醫(yī)院核心信息系統(tǒng)數(shù)據(jù)安全與數(shù)據(jù)管理調(diào)研報(bào)告（2021-2022年度）-2023.11

Contents目錄前言------------------------------------------------------------------------------------------------------------------------------------------

01一、調(diào)研樣本及信息安全建設(shè)基本情況---------------------------------------------------------------------------------------

041.1調(diào)研樣本描述----------------------------------------------------------------------------------------------------------------------

041.2參與調(diào)研醫(yī)院行政區(qū)域分布特點(diǎn)描述----------------------------------------------------------------------------------------

041.3參與調(diào)研醫(yī)院級別情況----------------------------------------------------------------------------------------------------------

051.4醫(yī)院信息安全建設(shè)基本情況----------------------------------------------------------------------------------------------------

05-------------------1.4.1-醫(yī)院信息系統(tǒng)三級等保建設(shè)情

況--------------------------------------------------------------------------------------------

06

-1.4.2-電子病歷數(shù)據(jù)安全要求-------------------------------------------------------------------------------------------------------

07

--------1.4.3-防范勒索攻擊等安全防護(hù)解決方案的部署情

況----------------------------------------------------------------------------

08

--------1.4.4《-

關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》要求落實(shí)情

況-------------------------------------------------------------------------

10二、醫(yī)院核心信息系統(tǒng)數(shù)據(jù)安全建設(shè)現(xiàn)狀-----------------------------------------------------------------------------------

12

2.1醫(yī)院核心信息系統(tǒng)容災(zāi)建設(shè)標(biāo)準(zhǔn)與常規(guī)技術(shù)方案-------------------------------------------------------------------------

12

---------2.1.1-HIS系統(tǒng)容災(zāi)部署情

況--------------------------------------------------------------------------------------------------------

13

2.1.2-PACS系統(tǒng)容災(zāi)部署情

況------------------------------------------------------------------------------------------------------

14

2.2醫(yī)院核心系統(tǒng)主要安全威脅與挑戰(zhàn)-----------------------------------------------------------------------------------------

14-----2.2.1-現(xiàn)階段HIS系統(tǒng)核心威脅-----------------------------------------------------------------------------------------------------

15-----2.2.2-現(xiàn)階段PACS存儲(chǔ)架構(gòu)核心挑戰(zhàn)----------------------------------------------------------------------------------------------

162.3醫(yī)院核心系統(tǒng)災(zāi)備建設(shè)----------------------------------------------------------------------------------------------------------

17

-2.3.1--HIS系統(tǒng)數(shù)據(jù)備份------------------------------------------------------------------------------------------------------------

18-------------------2.3.2--HIS系統(tǒng)業(yè)務(wù)容災(zāi)切換-------------------------------------------------------------------------------------------------------

18-2.3.3-PACS系統(tǒng)數(shù)據(jù)備份-----------------------------------------------------------------------------------------------------------

19

2.3.4-PACS系統(tǒng)業(yè)務(wù)容災(zāi)切換------------------------------------------------------------------------------------------------------

20三、醫(yī)院數(shù)據(jù)應(yīng)用與安全防護(hù)發(fā)展?fàn)顩r---------------------------------------------------------------------------------------

213.1醫(yī)院數(shù)據(jù)量呈指數(shù)增長----------------------------------------------------------------------------------------------------------

21

3.1.1-近一年內(nèi)醫(yī)院HIS系統(tǒng)數(shù)增量情

況------------------------------------------------------------------------------------------

21

----------3.1.2-近一年內(nèi)醫(yī)院PACS系統(tǒng)數(shù)據(jù)增量情

況-------------------------------------------------------------------------------------

223.2醫(yī)療數(shù)據(jù)核心應(yīng)用場景----------------------------------------------------------------------------------------------------------

223.3醫(yī)療數(shù)據(jù)存儲(chǔ)與安全管理-------------------------------------------------------------------------------------------------------

23---------------------3.3.1-醫(yī)院當(dāng)前需要備份的數(shù)據(jù)類型----------------------------------------------------------------------------------------------

24----------3.3.2-醫(yī)院數(shù)據(jù)保護(hù)措施------------------------------------------------------------------------------------------------------------

24

---------3.3.3-核心數(shù)據(jù)備份所選存儲(chǔ)介質(zhì)-------------------------------------------------------------------------------------------------

253.4數(shù)據(jù)管理主要挑戰(zhàn)----------------------------------------------------------------------------------------------------------------

25四、醫(yī)院信息安全體系建設(shè)痛

點(diǎn)概述及發(fā)展趨勢預(yù)測-----------------------------------------------------------------

29

4.1信息安全建設(shè)過程中值得關(guān)注的核心問題與挑戰(zhàn)--------------------------------------------------------------------------

294.2醫(yī)院信息安全建設(shè)的趨勢預(yù)測-------------------------------------------------------------------------------------------------

30致謝-------------------------------------------------------------------------------------------------------------------------------------------

33醫(yī)院核心信息系統(tǒng)數(shù)據(jù)安全與數(shù)據(jù)管理調(diào)研報(bào)告Introduction前言為深入了解我國醫(yī)院核心信息系統(tǒng)安全建設(shè)現(xiàn)

設(shè)、醫(yī)療數(shù)據(jù)應(yīng)用等發(fā)展情況的客觀數(shù)據(jù)，并結(jié)狀及醫(yī)療數(shù)據(jù)應(yīng)用的進(jìn)展、真實(shí)反映醫(yī)療行業(yè)在

合專家觀點(diǎn)和媒體分析對當(dāng)前醫(yī)療信息化建設(shè)信息系統(tǒng)安全和數(shù)據(jù)應(yīng)用與數(shù)據(jù)管理方面的需

所面臨的挑戰(zhàn)和發(fā)展趨勢進(jìn)行研判，以此充分展求，HC3i數(shù)字醫(yī)療網(wǎng)聯(lián)合聯(lián)想凌拓科技有限公

現(xiàn)我國醫(yī)療行業(yè)在系統(tǒng)和數(shù)據(jù)兩大方向上的發(fā)司，圍繞“醫(yī)院信息安全建設(shè)的基本情況”、“醫(yī)

展現(xiàn)狀和前行方向，并為廣大醫(yī)療信息化建設(shè)者院核心信息系統(tǒng)安全建設(shè)現(xiàn)狀（以HIS、PACS為

提供價(jià)值性參考、滿足醫(yī)院和HIT廠商(HIT全稱主）”、“醫(yī)院數(shù)據(jù)應(yīng)用與安全防護(hù)狀況”等重

點(diǎn)方

為：Healthcare

Information

Technology，具體向，特展開為期數(shù)月的行業(yè)調(diào)研工作。指代醫(yī)療信息化)，開展相關(guān)信息化項(xiàng)目建設(shè)和解決方案的設(shè)計(jì)研發(fā)等工作需求。本次調(diào)研報(bào)告全文共包含四個(gè)部分、十四個(gè)章節(jié)，主要建設(shè)中的部分核心問題，展開重

點(diǎn)說明和討論。調(diào)研數(shù)據(jù)主要來源于醫(yī)院信息化主管、醫(yī)院信息化高級工程師為主的醫(yī)院信息化建設(shè)骨干人群。調(diào)查內(nèi)容涵蓋

了醫(yī)院核心信息系統(tǒng)安全建依據(jù)調(diào)研所涉及的有關(guān)醫(yī)院信息安全01醫(yī)院核心信息系統(tǒng)數(shù)據(jù)安全與數(shù)據(jù)管理調(diào)研報(bào)告存在一定偏態(tài)分布，故調(diào)查結(jié)果僅作為醫(yī)院信息·

調(diào)研樣本描述化發(fā)展的參考文獻(xiàn)。歡迎廣大醫(yī)療信息化建設(shè)同本次調(diào)研采用HC3i媒體平臺公開發(fā)布、調(diào)研對象自愿填寫的方式。截至調(diào)研活動(dòng)結(jié)束，共收到問卷反饋351份，其中包含有效答卷314份。（問卷填仁，對于本報(bào)告存在的缺陷和不足，給予客觀建議，我們將在今后的工作中持續(xù)改進(jìn)，謝謝。寫完整、同一家醫(yī)院無重

復(fù)聯(lián)系人提交、問卷無

·

撰寫說明明顯誤答，即判定為有效問卷）。本報(bào)告數(shù)據(jù)來源凌拓科技有限公司，共同發(fā)起的“醫(yī)院核心信息系統(tǒng)數(shù)據(jù)安全與數(shù)據(jù)管理調(diào)研活動(dòng)”。，來自HC3i數(shù)字醫(yī)療網(wǎng)聯(lián)合聯(lián)想以上314份(有效)問卷的所屬醫(yī)院均無重

復(fù)和關(guān)聯(lián)。全部問卷中，沒有針對全部調(diào)研問題給出完整應(yīng)答，但所回答部分，超過問卷內(nèi)容的70%的樣本，計(jì)入有效數(shù)據(jù)進(jìn)行統(tǒng)計(jì)。（填寫缺失的問卷部分，按照統(tǒng)計(jì)學(xué)常規(guī)的Missing

Value進(jìn)行處理

）。報(bào)告內(nèi)容，經(jīng)專家顧問團(tuán)圍研討、分析后，由HC3i數(shù)字醫(yī)療網(wǎng)內(nèi)容團(tuán)隊(duì)，基專家研討結(jié)果和觀點(diǎn)，結(jié)合當(dāng)前政策法規(guī)，參考調(diào)研基礎(chǔ)數(shù)據(jù)進(jìn)行撰寫，并由專家顧問組進(jìn)行最終核定。繞調(diào)研核心內(nèi)容進(jìn)行于·

版權(quán)申明本報(bào)告所有數(shù)據(jù)、觀點(diǎn)、結(jié)論的版權(quán)，均屬于HC3i數(shù)字醫(yī)療網(wǎng)所有，未經(jīng)許可，任何個(gè)人或機(jī)構(gòu)不得進(jìn)行復(fù)制或傳播；嚴(yán)禁針對本報(bào)告進(jìn)行斷章取義、增刪、曲解等惡意操作?！?/p>

閱讀申明本次調(diào)研結(jié)果的原答的醫(yī)院，最終樣本未經(jīng)過嚴(yán)格分層，遵循隨機(jī)抽樣原則，完成樣本的抽取工作。因此樣本分布始數(shù)據(jù)均來自于主動(dòng)給予應(yīng)02醫(yī)院核心信息系統(tǒng)數(shù)據(jù)安全與數(shù)據(jù)管理調(diào)研報(bào)告【專家顧問組名單】顧問組組長傅昊陽

｜

廣東省中醫(yī)院信息處處長衡反修

｜

北京大學(xué)腫瘤醫(yī)院信息部主任顧問組組員包國峰

｜

山東第一醫(yī)科大學(xué)附屬省立醫(yī)院信網(wǎng)辦副主任史亞香

｜

東南大學(xué)附屬中大醫(yī)院信息化建設(shè)總工程師田宗梅

｜

首都醫(yī)科大學(xué)附屬北京世紀(jì)壇醫(yī)院信息中心主任王力華

｜

首都醫(yī)科大學(xué)附屬北京友誼醫(yī)院信息中心主任徐紅兵

｜

安徽醫(yī)科大學(xué)第一附屬醫(yī)院醫(yī)療大數(shù)據(jù)辦公室主任謝穎夫

｜

云南省第一人民醫(yī)院信息中心主任趙前前

｜

首都醫(yī)科大學(xué)附屬北京朝陽醫(yī)院信息中心副主任左秀然

｜

武漢市中心醫(yī)院信息中心主任按姓名首字母排序*03醫(yī)院核心信息系統(tǒng)數(shù)據(jù)安全與數(shù)據(jù)管理調(diào)研報(bào)告01調(diào)研樣本及信息安全建設(shè)基本情況對參與調(diào)研醫(yī)院所在地區(qū)的經(jīng)濟(jì)分布情況進(jìn)行了統(tǒng)計(jì)歸納。1.1調(diào)研樣本描述為深度了解醫(yī)療信息安全建設(shè)進(jìn)程、明晰后續(xù)發(fā)從地區(qū)劃分來看，本次調(diào)研所包含的樣本所屬展要點(diǎn)、為行業(yè)提供更多價(jià)值借鑒，本次調(diào)研將區(qū)域，覆蓋

了除香港特別行政區(qū)、澳門特別行醫(yī)院信息化建設(shè)核心工作者作為調(diào)研主體，面向政區(qū)以及臺灣省、西藏自治區(qū)以外的30個(gè)行政全國不同區(qū)域、不同級別、不同類型的醫(yī)療機(jī)構(gòu)區(qū)。報(bào)告參照《2021中國統(tǒng)計(jì)年鑒》中各省市地信息中心管理者及技術(shù)骨干，展開全面調(diào)研。區(qū)的2020年人均GDP，按GDP≥72000，72000＞GDP≥54000，GDP＜54000將各地區(qū)經(jīng)濟(jì)發(fā)展程度分為經(jīng)濟(jì)發(fā)達(dá)地區(qū)、經(jīng)濟(jì)中等發(fā)達(dá)地區(qū)、1.2參與調(diào)研醫(yī)院行政區(qū)域分布特點(diǎn)描述當(dāng)前，由于區(qū)域經(jīng)濟(jì)發(fā)展不均衡等因素，醫(yī)院信息化建設(shè)程度依然呈現(xiàn)參差不齊的現(xiàn)狀。為幫經(jīng)濟(jì)發(fā)展程度下，醫(yī)院核心系統(tǒng)數(shù)據(jù)安全與數(shù)據(jù)管理的建設(shè)差異，本報(bào)告將各地區(qū)經(jīng)濟(jì)發(fā)達(dá)程度進(jìn)行分層，并1經(jīng)濟(jì)欠發(fā)達(dá)地區(qū)三層

。其中，經(jīng)濟(jì)發(fā)達(dá)地區(qū)的樣本量占41.35%、經(jīng)濟(jì)中等發(fā)達(dá)地區(qū)占49.27%、助讀者更加直觀

、全面地了解不同經(jīng)濟(jì)欠發(fā)達(dá)地區(qū)占9.38%。（如圖1.2）9.38%發(fā)達(dá)41.35%中等發(fā)達(dá)49.27%欠發(fā)達(dá)圖1.2

參與調(diào)研醫(yī)院所在區(qū)域經(jīng)濟(jì)發(fā)展情況[1]分層方法說明參考《2021中國統(tǒng)計(jì)年鑒》中的人均國內(nèi)生產(chǎn)總值和人均地區(qū)生產(chǎn)總值，將人均地區(qū)生產(chǎn)總值大于人均國內(nèi)生產(chǎn)總值的地區(qū)劃分為發(fā)達(dá)地區(qū)，人均地區(qū)生產(chǎn)總值介于人均地區(qū)生產(chǎn)總值最低值與人均國內(nèi)生產(chǎn)總值的平均值之間的地區(qū)劃分為中等發(fā)達(dá)地區(qū)，剩

余地區(qū)劃分為經(jīng)濟(jì)欠發(fā)達(dá)地區(qū)。04醫(yī)院核心信息系統(tǒng)數(shù)據(jù)安全與數(shù)據(jù)管理調(diào)研報(bào)告行的前提，更是支撐醫(yī)院高質(zhì)量發(fā)展的關(guān)鍵。1.3參與調(diào)研醫(yī)院級別情況2根據(jù)原衛(wèi)生部《醫(yī)院分級管理辦法》，醫(yī)院依其功所謂核心系統(tǒng)，其實(shí)就是核心的系統(tǒng)，那么核心系統(tǒng)的信息安全也必然是院非常非常關(guān)注的問題。影響到醫(yī)院醫(yī)療秩序的最能、任務(wù)、設(shè)施條件、技術(shù)建設(shè)、醫(yī)療服務(wù)質(zhì)量和科學(xué)管理的綜合水平，自高向低分為三級醫(yī)院、二級醫(yī)院、一級醫(yī)院與其他。本報(bào)告中將參與調(diào)查醫(yī)院，分為三級醫(yī)院與三級以下醫(yī)院兩部分。醫(yī)衡反修北京大學(xué)腫瘤醫(yī)院信息部主任從參與調(diào)研的醫(yī)院等級來看，本次調(diào)研樣本中，三級醫(yī)院數(shù)量為199，約占總量的63.40%；三級以下醫(yī)院數(shù)量為115，約占總量的36.60%。（如圖1.3）在這樣的發(fā)展態(tài)勢下，醫(yī)院信息系統(tǒng)必然面多新挑戰(zhàn)：一方面，在互聯(lián)互通標(biāo)準(zhǔn)化成熟度測評、電子病歷應(yīng)用等級評價(jià)管理辦法及評價(jià)標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全等級保護(hù)建設(shè)要求等法規(guī)和標(biāo)準(zhǔn)的指引下，原有醫(yī)院信息系統(tǒng)的功能不斷完善，應(yīng)用水平不斷深入，系統(tǒng)復(fù)雜度不斷提高；另一方面，信

息化應(yīng)用場景不斷豐富，使得新系統(tǒng)覆蓋

的范圍一步擴(kuò)大，加之物聯(lián)網(wǎng)應(yīng)用在醫(yī)院內(nèi)部日益普及，臨更1.4醫(yī)院信息安全建設(shè)情況科技發(fā)展驅(qū)動(dòng)互聯(lián)網(wǎng)醫(yī)療、分級診療、醫(yī)聯(lián)體建設(shè)等工作持續(xù)推進(jìn)，醫(yī)院信息系統(tǒng)逐漸從封閉、隔離的院內(nèi)網(wǎng)絡(luò)架構(gòu)，向開放的互聯(lián)網(wǎng)體系融進(jìn)各類終端設(shè)備種類紛繁復(fù)雜，為醫(yī)院信息安全建合，也成為醫(yī)院業(yè)務(wù)和管理工作等諸多方面的核設(shè)帶來新的要求。心支撐，保障系統(tǒng)安全，不僅是醫(yī)院業(yè)務(wù)高效運(yùn)36.60%三級及以上63.40%三級以下圖1.3

參與調(diào)研醫(yī)院級別分布情況[2]《醫(yī)院分級管理辦法》《醫(yī)院分級管理辦法》（中華人民共和國衛(wèi)生部1989年11月29日），對醫(yī)院分級管理的依據(jù)是醫(yī)院的功能、任務(wù)、設(shè)施條件、技術(shù)建設(shè)、醫(yī)療服務(wù)質(zhì)量和科學(xué)管理的綜合水平。醫(yī)院分級管理的實(shí)質(zhì)是照現(xiàn)代醫(yī)院管理的原理，遵照醫(yī)療衛(wèi)生服務(wù)工作的科學(xué)規(guī)律與特點(diǎn)所實(shí)行的醫(yī)院標(biāo)準(zhǔn)化管理和目標(biāo)管理。由衛(wèi)生行政部門按地方政府的區(qū)域衛(wèi)生規(guī)劃來統(tǒng)一規(guī)劃確定。05醫(yī)院核心信息系統(tǒng)數(shù)據(jù)安全與數(shù)據(jù)管理調(diào)研報(bào)告在醫(yī)院信息系統(tǒng)安全建設(shè)的重前，如何應(yīng)對不斷豐富的應(yīng)用場景帶來的安全建設(shè)挑戰(zhàn)，已經(jīng)成為當(dāng)前醫(yī)療信息化建設(shè)過程中的重

要要性日益凸顯的當(dāng)「HC3i新醫(yī)觀點(diǎn)」互聯(lián)網(wǎng)診療在旺盛需求下迎來迅速發(fā)展，同術(shù)深入行業(yè)按下“加速鍵”，此過程中，醫(yī)院網(wǎng)絡(luò)攻擊數(shù)量快速增長，醫(yī)院亟待高效的信息安全保障解決方案出現(xiàn)。時(shí)也為信息技任務(wù)，構(gòu)建更加完善醫(yī)院信息化建設(shè)者們所關(guān)注的重要話題。通過評級標(biāo)準(zhǔn)指明醫(yī)院信息系統(tǒng)的底層架構(gòu)和功能性要求，往往是最直接有效的方式。正因如此，等的信息安全體系，也已經(jīng)成為「HC3i新醫(yī)觀點(diǎn)」科技賦能醫(yī)療行業(yè)發(fā)展，醫(yī)院信息系統(tǒng)覆蓋

的范圍不斷擴(kuò)級保護(hù)測評將醫(yī)療行業(yè)劃定為重

點(diǎn)對象。張，各類應(yīng)用程度不斷加深，醫(yī)療數(shù)據(jù)價(jià)值持續(xù)被挖掘，此現(xiàn)狀下，保障醫(yī)院信息安全成為醫(yī)院高質(zhì)量發(fā)展過程中不2018年7月，國家衛(wèi)生健康委員會(huì)、國家中醫(yī)藥管容忽視的一項(xiàng)重要任務(wù)。3理局印發(fā)《互聯(lián)網(wǎng)醫(yī)院管理辦法（試行）》，第三章第十五條提出“互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)按照國家有關(guān)法律和規(guī)定，實(shí)施第三級信息安全等級保護(hù)?！痹撘?guī)定將醫(yī)院信息化建設(shè)與安全建設(shè)進(jìn)行了緊密1.4.1醫(yī)院信息系統(tǒng)三級等保建設(shè)情況為突破空間局限、緩解疫情特殊時(shí)期就醫(yī)挑戰(zhàn)等關(guān)聯(lián)，等級保護(hù)建設(shè)成為互聯(lián)網(wǎng)醫(yī)院上線的必要客觀問題，互聯(lián)網(wǎng)診療迎來快速發(fā)展新階段。由于條件；醫(yī)療行業(yè)數(shù)據(jù)價(jià)值高、醫(yī)院服務(wù)社會(huì)影響面廣

，容易成為不法分子謀取利益的攻擊對象，因此醫(yī)院遭受網(wǎng)絡(luò)攻擊的頻次也在快速增長。目前，醫(yī)院臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)以勒索病毒、惡意攻擊等為主，上述安全威脅事件一旦發(fā)生，將嚴(yán)重

影響醫(yī)院業(yè)務(wù)的正常運(yùn)行，該影響將隨著醫(yī)院信息化建設(shè)者知曉網(wǎng)絡(luò)安全風(fēng)險(xiǎn)時(shí)間的時(shí)間早晚，有不等層在內(nèi)的近300項(xiàng)要求，共涉及測評分類73類。級的業(yè)務(wù)影響度；同時(shí)，醫(yī)院醫(yī)療數(shù)據(jù)泄露事件頻發(fā)，也會(huì)讓醫(yī)院面臨很多法律法規(guī)的合規(guī)風(fēng)險(xiǎn)。目前，多數(shù)三甲醫(yī)院的HIS、LIS、PACS、EMR等關(guān)鍵系統(tǒng)的等保定級為三級。根據(jù)《信息系統(tǒng)安全等4面本要求》，三級等保的測評內(nèi)容涵蓋

等級保護(hù)基級保護(hù)安全技術(shù)要求的5個(gè)層面和安全管理要的5個(gè)層面，包含信息保護(hù)、安全審計(jì)、通信保密等求在信息安全威脅頻現(xiàn)的當(dāng)下，以評促建、以評促改，[3]《互聯(lián)網(wǎng)醫(yī)院管理辦法（試行）》《互聯(lián)網(wǎng)醫(yī)院管理辦法（試行）》由國家衛(wèi)生健康委員會(huì)、國家中醫(yī)藥管理局于2018年7月17日印發(fā)的文件，共五章三十六條，自發(fā)布之日起施行。[4]《信息系統(tǒng)安全等級保護(hù)基本要求》《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求(GB/T22239-2008)》由公安部和全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出、由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口，起草單位為公安部信息安全等級保護(hù)評估中心。該標(biāo)準(zhǔn)已由《信息安全技術(shù)

網(wǎng)絡(luò)安全等級保護(hù)基本要求（GBT22239-2019）》替代，《信息安全技術(shù)

網(wǎng)絡(luò)安全等級保護(hù)基本要求（GBT22239-2019）》于2019年12月1日起實(shí)施。06醫(yī)院核心信息系統(tǒng)數(shù)據(jù)安全與數(shù)據(jù)管理調(diào)研報(bào)告在參與本次調(diào)研的醫(yī)院中，約有77.7%的醫(yī)院HIS

1.4.2電子病歷數(shù)據(jù)安全要求系統(tǒng)已通過等保三級。PACS和EMR通過等保三級病歷是醫(yī)院重者病情，還可以直及管理水平；是開展醫(yī)療、教學(xué)、科研等多方工作極其寶貴的基礎(chǔ)資料，為醫(yī)院管理水平提供不可現(xiàn)狀表明，當(dāng)前醫(yī)院三級等保建設(shè)程度不斷加深，

缺少的醫(yī)療信息；同時(shí)，在醫(yī)療保險(xiǎn)中，病歷是以HIS、PACS、EMR為代表的核心信息系統(tǒng)三級等

關(guān)醫(yī)療付費(fèi)的憑據(jù)。保建設(shè)進(jìn)程正在不斷加快，醫(yī)院的信息安全防要的資產(chǎn)：它不僅能夠真實(shí)反映患的比例稍有降低，但比例均超過半數(shù)。數(shù)據(jù)顯示，除了HIS、PACS、EMR核心信息系統(tǒng)，還有近三成的醫(yī)院其他系統(tǒng)通過了三級等保。（如圖1.4.1）接反映醫(yī)院醫(yī)療質(zhì)量、學(xué)術(shù)水平相護(hù)2018年7月，中華人民共和國國務(wù)院發(fā)布《醫(yī)療糾意識不斷提升。5紛預(yù)防閱、復(fù)制其門診病歷、住院日志、體溫單、醫(yī)囑單、化驗(yàn)單(檢驗(yàn)報(bào)告)、醫(yī)學(xué)影像檢查資料、特殊檢查意書、手術(shù)同意書、手術(shù)及麻醉記錄、病理資料、護(hù)理記錄、醫(yī)療費(fèi)用以及國務(wù)院衛(wèi)生主管部和處理?xiàng)l例》，其中明確指出，患者有權(quán)查「HC3i新醫(yī)觀點(diǎn)」當(dāng)前醫(yī)院三級等保建設(shè)程度不斷加深，以HIS、PACS、EMR為代表的核心信息系統(tǒng)三級等保建設(shè)進(jìn)程正在不斷加快，同醫(yī)院的信息安全防護(hù)意識不斷提升。門規(guī)定的其他屬于病歷的全部資料。因此，在涉HIS77.70%EMR58.45%PACS55.40%28.70%其他圖1.4.1

醫(yī)院核心系統(tǒng)信息安全等級保護(hù)建設(shè)情況[5]《醫(yī)療糾紛預(yù)防和處理?xiàng)l例》《醫(yī)療糾紛預(yù)防和處理?xiàng)l例》是為了將醫(yī)療糾紛預(yù)防和處理工作全面納入法治化軌道，保護(hù)醫(yī)患雙方合法權(quán)益，維護(hù)醫(yī)療秩序，保障醫(yī)療安全而制定的法規(guī)。經(jīng)2018年6月20日國務(wù)院第13次常務(wù)會(huì)議通過，2018年7月31日公布，自2018年10月1日起施行。07醫(yī)院核心信息系統(tǒng)數(shù)據(jù)安全與數(shù)據(jù)管理調(diào)研報(bào)告及醫(yī)療爭議時(shí)，病歷還是據(jù)。

有電子病歷和紙質(zhì)病歷同步歸檔、離線存儲(chǔ)介質(zhì)隨著信息技術(shù)的快速發(fā)展，電子病歷（EMR）誕生

長期保存、在線存儲(chǔ)介質(zhì)長期保存等。調(diào)研顯示，并快速投入應(yīng)用。它作為醫(yī)院信息系統(tǒng)的核心部

目前采用電子病歷和紙質(zhì)病歷同步歸檔方式進(jìn)行分，對提高醫(yī)療質(zhì)量管理、提高病歷的規(guī)范性和完

長期保存的醫(yī)院占比最多，還有不少醫(yī)院則選擇整性、病人信息的整理與共享、加強(qiáng)醫(yī)療質(zhì)量的監(jiān)

通過在線存儲(chǔ)介質(zhì)長期保存的方式。（如圖1.4.2）督、減輕醫(yī)生的工作量、提高醫(yī)務(wù)人員工作效率等判定法律責(zé)任的重要依

經(jīng)了解，當(dāng)前醫(yī)院最為常見的電子病歷保存方式離線存儲(chǔ)介質(zhì)以磁帶為主，在線存儲(chǔ)介質(zhì)以本地方面具有十分重要的價(jià)值存儲(chǔ)系統(tǒng)為主。電子病歷長期保存，對于存儲(chǔ)介質(zhì)。在2017年發(fā)布的《電子病歷應(yīng)用管理規(guī)范（試行）

的可靠性，提出了很高的要求。6》第19條中明確規(guī)定，門（急）診電子病歷由醫(yī)療1.4.3防范勒索攻擊等安全防護(hù)解決方案的部署情況機(jī)構(gòu)保管的，保存時(shí)間自患者最后一次就診之日起不少于15年；住院電子病歷保存時(shí)間隨著科技與醫(yī)療行業(yè)的加速融合，醫(yī)療數(shù)據(jù)量快速后一次出院之日起不少于30年。在政策法規(guī)的要升。而醫(yī)療數(shù)據(jù)價(jià)值高、醫(yī)療行業(yè)信息化起步時(shí)求下，醫(yī)院需要晚、醫(yī)院安全防護(hù)能力不足、醫(yī)院各系統(tǒng)相對獨(dú)自患者最攀通過高質(zhì)高效的方式對電子病歷間進(jìn)行保存。立等客觀情況廣泛存在，同時(shí)由于醫(yī)療服務(wù)面對公電子病例和紙質(zhì)病例同步歸檔

79.20%在線存儲(chǔ)介質(zhì)長期保存65.80%離線存儲(chǔ)介質(zhì)長期保存36.10%其他0.90%圖1.4.2

醫(yī)院電子病歷數(shù)據(jù)長期保存[6]《電子病歷應(yīng)用管理規(guī)范（試行）》電子病歷基本規(guī)范（試行）是二〇一〇年二月二十二日衛(wèi)生部發(fā)布的文件。2017年4月1日，《電子病歷應(yīng)用管理規(guī)范（試行）》施行，《電子病歷基本規(guī)范（試行）》同時(shí)廢止。08醫(yī)院核心信息系統(tǒng)數(shù)據(jù)安全與數(shù)據(jù)管理調(diào)研報(bào)告眾，暴療機(jī)構(gòu)成為不法分子入侵的重

災(zāi)區(qū)，針對醫(yī)院的網(wǎng)

黑客的人為操作，因此，面對有固定目標(biāo)的黑客絡(luò)安全風(fēng)險(xiǎn)和網(wǎng)絡(luò)攻擊也呈現(xiàn)出持續(xù)上升的態(tài)勢。

攻擊，基礎(chǔ)的防御措施很難起到?jīng)Q定性效果；第二，當(dāng)黑客實(shí)現(xiàn)對醫(yī)院

IT

系統(tǒng)的侵入后，會(huì)繼續(xù)進(jìn)行潛伏和滲透，該階段中，黑客往往會(huì)利用“零日露面風(fēng)險(xiǎn)也比較大，導(dǎo)致以醫(yī)院為代表的醫(yī)

首先，由于醫(yī)院所遭受的勒索病毒攻擊背后，往往是在勒索病毒攻擊頻發(fā)的現(xiàn)狀下，醫(yī)療行業(yè)開始重

視醫(yī)療信息安全建設(shè)，并開始摸索和推進(jìn)各種安全防漏洞（0

Day）”從操作系統(tǒng)和應(yīng)用程序底層發(fā)起定護(hù)措施，以確保醫(yī)療系統(tǒng)的信息安全。在參與調(diào)研的時(shí)攻擊，而“零日漏洞（0

Day）”通常是醫(yī)院中，約七成醫(yī)院均已進(jìn)行防應(yīng)用程序廠商未發(fā)現(xiàn)的系統(tǒng)漏洞，因而無法進(jìn)統(tǒng)安全防行嚴(yán)密、有效的防范；第三，黑客在進(jìn)行攻擊時(shí)，會(huì)操作系統(tǒng)和勒索病毒攻擊等系尚護(hù)解決方案的部署工作（。如圖1.4.3）特意選定醫(yī)院數(shù)據(jù)保護(hù)系統(tǒng)，因?yàn)樵摫Ｗo(hù)系統(tǒng)涉目前，勒索病毒的防范主要包含以下兩方面內(nèi)容：及了數(shù)據(jù)備份系統(tǒng)、應(yīng)用容災(zāi)系統(tǒng)、持續(xù)數(shù)據(jù)保護(hù)第一，是通過增強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力，來提升抵御系統(tǒng)，能夠達(dá)到攻擊效果的最大化。黑客攻擊的能力；通過提高醫(yī)院數(shù)據(jù)保護(hù)能力，有效將醫(yī)院第二，是綜上所述，在網(wǎng)絡(luò)安全威脅頻現(xiàn)、攻擊手段快速變網(wǎng)絡(luò)安全防換的當(dāng)下，備份數(shù)據(jù)安全保障的重

性遠(yuǎn)超以往。護(hù)屏障因黑客攻擊所造成的損失，降要低至可接受的程度。這就要求保存?zhèn)浞輸?shù)據(jù)的存儲(chǔ)系統(tǒng)本身，具有難以被黑客攻擊的封閉性，能夠從硬件級別，為備份但隨著勒索事件的頻發(fā)和勒索病毒的“進(jìn)化”，醫(yī)數(shù)據(jù)提供足夠的數(shù)據(jù)安全性保障。院在面對勒索病毒攻擊時(shí)，應(yīng)該具備更全面的防御措施。32%未部署已部署68%已部署未部署圖1.4.3防勒索攻擊等系統(tǒng)安全防護(hù)解決方案的部署統(tǒng)計(jì)圖09醫(yī)院核心信息系統(tǒng)數(shù)據(jù)安全與數(shù)據(jù)管理調(diào)研報(bào)告保條例》第

39

條中明確規(guī)定，對于違反《關(guān)基保「HC3i新醫(yī)觀點(diǎn)」在勒索病毒攻擊頻發(fā)的現(xiàn)狀下，醫(yī)療行業(yè)開始重

視醫(yī)療信條例》指定情形之一的運(yùn)營者，由有關(guān)主管部門息安全建設(shè)，并開始摸索和推進(jìn)各種安全防護(hù)措施，以確保依據(jù)職責(zé)責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處10萬元以上100萬元以下罰款，對直接負(fù)責(zé)的主管人員處1萬元以上10萬元以下罰款。目前，醫(yī)療行業(yè)總體處于“較大風(fēng)險(xiǎn)”級別，存在多種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及大量可護(hù)能力較弱。報(bào)告顯醫(yī)療系統(tǒng)的信息安全。1.4.4《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》求落實(shí)情況要被利用的安全隱患，安全防2021年8月《關(guān)鍵信息基示，醫(yī)療行業(yè)網(wǎng)絡(luò)安全面臨四大風(fēng)險(xiǎn)：資產(chǎn)脆弱（以下簡

稱《關(guān)基性風(fēng)險(xiǎn)、僵木蠕等病毒風(fēng)險(xiǎn)、漏洞風(fēng)險(xiǎn)、網(wǎng)站篡改9月1日起開始實(shí)行。《關(guān)基風(fēng)險(xiǎn)。因此，通過開展多項(xiàng)有效措施，加速落實(shí)《出發(fā)，明確了關(guān)鍵信息基關(guān)基保條例》至關(guān)重序

：一是明確關(guān)鍵信息基礎(chǔ)設(shè)施的定義；二是7礎(chǔ)設(shè)施安全保護(hù)條例》保條例》）正式發(fā)布，于2021年保條例》從我國國情礎(chǔ)設(shè)施的定義和認(rèn)定程要。明確關(guān)鍵信息基門、監(jiān)督管理部門是負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全

求，醫(yī)院正在不斷健全安全保護(hù)機(jī)制、完善管理保護(hù)工作的部門；三是明確由保護(hù)工作部門結(jié)合

部門設(shè)置，并通過優(yōu)先采購安全可信的網(wǎng)絡(luò)產(chǎn)品本行業(yè)、本領(lǐng)域?qū)嶋H，制定關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)

和服務(wù)、對關(guān)鍵崗位人員進(jìn)行審查等方式，來提定規(guī)則，并組織認(rèn)定本行業(yè)、本領(lǐng)域的關(guān)鍵信息

升關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)能力。（如圖1.4.4）礎(chǔ)設(shè)施所在行業(yè)和領(lǐng)域的主管部

調(diào)研數(shù)據(jù)顯示，為進(jìn)一步滿足《關(guān)基保條例》要基礎(chǔ)設(shè)施；四是規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生較大從調(diào)研結(jié)果來看，醫(yī)院對于信息安全建設(shè)的重

視變化，可能影響其認(rèn)定結(jié)果時(shí)，運(yùn)營者應(yīng)當(dāng)及時(shí)報(bào)告保護(hù)工作部門，由保護(hù)工作部門重

新認(rèn)定。程度在不斷增加，與此同規(guī)的不斷完善，對醫(yī)療行業(yè)信息安全建設(shè)起到也《關(guān)基保條例》的另一項(xiàng)重

大意義，在于強(qiáng)調(diào)“運(yùn)

起到積極推動(dòng)作用。營者的主體責(zé)任”（即“責(zé)任到人”），通過“同步規(guī)劃、同步建設(shè)、同步使用”的條例內(nèi)容，要求“運(yùn)營者主體”在完善關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)的同時(shí)，步完成網(wǎng)絡(luò)安全措施的部署和實(shí)施。在《關(guān)基時(shí)，相關(guān)政策和法律法同[7]《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》2021年4月27日，經(jīng)國務(wù)院第133次常務(wù)會(huì)議通過，2021年7月30日，國務(wù)院總理李克強(qiáng)簽署中華人民共和國國務(wù)院令第745號

，公布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，自2021年9月1日起施行。10醫(yī)院核心信息系統(tǒng)數(shù)據(jù)安全與數(shù)據(jù)管理調(diào)研報(bào)告健全保護(hù)機(jī)制87.60%完善安全管理部門設(shè)置83.70%有限采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)78.20%73.30%64.80%2.40%對關(guān)鍵崗位人員進(jìn)行審查以年為單位進(jìn)行檢查檢測其他圖1.4.4

醫(yī)院關(guān)于落實(shí)《關(guān)基保條例》的實(shí)施措施11醫(yī)院核心信息系統(tǒng)數(shù)據(jù)安全與數(shù)據(jù)管理調(diào)研報(bào)告02醫(yī)院核心信息系統(tǒng)安全建設(shè)狀況8醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范（試行）》（以下簡稱2.1醫(yī)院核心信息系統(tǒng)容災(zāi)建設(shè)標(biāo)準(zhǔn)與常規(guī)技術(shù)方案《建設(shè)規(guī)范》）中第73條“數(shù)據(jù)備份與恢復(fù)”中，強(qiáng)調(diào)了醫(yī)院的數(shù)據(jù)備份系統(tǒng)需要“具有存儲(chǔ)磁盤陣列和存儲(chǔ)備份軟件等2個(gè)組件，支持使用數(shù)據(jù)醫(yī)院核心業(yè)務(wù)系統(tǒng)容災(zāi)架構(gòu)的傳統(tǒng)建設(shè)體系，通常存在容災(zāi)子系統(tǒng)彼此割裂的現(xiàn)狀。一方面，這快照、同異步數(shù)據(jù)復(fù)制等2種相關(guān)技術(shù)”；《建設(shè)規(guī)會(huì)使得醫(yī)院容災(zāi)系統(tǒng)建設(shè)資金投入高、容災(zāi)系統(tǒng)范》中第74條“應(yīng)用容災(zāi)”，提到了“具有應(yīng)用服務(wù)架構(gòu)復(fù)雜、運(yùn)維難度大；另一方面，由于醫(yī)院業(yè)務(wù)系統(tǒng)多且復(fù)雜、數(shù)據(jù)量大，傳統(tǒng)數(shù)據(jù)備份體系很難滿足醫(yī)院海量數(shù)據(jù)高效備份業(yè)務(wù)需求，因而在器、數(shù)據(jù)庫服務(wù)器、存儲(chǔ)磁盤陣列、集群軟件和應(yīng)用容災(zāi)軟件等5個(gè)組件”、“支持使用集群、負(fù)載均衡等2種相關(guān)技術(shù)”。這些組件和技術(shù)的融合部署，面對需要數(shù)據(jù)回滾的容災(zāi)業(yè)務(wù)場景時(shí)，醫(yī)院核心為醫(yī)院核心業(yè)務(wù)系統(tǒng)的備份、容災(zāi)一體化建設(shè)，從系統(tǒng)的數(shù)據(jù)恢復(fù)時(shí)間、業(yè)務(wù)恢復(fù)時(shí)間、容災(zāi)系統(tǒng)技術(shù)架構(gòu)方面，提供了良好的參考依據(jù)。性能供給，難以得到有效保障。事實(shí)證明，將備份系統(tǒng)、容災(zāi)系統(tǒng)有機(jī)融合，能夠?yàn)闈M足不斷攀升的人民健康需求，互聯(lián)網(wǎng)醫(yī)院、在容災(zāi)系統(tǒng)遭受勒索病毒攻擊的時(shí)候，利用存儲(chǔ)多院區(qū)醫(yī)院、醫(yī)聯(lián)體等醫(yī)療新模式在新興信息技術(shù)的推動(dòng)下，迎來快速發(fā)展時(shí)期。當(dāng)信息化建設(shè)逐漸走向醫(yī)院發(fā)展的中心位，穩(wěn)定高效的信息系備份軟件無需數(shù)據(jù)還原數(shù)據(jù)直接提供給容災(zāi)系統(tǒng)，實(shí)現(xiàn)醫(yī)院核心業(yè)務(wù)應(yīng)用的快速容災(zāi)恢復(fù)。過程的技術(shù)特性，將備份統(tǒng)已經(jīng)成為醫(yī)院走上高質(zhì)量發(fā)展道路的必要條在容災(zāi)系統(tǒng)的規(guī)劃設(shè)計(jì)中，醫(yī)院應(yīng)該根據(jù)不同業(yè)件，如何避免業(yè)務(wù)中斷、數(shù)據(jù)丟失，也早已成為醫(yī)務(wù)系統(tǒng)的重要程度、依照《建設(shè)規(guī)范》的要求，確要保障。院發(fā)展進(jìn)程中的重定各個(gè)業(yè)務(wù)系統(tǒng)數(shù)據(jù)備份與恢復(fù)所需要的RTO國家衛(wèi)生健康委員會(huì)于2018年4月頒布的《全國（恢復(fù)時(shí)間目標(biāo)）和RPO（復(fù)原點(diǎn)目標(biāo)），并充分[8]《全國醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范（試行）2018年，4月13日，國家衛(wèi)生健康委員會(huì)發(fā)布《全國醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范（試行）》。這是院信息化建設(shè)國家級標(biāo)準(zhǔn)。》繼2016年《醫(yī)院信息平臺應(yīng)用功能指引》和2017年《醫(yī)院信息建設(shè)應(yīng)用技術(shù)指引》之后，出臺的又一個(gè)醫(yī)12醫(yī)院核心信息系統(tǒng)數(shù)據(jù)安全與數(shù)據(jù)管理調(diào)研報(bào)告3、持續(xù)數(shù)據(jù)保護(hù)（CDP）：考慮諸如勒索病毒攻擊等數(shù)據(jù)邏輯性錯(cuò)誤場景SNIA（全球網(wǎng)絡(luò)存儲(chǔ)工業(yè)協(xié)會(huì)）定義了三種級別下，不同容災(zāi)技術(shù)實(shí)現(xiàn)方式、所提供的醫(yī)院核心的持續(xù)數(shù)據(jù)保護(hù)實(shí)現(xiàn)方式：應(yīng)用程序級、文件級、數(shù)據(jù)和核心系統(tǒng)恢復(fù)時(shí)間，能否滿足醫(yī)院業(yè)務(wù)連數(shù)據(jù)塊級。CDP提供了更細(xì)粒度的持續(xù)數(shù)據(jù)保護(hù)續(xù)性保障要求、數(shù)據(jù)安全性保障要求以及法律合能力，在某種意義上是數(shù)據(jù)備份的一種良好補(bǔ)規(guī)的要求。充。然而，CDP并不能夠取代數(shù)據(jù)備份，主要原因核心業(yè)務(wù)系統(tǒng)備份、容災(zāi)一體化架構(gòu)，能夠幫助在于CDP很難以可以接受的成本提供更大時(shí)間醫(yī)院在核心系統(tǒng)發(fā)生災(zāi)難性故障（特別是需要將尺度范圍的數(shù)據(jù)保護(hù)，同時(shí)，文件級CDP和數(shù)據(jù)數(shù)據(jù)回滾到較早的數(shù)據(jù)備份時(shí)間點(diǎn)的時(shí)候），借助硬件技術(shù)的幫助，利用存儲(chǔ)備份軟件快速還原護(hù)應(yīng)用服務(wù)器內(nèi)存中的數(shù)據(jù)，因而有可能導(dǎo)致恢備份數(shù)據(jù)，從而恢復(fù)醫(yī)院核心業(yè)務(wù)系統(tǒng)，并通過復(fù)的數(shù)據(jù)無法使用。存儲(chǔ)磁盤陣列為容災(zāi)業(yè)務(wù)系統(tǒng)的順4、數(shù)據(jù)備份：數(shù)據(jù)備份是確保數(shù)據(jù)安全的最后一道防暢運(yùn)行提供足夠的性能支撐。線。數(shù)據(jù)目前，醫(yī)院的容災(zāi)建設(shè)的實(shí)現(xiàn)方式主要包括硬件備份軟件在執(zhí)行數(shù)據(jù)備份操作的時(shí)候，必須提供雙活、應(yīng)用雙活、數(shù)據(jù)容災(zāi)、應(yīng)用容災(zāi)、持續(xù)數(shù)據(jù)保護(hù)（CDP）、數(shù)據(jù)備份等技術(shù)。應(yīng)用一致性保障，以確保備份數(shù)據(jù)的完整性。此外，災(zāi)備演練是確保備份數(shù)據(jù)安全的最后一道防線。定期的災(zāi)備演練，既能驗(yàn)證備份數(shù)據(jù)的可用1、雙活技術(shù)（包括硬件雙活、應(yīng)用雙活）：性，也能夠提高運(yùn)維人員的操作熟練度，在災(zāi)難通過數(shù)據(jù)的實(shí)時(shí)復(fù)制和自動(dòng)切換，能夠有效防范性故障發(fā)生的時(shí)候，提高數(shù)據(jù)恢復(fù)的操作效率。硬件災(zāi)難性故障，但是無法有效應(yīng)對誤操作、勒索病毒攻擊等數(shù)據(jù)邏輯性故障。2.1.1HIS系統(tǒng)容災(zāi)部署情況2、數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)：隨著核心業(yè)務(wù)系統(tǒng)，涵蓋

了包含掛號、收費(fèi)、門診管理、住院管理、醫(yī)生站、護(hù)士站、EMR、LIS、RIS、PACS、耗材管理等方方面障，因?yàn)閿?shù)據(jù)采用實(shí)時(shí)復(fù)制或盡可能短時(shí)間當(dāng)前階段，HIS系統(tǒng)仍在隨著醫(yī)院業(yè)務(wù)的不斷豐富、信息技術(shù)的不斷改進(jìn)而持續(xù)完善。醫(yī)院謀求醫(yī)院信息化程度的不斷深化，HIS作為醫(yī)院的以實(shí)時(shí)或異步方式提供數(shù)據(jù)復(fù)制服務(wù)，并在災(zāi)難發(fā)生時(shí)通過手動(dòng)切換來提供業(yè)務(wù)連續(xù)性保障。與雙活技術(shù)類似，依然無法有效應(yīng)對數(shù)據(jù)邏輯性故面。間隔的異步復(fù)制方式，很難及時(shí)發(fā)現(xiàn)和阻止錯(cuò)誤數(shù)據(jù)從生產(chǎn)系統(tǒng)蔓延到容災(zāi)系統(tǒng)。13醫(yī)院核心信息系統(tǒng)數(shù)據(jù)安全與數(shù)據(jù)管理調(diào)研報(bào)告未來發(fā)展的過程中，正在不斷探索更多行之有效的措施，實(shí)現(xiàn)建立牢固信息化保障體系的目標(biāo)。對PACS系統(tǒng)部署了院內(nèi)容災(zāi)系統(tǒng)；一定比例的城容災(zāi)重要要性責(zé)任，為PACS系統(tǒng)部署容災(zāi)系統(tǒng)的重不言而喻。本次調(diào)研顯示，絕大多數(shù)的醫(yī)院已針在參與本次調(diào)研的醫(yī)院中，絕大多數(shù)的醫(yī)院已經(jīng)醫(yī)院針對PACS系統(tǒng)進(jìn)行了異地容災(zāi)和同進(jìn)行了院內(nèi)容災(zāi)系統(tǒng)的部署工作，部署同部署；仍有部分醫(yī)院尚未針對PACS進(jìn)行容災(zāi)部城容災(zāi)和異地容災(zāi)系統(tǒng)的醫(yī)院也有一定比例；在參與調(diào)署。（如圖2.1.2）研的醫(yī)院中，僅有少數(shù)醫(yī)院目前尚未部署容災(zāi)系統(tǒng)。（如圖2.1.1）2.2醫(yī)院核心系統(tǒng)主要安全威脅與挑戰(zhàn)2.1.2PACS系統(tǒng)容災(zāi)部署情況當(dāng)前，醫(yī)院核心系統(tǒng)的安全問題可以主要三個(gè)方向，其一是業(yè)務(wù)連續(xù)性保障、其二是數(shù)據(jù)安全性保障，其三是法律合規(guī)要求。系統(tǒng)的中斷概括為當(dāng)前，醫(yī)學(xué)影像作為醫(yī)院開展臨床、科研等多方工作的重要工具，不僅在構(gòu)建全生命周

期的健康會(huì)給醫(yī)院造成嚴(yán)重

影響。服務(wù)中發(fā)揮著巨大作用，更為全面提升醫(yī)療健康水平提供了有力支撐。而通過PACS系統(tǒng)，能夠在目前，醫(yī)院的信息系統(tǒng)普遍存在的問題尚有很有效節(jié)省膠片費(fèi)用和存儲(chǔ)空間的同時(shí)，幫助醫(yī)生多。有關(guān)安全制度覆蓋

場景不全、執(zhí)行不到位；缺更加便捷高效的獲取到患者的影像病歷資料，大少專職專業(yè)安全管理人員、人員誤操作和第三方幅縮短患者就診時(shí)間，讓患者影像資料能夠以數(shù)人員流動(dòng)性帶來的系統(tǒng)和數(shù)據(jù)風(fēng)險(xiǎn)；安全防護(hù)測據(jù)形式進(jìn)行傳輸，從而達(dá)到降本增效的目標(biāo)。試執(zhí)行問題、弱口令問題；安全監(jiān)管落實(shí)不到位；數(shù)據(jù)安全管控不足，相關(guān)的數(shù)據(jù)庫審計(jì)和監(jiān)管等管理工作有缺失、系統(tǒng)運(yùn)行環(huán)境因素（如機(jī)房溫正由于PACS系統(tǒng)所承載的海量數(shù)據(jù)和所承擔(dān)的部署了院內(nèi)容災(zāi)系統(tǒng)86.10%部署同城容災(zāi)部署異地容災(zāi)系統(tǒng)沒有容災(zāi)系統(tǒng)24.30%23.30%7.90%圖2.1.1

醫(yī)院HIS系統(tǒng)容災(zāi)部署情況14醫(yī)院核心信息系統(tǒng)數(shù)據(jù)安全與數(shù)據(jù)管理調(diào)研報(bào)告部署了院內(nèi)容災(zāi)系統(tǒng)76.70%部署同城容災(zāi)

19.80%18.80%沒有容災(zāi)系統(tǒng)部署異地容災(zāi)系統(tǒng)18.30%圖2.1.2

醫(yī)院PACS

系統(tǒng)容災(zāi)部署情況度、系統(tǒng)空間等）、系統(tǒng)升級或變更發(fā)布未經(jīng)全面2.2.1現(xiàn)階段HIS系統(tǒng)主要威脅測試、無法全面滿足國家有關(guān)法律法規(guī)要求等，經(jīng)調(diào)研發(fā)現(xiàn)，現(xiàn)階段醫(yī)院HIS系統(tǒng)常見的核心挑戰(zhàn)包括數(shù)據(jù)庫故障，服務(wù)器、存儲(chǔ)等硬件故障，計(jì)機(jī)病毒或黑客攻擊，人為誤操作、網(wǎng)絡(luò)安全漏均為目前醫(yī)院核心系統(tǒng)中較為常見的安全問題。算很多時(shí)候，安全是兩面的，防護(hù)固然重要，但與效率如洞等。在參與調(diào)研的醫(yī)院中，各項(xiàng)因素占比較為何平衡，也同樣重要，這需要我們進(jìn)一步關(guān)注和完善均衡，其中服務(wù)器、存儲(chǔ)等硬件故障和計(jì)算毒或黑客攻擊以及網(wǎng)絡(luò)安全漏洞三個(gè)方面占比更為顯著。（如圖2.2.1）機(jī)病安全的相關(guān)策略。衡反修北京大學(xué)腫瘤醫(yī)院信息部主任服務(wù)器、存儲(chǔ)等硬件故障65.30%計(jì)算機(jī)病毒或黑客攻擊64.40%網(wǎng)絡(luò)安全漏洞63.40%人為誤操作數(shù)據(jù)庫故障其他59.40%58.40%2.40%圖2.2.1

現(xiàn)階段醫(yī)院HIS系統(tǒng)主要威脅15醫(yī)院核心信息系統(tǒng)數(shù)據(jù)安全與數(shù)據(jù)管理調(diào)研報(bào)告雖然參與本次調(diào)研的絕大多數(shù)醫(yī)院能夠在15分

調(diào)研顯示，對于PACS存儲(chǔ)架構(gòu)而言，當(dāng)前最顯著鐘-1小時(shí)內(nèi)完成HIS系統(tǒng)的容災(zāi)切換，但通過專

的挑戰(zhàn)聚焦在運(yùn)維不夠便捷、存儲(chǔ)成本較高、數(shù)家調(diào)研及研討等方式進(jìn)一步了解到，面對勒索病

據(jù)可靠性保障低、患者數(shù)據(jù)長期保存對存儲(chǔ)需求毒攻擊、容災(zāi)系統(tǒng)和備份數(shù)據(jù)被惡意加密等廣泛

量大這4大方面。在參與調(diào)研的醫(yī)院中，存儲(chǔ)成本性數(shù)據(jù)邏輯錯(cuò)誤的災(zāi)難場景，當(dāng)前醫(yī)院HIS系統(tǒng)

高帶來的挑戰(zhàn)最為凸顯，患者數(shù)據(jù)的長期保存需的災(zāi)備結(jié)構(gòu)，依然面臨多重

挑戰(zhàn)，難以輕松應(yīng)對。

求也為PACS存儲(chǔ)架構(gòu)帶來不容忽視的現(xiàn)實(shí)挑戰(zhàn)（如圖2.2.2）《建設(shè)規(guī)范》建議的基于存儲(chǔ)磁盤陣列、存儲(chǔ)備份軟件、數(shù)據(jù)快照技術(shù)、同HIS系統(tǒng)備份、容災(zāi)一體化架構(gòu)，是醫(yī)院應(yīng)對HIS

量PACS影像數(shù)據(jù)并發(fā)寫入和讀取的性能問題，系統(tǒng)核心威脅、降低因HIS系統(tǒng)災(zāi)難性故障帶來

這直接影響著醫(yī)院影像科室的診斷效率。異步數(shù)據(jù)復(fù)制技術(shù)的

PACS影像存儲(chǔ)系統(tǒng)，首先需要解決的問題，是海的經(jīng)濟(jì)損失和社會(huì)影響的有效解決方案。第二，海量數(shù)據(jù)的高可靠性存儲(chǔ)，也是PACS系統(tǒng)2.2.2現(xiàn)階段PACS存儲(chǔ)架構(gòu)核心挑戰(zhàn)數(shù)據(jù)安全性保障的核心問題。依據(jù)《電子病歷應(yīng)用管理規(guī)范（試行）》和《醫(yī)療PACS影像存儲(chǔ)系統(tǒng)需要提供足夠高的可靠性保糾紛預(yù)防和處理?xiàng)l例》的要求，很多醫(yī)院著手實(shí)障和可用性保障，并能夠應(yīng)對一定程度上的硬件施數(shù)據(jù)永久保存策略，其中也包括PACS影像數(shù)故障和不丟失數(shù)據(jù)。PACS影像存儲(chǔ)系統(tǒng)還需要提據(jù)的永久保存。隨著先進(jìn)的醫(yī)學(xué)檢測設(shè)備的引入和增加，和近乎永久數(shù)據(jù)保存的策略，導(dǎo)致醫(yī)院PACS系統(tǒng)數(shù)據(jù)量越來越大。供嚴(yán)格的系統(tǒng)級安全性保護(hù)功能，盡可能阻止黑客利用系統(tǒng)底層“零日漏洞（0

Day）”破壞數(shù)據(jù)。存儲(chǔ)成本高75.70%法規(guī)要求下的患者數(shù)據(jù)長期保存62.40%50.00%38.60%4.40%運(yùn)維不夠便捷數(shù)據(jù)可靠性保障低其他圖2.2.2

現(xiàn)階段醫(yī)院PACS

存儲(chǔ)架構(gòu)主要挑戰(zhàn)16醫(yī)院核心信息系統(tǒng)數(shù)據(jù)安全與數(shù)據(jù)管理調(diào)研報(bào)告PACS系統(tǒng)數(shù)據(jù)安全保障的第三個(gè)核心問題，則是2.3醫(yī)院核心系統(tǒng)災(zāi)備建設(shè)數(shù)據(jù)備份。在醫(yī)院影像數(shù)據(jù)管理中，數(shù)據(jù)備份是一2021年6月，國務(wù)院辦公廳發(fā)布《國務(wù)院辦公廳關(guān)項(xiàng)非常重要的工作。由于PACS影像數(shù)據(jù)包括海量9于推動(dòng)公立醫(yī)院高質(zhì)量發(fā)展的意見》，在引領(lǐng)公的小文件，因此必須采用新一代的數(shù)據(jù)備份技術(shù)，以確保在有限的窗口內(nèi)，完成數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)。PACS

系統(tǒng)備份數(shù)據(jù)應(yīng)具備不依賴于特定應(yīng)用軟件的長期可解讀性，以避免由于備份軟件供應(yīng)立醫(yī)院高質(zhì)量發(fā)展新趨勢中，指出要支撐作用。推動(dòng)云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、區(qū)塊鏈、第五代移動(dòng)通信（5G）等新一代信息技術(shù)與醫(yī)療服務(wù)深度融合。推進(jìn)電子病歷、智慧服務(wù)、智慧管強(qiáng)化信息化商變化而可能出現(xiàn)的問題?！督ㄔO(shè)規(guī)范》中提出的理“三位一體”的智慧醫(yī)院建設(shè)和醫(yī)院信息標(biāo)準(zhǔn)存儲(chǔ)備份軟件，能夠以數(shù)據(jù)原始格式備份數(shù)據(jù)，比化建設(shè)。較好地解決了上述問題。隨著信息化建設(shè)價(jià)值的不斷凸顯，醫(yī)療行業(yè)在加第四，是數(shù)據(jù)遷移問題。在漫長的PACS數(shù)據(jù)生命速與科技融合的同時(shí)，也將信息安全體系建設(shè)提周期范圍內(nèi)，必然要面臨

PACS存儲(chǔ)系統(tǒng)和備份系上日程：2015年《公共安全業(yè)務(wù)連續(xù)性管理體系統(tǒng)硬件更新?lián)Q代所引發(fā)的數(shù)據(jù)遷移問題。當(dāng)醫(yī)院PACS系統(tǒng)數(shù)據(jù)達(dá)到數(shù)百TB乃至數(shù)PB或更多時(shí)，10指南》

出臺、2016年國務(wù)院辦公廳發(fā)布《國務(wù)院辦公廳關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)單純針對應(yīng)用層面的數(shù)據(jù)遷移，已經(jīng)很難滿足醫(yī)11展的指導(dǎo)意見》

、2019年《信息安全技術(shù)網(wǎng)絡(luò)院對于數(shù)據(jù)遷移可靠性和遷移窗口時(shí)間的要求。安全等級保護(hù)基本要求》2.0版本發(fā)布、2021此外，依靠存儲(chǔ)系統(tǒng)硬件底層技術(shù)的數(shù)據(jù)遷移，也年9月1日起實(shí)施的《中華人民共和國數(shù)據(jù)安全必須要解決醫(yī)院醫(yī)學(xué)影像中心系統(tǒng)對遷移數(shù)據(jù)的12法》

、2022年9月國家衛(wèi)生健康委、國家中醫(yī)可訪問性問題。這就要求

PACS影像存儲(chǔ)系統(tǒng)和備份系統(tǒng)具備數(shù)據(jù)透明遷移技術(shù)，即在數(shù)據(jù)遷移完成后，能夠在醫(yī)學(xué)影像中心系統(tǒng)不做任何變更的前提下為PACS系統(tǒng)提供數(shù)據(jù)訪問能力的保障。藥局、國家疾控局印發(fā)的《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)13安全管理辦法》

.....多個(gè)信息安全相關(guān)法律法規(guī)的出臺，讓信息安全體系建設(shè)成為醫(yī)院開展信息化建設(shè)、實(shí)現(xiàn)高質(zhì)量發(fā)展的必要前提。[9]《國務(wù)院辦公廳關(guān)于推動(dòng)公立醫(yī)院高質(zhì)量發(fā)展的意見》《國務(wù)院辦公廳關(guān)于推動(dòng)公立醫(yī)院高質(zhì)量發(fā)展的意見》旨在推動(dòng)公立醫(yī)院高質(zhì)量發(fā)展及更好滿足人民日益增長的醫(yī)療衛(wèi)生服務(wù)需求；國務(wù)院辦公廳于2021年6月4日發(fā)布。[10]《公共安全業(yè)務(wù)連續(xù)性管理體系指南》此處指《GB/T

31595-2015公共安全業(yè)務(wù)連續(xù)性管理體系指南》。《GB/T

31595-2015公共安全業(yè)務(wù)連續(xù)性管理體系指南》由中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局、中國國家標(biāo)準(zhǔn)化管理委員會(huì)于2015年6月2日發(fā)布，并于2016年1月1日實(shí)施。[11]《國務(wù)院辦公廳關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見》《國務(wù)院辦公廳關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見》是為了而制定的法規(guī)，2016年6月21日，《國務(wù)院辦公廳關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見》由國務(wù)院辦公廳發(fā)布，自2016年06月21日起實(shí)施。[12]《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國數(shù)據(jù)安全法》已由中華人民共和國第十三屆全國人民代表大會(huì)常務(wù)委員會(huì)第二十九次會(huì)議于2021年6月10日通過，現(xiàn)予公布，自2021年9月1日起施行。[13]《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》2022年8月29日，國家衛(wèi)生健康委、國家中醫(yī)藥局、國家疾控局印發(fā)《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》。17醫(yī)院核心信息系統(tǒng)數(shù)據(jù)安全與數(shù)據(jù)管理調(diào)研報(bào)告目前，不斷擴(kuò)增的醫(yī)院信息系統(tǒng)復(fù)雜性日益提

性，對于醫(yī)院信息安全和業(yè)務(wù)穩(wěn)定運(yùn)行具有不容高，應(yīng)用系統(tǒng)規(guī)模也在持續(xù)擴(kuò)大，醫(yī)療數(shù)據(jù)量激

忽視的重增等現(xiàn)狀帶來的安全問題逐漸凸顯，為醫(yī)院信息系統(tǒng)的“數(shù)據(jù)安全”及“業(yè)務(wù)連續(xù)性”帶來極大挑戰(zhàn)：龐大核心系統(tǒng)和多元應(yīng)用帶來大容量、高吞要意義。本次調(diào)研結(jié)果顯示，在參與調(diào)研的醫(yī)療機(jī)構(gòu)中，約41%的醫(yī)院HIS系統(tǒng)完成全備份時(shí)間在10分鐘到1小時(shí)內(nèi)；30.6%的醫(yī)院HIS系統(tǒng)完成一次全備吐等要份的時(shí)間在1~4小時(shí)內(nèi)；約13.8%的醫(yī)院可以在求；醫(yī)院數(shù)據(jù)作為重要資產(chǎn)，容易受到人為失誤、勒索病毒或惡意攻擊的影響；醫(yī)院數(shù)據(jù)備份與異地容災(zāi)的部署相對復(fù)雜、支出成本高10分鐘內(nèi)完成HIS系統(tǒng)全備份操作；HIS系統(tǒng)全備份時(shí)間在4~8小時(shí)和8小時(shí)以上的醫(yī)院占比較少。昂；面向?yàn)?zāi)備系統(tǒng)的專業(yè)運(yùn)維人員匱乏；醫(yī)院缺（如圖2.3.1）乏數(shù)據(jù)備份及應(yīng)急接管的演練工作，導(dǎo)致業(yè)務(wù)系統(tǒng)日常加固和升級不足......2.3.2

HIS系統(tǒng)業(yè)務(wù)容災(zāi)切換醫(yī)院高質(zhì)量發(fā)展之路上，圍繞醫(yī)院核心信息系統(tǒng)醫(yī)院數(shù)字化建設(shè)程度不斷深入，日漸龐大的系統(tǒng)建設(shè)高效穩(wěn)定的災(zāi)備體系，已經(jīng)成為醫(yī)療行業(yè)信和不斷豐富的應(yīng)用，讓醫(yī)療數(shù)據(jù)量呈現(xiàn)快速上升息化建設(shè)中的首要任務(wù)。態(tài)勢。HIS作為醫(yī)院核心信息系統(tǒng)之一，貫穿著醫(yī)院業(yè)務(wù)流程的各個(gè)環(huán)節(jié)，在醫(yī)療服務(wù)和醫(yī)院管理等方面均發(fā)揮著核心支撐作用，因此，實(shí)現(xiàn)7*24HIS作為醫(yī)院的核心信息系統(tǒng)，包含了醫(yī)院各業(yè)

小時(shí)不間斷運(yùn)行的需求，對系統(tǒng)的安全性、可靠務(wù)流程中的所有關(guān)鍵信息、與醫(yī)院運(yùn)營管理息息

性、穩(wěn)定性都有很高要求，HIS系統(tǒng)需要高可用高相關(guān)。因此，保障醫(yī)院HIS備份的可用性和高效

可靠的災(zāi)備系統(tǒng)來為業(yè)務(wù)數(shù)據(jù)保駕護(hù)航。2.3.1

HIS系統(tǒng)數(shù)據(jù)備份≥8小時(shí)4.40%4~8小時(shí)9.90%1~4小時(shí)30.60%41.00%13.80%10分鐘~1小時(shí)≤10分鐘（圖2.3.1

醫(yī)院HIS系統(tǒng)完成全備份所需時(shí)長統(tǒng)計(jì)18醫(yī)院核心信息系統(tǒng)數(shù)據(jù)安全與數(shù)據(jù)管理調(diào)研報(bào)告在參與本次調(diào)研的醫(yī)院中，約49.5%的醫(yī)院能夠

影像數(shù)據(jù)快速涌現(xiàn)，醫(yī)院開展臨床診療、醫(yī)療科研在15分鐘內(nèi)完成HIS容災(zāi)切換；34.6%的醫(yī)院完

工作時(shí)，對數(shù)據(jù)管理和應(yīng)用的要成HIS容災(zāi)切換需要15分鐘至1小時(shí)的時(shí)間；約

調(diào)研結(jié)果顯示，在參與調(diào)研的樣本中，約53.4%的13.8%的醫(yī)院完成HIS容災(zāi)切換需要1至4小時(shí)；

醫(yī)院完成PACS數(shù)據(jù)備份的時(shí)間需要4至8小時(shí)；僅有少數(shù)醫(yī)院需要4至8小時(shí)甚至更長時(shí)間完成

約23.7%的醫(yī)院能在10至15分鐘內(nèi)完成PACS數(shù)據(jù)備份；約14.3%的醫(yī)院完成PACS數(shù)據(jù)備份時(shí)間在8小時(shí)以上；還有少數(shù)醫(yī)院尚未部署數(shù)據(jù)備份求愈發(fā)迫切。HIS容災(zāi)切換。（如圖2.3.2）2.3.3PACS系統(tǒng)數(shù)據(jù)備份系統(tǒng)。（如圖2.3.3）隨著醫(yī)療水平的不斷提升，覆蓋

多學(xué)科、多模態(tài)的其它1.40%4~8小時(shí)0.40%1~4小時(shí)13.80%34.60%49.50%15分鐘~1小時(shí)≤15分鐘圖2.3.2

HIS系統(tǒng)業(yè)務(wù)容災(zāi)切換所需時(shí)長統(tǒng)計(jì)無備份9.40%≥8小時(shí)14.30%52.40%23.70%4~8小時(shí)≤10～15分鐘圖2.3.3

PACS

系統(tǒng)數(shù)據(jù)備份所需時(shí)長統(tǒng)計(jì)19醫(yī)院核心信息系統(tǒng)數(shù)據(jù)安全與數(shù)據(jù)管理調(diào)研報(bào)告2.3.4PACS系統(tǒng)業(yè)務(wù)容災(zāi)切換總體來說，醫(yī)院災(zāi)備建設(shè)需要考慮到多個(gè)方面：從使用角度來說，要PACS中所存儲(chǔ)的數(shù)據(jù)是具體災(zāi)備解決方案部署的出發(fā)點(diǎn)；從實(shí)際項(xiàng)目上以RTO和RPO

兩項(xiàng)指標(biāo)作為醫(yī)院開展臨床診療、醫(yī)療科研、醫(yī)療培訓(xùn)等多方工作的重要保障，如果來說，則還要考慮投資成本（TCO）和項(xiàng)目回報(bào)率PACS數(shù)據(jù)庫出現(xiàn)故障，會(huì)嚴(yán)重

影響到醫(yī)療業(yè)務(wù)（ROI）兩項(xiàng)指標(biāo)。最終的容災(zāi)部署和實(shí)施，需要的開展，甚至?xí)斐芍匾t(yī)療數(shù)據(jù)的永久丟失。根據(jù)具體情況展開分析。因此，PACS數(shù)據(jù)庫的穩(wěn)定運(yùn)行對醫(yī)院正常業(yè)務(wù)的開展至關(guān)重要。核心信息系統(tǒng)的安全仍有不少難點(diǎn)有待突破，其一是在互聯(lián)網(wǎng)化的當(dāng)前，面對線上支付、核酸檢測申請及報(bào)告下載、云膠片等應(yīng)用需求，如何應(yīng)對用戶量激增帶來的系統(tǒng)壓力；其二是醫(yī)療數(shù)據(jù)如何進(jìn)行分類分級管理、參與本次調(diào)研的樣本中，約有39.1%的醫(yī)院進(jìn)行PACS容災(zāi)切換的時(shí)間在15分鐘至1小時(shí)內(nèi)；約36.6%的醫(yī)院PACS容災(zāi)切換時(shí)間小于15分鐘；約15.3%的醫(yī)院PACS容災(zāi)切換時(shí)間在1至4小時(shí)之間；少部分醫(yī)院的PACS容災(zāi)切換時(shí)長需要4至數(shù)據(jù)資產(chǎn)如何進(jìn)行梳理、梳理后如何落實(shí)責(zé)任；其三是安全和效率的平衡如何把握。包國峰8小時(shí)甚至更久。（如圖2.3.4）山東第一醫(yī)科大學(xué)附屬省立醫(yī)院信網(wǎng)辦副主任2018年4月，國家衛(wèi)生健康委員會(huì)發(fā)布《關(guān)于印發(fā)全國醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范（試行）的通「HC3i新醫(yī)觀點(diǎn)」14知》

。該《通知》針對醫(yī)院信息化建設(shè)的各個(gè)方醫(yī)院謀求未來發(fā)展的過程中，正在不斷探索更多行之有效面，給出了可執(zhí)行的量化指標(biāo)，特別是規(guī)范了醫(yī)的措施，實(shí)現(xiàn)建立牢固信息化保障體系的目標(biāo)。院數(shù)據(jù)保護(hù)和應(yīng)用容災(zāi)的RPO、RTO

指標(biāo)?！?小時(shí)4.40%4~8小時(shí)4.40%1~4小時(shí)15.30%39.10%36.60%15分鐘~1小時(shí)≤15分鐘圖2.3.4

PACS

系統(tǒng)業(yè)務(wù)容災(zāi)切換所需時(shí)長統(tǒng)計(jì)[14]《關(guān)于印發(fā)全國醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范（試行）的通知》為促進(jìn)和規(guī)范醫(yī)院信息化建設(shè),在《醫(yī)院信息平臺應(yīng)用功能指引》和《醫(yī)院信息化建設(shè)應(yīng)用技術(shù)指引》基礎(chǔ)上,國家衛(wèi)生健康委員會(huì)制定了《全國醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范（試行）》明確醫(yī)院信息化建設(shè)的建設(shè)內(nèi)容和建設(shè)要求，并于2018年4月13日發(fā)布。20醫(yī)院核心信息系統(tǒng)數(shù)據(jù)安全與數(shù)據(jù)管理調(diào)研報(bào)告03醫(yī)院數(shù)據(jù)應(yīng)用與安全防護(hù)發(fā)展?fàn)顩r3.1醫(yī)院數(shù)據(jù)量呈指數(shù)增長「HC3i新醫(yī)觀點(diǎn)」隨著快速涌現(xiàn)，醫(yī)院開展臨床診療、醫(yī)療科研工作時(shí)，對數(shù)據(jù)管理和應(yīng)用的要求愈發(fā)迫切。面對快速涌現(xiàn)的多源異構(gòu)數(shù)據(jù)，醫(yī)療水平的不斷提升，覆蓋

多學(xué)科、多模態(tài)的影像數(shù)據(jù)在政策引導(dǎo)和技術(shù)發(fā)展的雙重

驅(qū)動(dòng)下，醫(yī)療系統(tǒng)和應(yīng)用不斷豐富，存儲(chǔ)和分析能力持續(xù)進(jìn)階，醫(yī)療行業(yè)數(shù)據(jù)呈現(xiàn)爆發(fā)式增長，醫(yī)療大數(shù)據(jù)產(chǎn)業(yè)步入快速發(fā)展階段。面對快速涌現(xiàn)的多源異構(gòu)數(shù)據(jù)，如何通過信息化手段助力醫(yī)院充分挖掘數(shù)據(jù)如何通過信息化手段助力醫(yī)院充分挖掘數(shù)據(jù)價(jià)值，成為醫(yī)療機(jī)構(gòu)在發(fā)展過程中不斷探索和實(shí)踐的重要內(nèi)容。價(jià)值，成為醫(yī)療機(jī)構(gòu)在發(fā)展過程中不斷探索和實(shí)3.1.1近一年內(nèi)HIS系統(tǒng)數(shù)據(jù)增量情況踐的重要內(nèi)容。智慧醫(yī)院發(fā)展大潮下，人工智能、互聯(lián)網(wǎng)、大數(shù)據(jù)等新興技術(shù)正在不斷落地醫(yī)療，并推動(dòng)著醫(yī)院信息系統(tǒng)向著更多元化、復(fù)雜化的趨勢發(fā)展。因?yàn)槟壳搬t(yī)院的數(shù)據(jù)涉及方方面面，因此有專門的管理人員很重要，應(yīng)該把多專業(yè)的數(shù)據(jù)治理團(tuán)隊(duì)納入到到數(shù)據(jù)治理架構(gòu)中，實(shí)現(xiàn)跨專業(yè)的通力合作才能將數(shù)據(jù)治理做得更好；其次，可以先從應(yīng)用入手，從當(dāng)前醫(yī)院在數(shù)據(jù)應(yīng)用過程中比較突出的矛盾入手進(jìn)行整改。經(jīng)調(diào)研發(fā)現(xiàn)，當(dāng)前醫(yī)療機(jī)構(gòu)數(shù)據(jù)量均處于增長狀態(tài)。在參與調(diào)研的樣本中，HIS數(shù)據(jù)增量為1TB以內(nèi)的醫(yī)院占比最高，約為54.9%；HIS數(shù)據(jù)增量在1TB-3TB的醫(yī)院也占有一定比例，約為41.7%；增量在3TB-5TB的醫(yī)院占比較少，約為3.4%。（如圖3.1.1）史亞香東南大學(xué)附屬中大醫(yī)院信息化建設(shè)總工21醫(yī)院核心信息系統(tǒng)數(shù)據(jù)安全與數(shù)據(jù)管理調(diào)研報(bào)告3TB-5TB1TB-3TB≤1TB3.40%41.70%54.90%圖3.1.1

近一年內(nèi)HIS系統(tǒng)數(shù)據(jù)增量情況統(tǒng)計(jì)3.1.2近一年內(nèi)PACS系統(tǒng)數(shù)據(jù)增量情況1TB以內(nèi)的醫(yī)院，占比約16.8%；而增量在50TB-200TB左右的醫(yī)院，占比達(dá)13.3%；少數(shù)醫(yī)院PACS數(shù)據(jù)增量可達(dá)200TB以上。（如圖3.1.2）醫(yī)療影像技術(shù)的快速發(fā)展，讓影像精度不斷提高、覆蓋

的學(xué)科范圍激增。此外，按照醫(yī)療行業(yè)法規(guī)要求，患者影像數(shù)據(jù)需至少保存15年以上。因此，醫(yī)院信息中心在保也更加廣泛，醫(yī)院PACS影像數(shù)據(jù)3.2醫(yī)療數(shù)據(jù)核心應(yīng)用場景邁入信息時(shí)代，數(shù)據(jù)成為當(dāng)前各行各業(yè)寶貴的無證PACS影像數(shù)據(jù)的高性能、高可用體驗(yàn)訪問的同形資產(chǎn)。在衛(wèi)生健康領(lǐng)域，新興技術(shù)的加速落地時(shí)

，還要滿足數(shù)據(jù)安全、持久保存要求，實(shí)現(xiàn)在線、為行業(yè)發(fā)展帶來更多可能性，通過數(shù)據(jù)挖掘和分析，能夠助力行業(yè)實(shí)現(xiàn)降低醫(yī)療成本、提升診療效能、提高醫(yī)療服務(wù)水平等目標(biāo)。近線和離線的全生命周

期存儲(chǔ)和管理。目前，醫(yī)院PACS數(shù)據(jù)均處于快速增長階段。在參與調(diào)研的樣本中，PACS數(shù)據(jù)增量在1TB-50TB區(qū)內(nèi)的醫(yī)院占比最高，約65.8%；PACS數(shù)據(jù)增量在間200TB及以上3.90%50TB-200TB左右13.30%65.80%16.80%1TB-50TB≤1TB圖3.1.2

近一年內(nèi)PACS

系統(tǒng)數(shù)據(jù)增量情況統(tǒng)計(jì)22醫(yī)院核心信息系統(tǒng)數(shù)據(jù)安全與數(shù)據(jù)管理調(diào)研報(bào)告如果僅從信息角度推動(dòng)數(shù)據(jù)治理發(fā)展難度很大。但在醫(yī)療數(shù)據(jù)涉及的應(yīng)用場景越來越廣，隨著統(tǒng)的不斷擴(kuò)增和數(shù)據(jù)量的不斷增大，醫(yī)院內(nèi)部和醫(yī)院數(shù)據(jù)整合的力度正在不斷加大。醫(yī)療應(yīng)用系醫(yī)院高質(zhì)量發(fā)展背景下，醫(yī)療數(shù)據(jù)治理迎來了好機(jī)遇，從各級領(lǐng)導(dǎo)部門到醫(yī)院管理者再到醫(yī)療從業(yè)者，間越來越多的人開始逐漸有了數(shù)據(jù)應(yīng)用的概念或思維。傅昊陽廣東省中醫(yī)院信息處處長王力華北京友誼醫(yī)院信息中心主任3.3醫(yī)療數(shù)據(jù)存儲(chǔ)與安全管理調(diào)研顯示，目前醫(yī)院的數(shù)據(jù)應(yīng)用場景主要療質(zhì)量監(jiān)控、面向醫(yī)院管理的數(shù)據(jù)分析、文本數(shù)

模和復(fù)雜性為醫(yī)療機(jī)構(gòu)挖掘數(shù)據(jù)價(jià)值帶來諸多據(jù)結(jié)構(gòu)化處理、面向科研的數(shù)據(jù)檢索和分析、專

新的挑戰(zhàn)。因此，能否提升數(shù)據(jù)“存管用”能力，決病庫建設(shè)等方面。其中醫(yī)療質(zhì)量監(jiān)控和面向醫(yī)院

定著醫(yī)院發(fā)展的水平與效率；與此同時(shí)，智慧醫(yī)管理的數(shù)據(jù)分析兩大場景的數(shù)據(jù)應(yīng)用最為廣泛，

院建設(shè)背景下，數(shù)據(jù)治理能力與賦能醫(yī)院構(gòu)建醫(yī)在文本數(shù)據(jù)結(jié)構(gòu)化處理和面向科研的數(shù)據(jù)檢索

療、服務(wù)、管理“三位一體”的效能全面提升緊密與分析方面也具有相當(dāng)比例，部分醫(yī)院已將數(shù)據(jù)

相關(guān)應(yīng)用場景擴(kuò)展至專病庫建設(shè)。（如圖3.2）不言而喻。包括醫(yī)

在新興技術(shù)不斷落地行業(yè)的當(dāng)前，醫(yī)療數(shù)據(jù)的規(guī)醫(yī)療質(zhì)量監(jiān)控88.60%面向醫(yī)院管理的數(shù)據(jù)分析82.70%文本數(shù)據(jù)結(jié)構(gòu)化處理54.90%面向科研的數(shù)據(jù)檢索和分析44.60%專病庫35.10%尚未展開1.40%圖3.2

醫(yī)院數(shù)據(jù)核心應(yīng)用場景類別分布23醫(yī)院核心信息系統(tǒng)數(shù)據(jù)安全與數(shù)據(jù)管理調(diào)研報(bào)告中，數(shù)據(jù)庫數(shù)據(jù)備份的需求最大，其次來自虛擬機(jī)、操作系統(tǒng)和業(yè)務(wù)應(yīng)用環(huán)境，PACS影像的數(shù)據(jù)對于數(shù)據(jù)安全而言，怎么從內(nèi)部把這個(gè)數(shù)據(jù)安全做好？應(yīng)該先建立好這個(gè)處理機(jī)制，應(yīng)該建立完善的監(jiān)備份需求也占有較大比例。（如圖3.3.1）管機(jī)制、監(jiān)控機(jī)制，最后還要有監(jiān)督機(jī)制。徐紅兵雖然醫(yī)院各系統(tǒng)中的數(shù)據(jù)重（非常重

和相對沒有那么重其實(shí)都可以算核心數(shù)據(jù)，因?yàn)樗鼈兌际艿椒杀Ｗo(hù)

，都要接受醫(yī)院的管理。要性等級存在一定差異安徽醫(yī)科大學(xué)第一附屬醫(yī)院醫(yī)療大數(shù)據(jù)辦公室主任要要)，但對于醫(yī)院來說是3.3.1醫(yī)院當(dāng)前需要趙前前大型規(guī)模醫(yī)院對業(yè)務(wù)連續(xù)性要求更加苛刻，在要備份的數(shù)據(jù)類型北京朝陽醫(yī)院信息中心副主任求本地?cái)?shù)據(jù)有完善業(yè)務(wù)連續(xù)性保障和數(shù)據(jù)安全的同時(shí)，需要在遠(yuǎn)程建立災(zāi)備中心，通過災(zāi)備中3.3.2醫(yī)院數(shù)據(jù)保護(hù)措施心防止一些自然、人為等災(zāi)難因素。醫(yī)療信息化建設(shè)持續(xù)推進(jìn)、互聯(lián)互通建設(shè)不斷深目前，醫(yī)院信息體系龐大，需要入、臨床科研需求持續(xù)增加......諸多因素讓醫(yī)療備份的數(shù)據(jù)類型也越來越豐富。經(jīng)調(diào)研，當(dāng)前醫(yī)院需備份的數(shù)據(jù)數(shù)據(jù)應(yīng)用與共享的范圍持續(xù)擴(kuò)大，也為醫(yī)療數(shù)據(jù)主要來自數(shù)據(jù)庫、虛擬機(jī)、容器、操作系統(tǒng)和業(yè)安全帶來更多隱患。如何進(jìn)一步夯實(shí)醫(yī)院信息安全體系、提升醫(yī)院的數(shù)據(jù)安全保護(hù)能力、加強(qiáng)醫(yī)務(wù)應(yīng)用環(huán)境、PACS影像數(shù)據(jù)。在參與調(diào)研的醫(yī)院數(shù)據(jù)庫97.50%67.80%66.30%56.90%37.60%0.90%虛擬機(jī)PACS影像數(shù)據(jù)操作系統(tǒng)和業(yè)務(wù)應(yīng)用環(huán)境容器其他圖3.3.1

醫(yī)院核心數(shù)據(jù)來源分布情況24醫(yī)院核心信息系統(tǒng)數(shù)據(jù)安全與數(shù)據(jù)管理調(diào)研報(bào)告院數(shù)據(jù)數(shù)據(jù)管理能力，已經(jīng)成為醫(yī)院管理者和醫(yī)3.3.3核心數(shù)據(jù)備份所選存儲(chǔ)介質(zhì)療信息化建設(shè)者們需要關(guān)注的重要議題。調(diào)研顯示，當(dāng)前醫(yī)院在進(jìn)行核心數(shù)據(jù)備份時(shí)，存目前，醫(yī)院進(jìn)行數(shù)據(jù)保護(hù)采用的措施主要有數(shù)據(jù)

儲(chǔ)介質(zhì)主要包含服務(wù)器本地存儲(chǔ)、生產(chǎn)存儲(chǔ)磁盤容災(zāi)、數(shù)據(jù)離線歸檔、數(shù)據(jù)備份、CDP（數(shù)據(jù)保護(hù)）

陣列、備份一體機(jī)、獨(dú)立存儲(chǔ)磁盤陣列、磁帶庫、等。在參與本次調(diào)研活動(dòng)的醫(yī)院中，多數(shù)采用數(shù)據(jù)備份和數(shù)據(jù)容災(zāi)手段進(jìn)行數(shù)據(jù)保護(hù)；通過數(shù)據(jù)離線歸檔和CDP方式進(jìn)行數(shù)據(jù)保護(hù)的醫(yī)院也占有一定比例。（如圖3.3.2）離線移動(dòng)硬盤等。參與調(diào)研的醫(yī)院在進(jìn)行核心數(shù)據(jù)備份時(shí)，將獨(dú)立存儲(chǔ)磁盤陣列和備份一體機(jī)作為存儲(chǔ)介質(zhì)的占比最高；介質(zhì)為服務(wù)器本地存儲(chǔ)的占比也較為突出；以生產(chǎn)存儲(chǔ)磁盤陣列為介質(zhì)占有一定比例；僅有少數(shù)醫(yī)院采用離線移動(dòng)硬盤和磁帶庫作為數(shù)據(jù)存儲(chǔ)介質(zhì)。（如圖3.3.3）信息部門則需要保存和安全性防護(hù)能力，例如做一些第三中心或者增加一些技術(shù)手段來保障數(shù)據(jù)的安全。醫(yī)院進(jìn)行數(shù)據(jù)治理時(shí)，通過積累和清洗讓數(shù)據(jù)達(dá)到可用狀態(tài)非常不容易，因此更要做好數(shù)據(jù)的安全，杜絕被非授權(quán)人員盜取盜用數(shù)據(jù)。有一些簡

明扼要的方法來增強(qiáng)數(shù)據(jù)3.4數(shù)據(jù)管理主要挑戰(zhàn)雖然醫(yī)療行業(yè)信息化建設(shè)已經(jīng)走向中心位，但醫(yī)院在進(jìn)行數(shù)據(jù)管理的過程中，依然面臨很多挑戰(zhàn)。經(jīng)調(diào)研，醫(yī)院數(shù)據(jù)管理所面對的關(guān)鍵性問題包括：服務(wù)器本地存儲(chǔ)難以支撐當(dāng)下對醫(yī)療數(shù)據(jù)應(yīng)用及管理的需求、數(shù)據(jù)可靠性保障不足、數(shù)據(jù)謝穎夫云南省第一人民醫(yī)院信息中心主任數(shù)據(jù)備份數(shù)據(jù)容災(zāi)數(shù)據(jù)離線歸檔CDP85.60%78.70%49.00%36.10%2.40%未采用其他2.40%圖3.3.2

醫(yī)院數(shù)據(jù)保護(hù)主要采取的方式25醫(yī)院核心信息系統(tǒng)數(shù)據(jù)安全與數(shù)據(jù)管理調(diào)研報(bào)告獨(dú)立的存儲(chǔ)磁盤陣列30.60%27.70%23.20%14.30%2.40%備份一體機(jī)服務(wù)器本地存儲(chǔ)生產(chǎn)存儲(chǔ)磁盤陣列其他離線移動(dòng)硬盤0.90%磁帶庫0.40%圖3.3.3

核心數(shù)據(jù)備份所選存儲(chǔ)介質(zhì)的類型跨系統(tǒng)流動(dòng)的效率和成本較高、專業(yè)人才匱乏

備份、容災(zāi)一體化架構(gòu)，能夠?yàn)獒t(yī)院提供更為高等；其次，法律合規(guī)實(shí)施程度不足、數(shù)據(jù)管理權(quán)限

效的業(yè)務(wù)連續(xù)性保障、數(shù)據(jù)安全性保障和法律合不足、部分臨床數(shù)據(jù)不受管理等問題也較為突出。

規(guī)保障；而數(shù)據(jù)跨系統(tǒng)流動(dòng)的效率和成本問題，（如圖3.4）則可以通過信息化建設(shè)全局規(guī)劃來解決。在醫(yī)院進(jìn)行醫(yī)療數(shù)據(jù)價(jià)值挖掘的過程中，數(shù)據(jù)管理要有在合適的時(shí)間內(nèi)、以可接受的成本、交付給不業(yè)務(wù)系統(tǒng)使用的能力。同一份數(shù)據(jù)，在數(shù)據(jù)流動(dòng)過程中，也往往需要轉(zhuǎn)換不同的存儲(chǔ)協(xié)議、產(chǎn)生多個(gè)數(shù)據(jù)副本，這必然會(huì)帶來容量、性能、效率具醫(yī)院的數(shù)據(jù)治理，難度比較大的地方在于，這些數(shù)據(jù)涉及到多個(gè)異構(gòu)系統(tǒng)，且如何確保業(yè)務(wù)系統(tǒng)的準(zhǔn)確性、連續(xù)性、一致性等問題，提升數(shù)據(jù)質(zhì)量，目前依然技術(shù)層面難以解決的挑戰(zhàn)。同是之間數(shù)、減少數(shù)據(jù)副本的數(shù)量，就成為提高數(shù)據(jù)跨系統(tǒng)流動(dòng)效率、降低數(shù)據(jù)跨系統(tǒng)流動(dòng)成本的重的取舍問題。因此，如何減少數(shù)據(jù)流動(dòng)的次王力華北京友誼醫(yī)院信息中心主任要考量因素。當(dāng)前醫(yī)院數(shù)據(jù)管理及應(yīng)用所面臨的挑戰(zhàn)，愈發(fā)凸顯了醫(yī)院信息化建設(shè)必須與醫(yī)院業(yè)務(wù)緊密結(jié)合的新時(shí)代特征。要減少數(shù)據(jù)的流動(dòng)次數(shù)，則應(yīng)盡量將同一份數(shù)據(jù)26醫(yī)院核心信息系統(tǒng)數(shù)據(jù)安全與數(shù)據(jù)管理調(diào)研報(bào)告數(shù)據(jù)可靠性保障72.70%65.80%65.80%59.90%44.50%36.10%32.60%1.90%專業(yè)人才稀缺服務(wù)器本地存儲(chǔ)數(shù)據(jù)跨系統(tǒng)流動(dòng)的效率和成本法律合規(guī)部分臨床數(shù)據(jù)不受管理數(shù)據(jù)管理權(quán)限不足其他圖3.4

現(xiàn)階段醫(yī)院數(shù)據(jù)管理的主要挑戰(zhàn)交付給不同的業(yè)務(wù)系統(tǒng)使用?？紤]到生產(chǎn)系統(tǒng)的性，醫(yī)院一般避免直接將生產(chǎn)數(shù)據(jù)用于數(shù)據(jù)價(jià)值挖掘。此狀況下，醫(yī)院生產(chǎn)數(shù)據(jù)備份系統(tǒng)所對于醫(yī)院數(shù)據(jù)治理來說，數(shù)據(jù)的分級分類管理尤為重重要要，即便是核心數(shù)據(jù)也需要分出級別和類型來，而不能所有數(shù)據(jù)一刀切。具備的多個(gè)時(shí)間點(diǎn)、全量數(shù)據(jù)副本的特性，就變王力華得尤為重要。備份系統(tǒng)只有具備將任意時(shí)間點(diǎn)的北京友誼醫(yī)院信息中心主任