医疗服务信息化是国际发展的趋势。也是我国医疗改革的的重要内容和必由之路，随着信息技术的快速发展，越来越多的企业和医疗机构加入到医疗信息化的建设浪潮中。

互联网医疗火热背后，医疗信息安全问题如影随形。近年来，针对医院的勒索、挖矿、医疗信息泄露等医疗行业的信息安全事件层出不穷，医院信息系统已经成为了不法黑客的重点攻击对象之一。

本报告由腾讯智慧安全研究发布，中国医院协会信息管理专业委员会（CHIMA）提供医疗行业信息化状况调查报告，双方基于大数据对医疗行业安全状况进行了客观、量化的评估，深入分析了医疗行业的典型安全威胁以及所面临的潜在安全风险，并尝试引导性的进行行业安全治理、规避潜在的安全风险，提升安全管理水平。

       报告以安全大数据及第三方授权或公开的信息和数据为基础，结合抽样分析/调查报告等方法，经综合整理、分析得出。其主要选取了信息化程度高，管理水平强的大中型医院和指标数据作为参考对象，涵盖956家三级甲等医院、7家第三方医疗服务平台，包括92个授权网站、79个患者APP（安卓版）等外部网络资产。另外本报告还参考了由中国医院协会信息管理专业委员会（CHIMA）发布的《2017-2018年度中国医院信息化状况调查报告》（以下简称《调查报告》）。

自《中华人民共和国网络安全法》颁布，在卫健委指导下，全国医院信息安全建设水平不断提升。从指数总体来看，全国医疗行业指数值处于良好水平（759分）。

然而，2018年至今，我国医疗体系遭受攻击的频率呈明显上升趋势，医疗信息安全环境并不乐观。黑客入侵攻击、信息泄露等安全问题对医院等公共机构的威胁仍不容忽视。

从安全指数所指向的问题来看，医疗行业信息安全建设意识薄弱，核心数据缺乏有效的安全防护。问题主要表现为：

l  网络空间资产端口开放较多，隐患大，如开放远程登录服务的比例高达50%；

l  外网电脑的安全风险较多，可能会给不法访问者以可乘之机；

l  线上服务平台及第三方医疗服务平台脆弱性会提升医疗数据泄露的风险；

l  医疗行业已经成为勒索病毒攻击的主要目标，医疗业务连续性受到挑战。