示，医疗行业总体处于“较大风险”级别，存在多种网络安全风险及大量可被利用的安全隐患，安全防护能力较弱。报告显示，通过对15339家医疗行业相关单位的观测，存在僵尸、木马或蠕虫等恶意程序的单位共计1029家，应用服务端口暴露在公共互联网中的单位有6446家，4546家单位网站存在被篡改安全隐患，其中261家单位已发生网站被篡改情况。
根据中国评测网安中心对73家医疗机构的信息系统进行网络安全测评的结果来看，58％的医疗信息系统存在弱口令问题；59％医疗信息系统存网络防护架构不完善问题，包括网络区域划分不合理、网络链路无冗余等问题。60％的医疗信息系统数据备份机制不健全，包括无异地备份机制、备份策略不合理等问题；72％的医疗信息系统在数据存储和传输过程中未采取加密措施；绝大多数医疗信息系统在管理方面存在监管不力、制度不完善、人员安全意识较弱等问题。

---