面向医院信息系统韧性的对比调查研究（下）

6.1.6 用户认证方式 

全国调查数据中^[15]，采用用户名/密码占有绝对优势，占比95.6%，其次为USBKey（或PKI数字证书）、单点登录、动态密码（或短信认证）和生物信息识别（指纹、虹膜）。

深圳市调查数据中，采用用户名/密码占比最高，为100.0%。

数据及对比见图32。

6.2 医院信息系统运维 

6.2.1医院信息系统故障

1.核心信息系统故障情况 

全国调查数据表明^[15]，在受调查的1017家医院中，未发生过意外故障的医院占比72.4%。对医院核心信息系统是否发生过意外故障按医院级别进行分层分析可见，三级医院核心信息系统发生意外故障的比例为27.4%（176家，N=642），三级以下医院核心信息系统发生意外故障的比例为28.3%（106家，N=375）。

深圳市调查数据表明，在受调查的25家医院中，未发生过意外故障的医院占比48.0%；对医院核心信息系统是否发生过意外故障按医院级别进行分层分析可见，三级医院核心信息系统发生意外故障的比例为60.0%（9家，N=15），三级以下医院核心信息系统发生意外故障的比例为40.0%（4家，N=10）。

总体数据及对比见图33。

2. 信息系统年度故障情况

医院信息系统宕机或故障原因按照8种情况进行调查，分别为机房供电/温控故障、线路中断、网络异常、数据库故障、病毒入侵、黑客攻击、维护人员误操作、自然灾害。

全国调查数据中^[16]，网络异常导致宕机或故障的医院比例最高，三级、二级和其他医院占比分别为29.1%、36.3%和37.4%。三级、二级医院的第二宕机或故障原因是机房供电/温控故障，占比分别为21.6%和29.0%；其他医院的第二宕机或故障原因是线路中断，占比为27.0%。

深圳市调查数据中，发生数据库故障在三级医院中占比最高，为35.7%；网络异常导致的故障在二级医院及以下中占比最高，均为50.0%。

详细数据及对比见图34。

6.2.2 网络信息安全 

1.网络信息安全的管理组织设置 

网络信息安全组织管理从6个方面进行调查，分别是成立网络安全和信息化工作领导小组、明确网络安全直接负责人（分管领导）、明确专门机构、相关领导干部调整后及时变更、配备专职人员情况以及主要负责人每年召开网络安全专题会。

全国调查数据中^[16]，三级、二级和其他医院成立网络安全和信息化工作领导小组比例分别为97.0%、88.6%和67.7%。

深圳市调查数据中，成立网络安全和信息化工作领导小组比例分别为100.0%、57.1%和100.0%。

数据及对比见图35。

2.网络信息安全的制度建设 

网络信息安全制度建设主要调查8个方面，分别是防病毒管理、信息监控管理、应急预案管理、系统建设管理、数据备份与恢复管理、介质管理、信息安全事件管理和系统口令管理。

全国调查数据中^[16]，三级和二级医院制定比例最高的前三项安全制度是应急预案管理、防病毒管理和数据备份与恢复管理，分别为97.6%、94.4%、93.7%和86.4%、79.7%、78.2%；三级医院制定比例最低的三项安全制度是介质管理、系统建设管理和系统口令管理，分别为75.8%、76.6%和80.9%；二级医院制定比例最低的三项安全制度是介质管理、系统建设管理和信息安全事件管理，分别为44.4%、56.1%和61.6%。

深圳市调查数据中，三级医院制定比例最高的前三项安全制度是防病毒管理、应急预案管理和信息安全事件管理，均为100.0%；二级医院制定比例最高的前三项安全制度是防病毒管理、信息监控管理和应急预案管理，均为100.0%。

数据及对比见图36。

3.网络信息安全采取技术措施情况  

网络信息安全技术措施从7个方面进行调查，分别是网络边界访问控制、制定非法连接、无线网络安全管理、采用恶意代码攻击的技术措施、入侵检测或防御、安全审计、身份鉴别与访问控制。

全国调查数据中^[16]，三级和二级医院建设网络信息安全采取的技术措施比例最高的前三项均是网络边界访问控制、入侵检测或防御和制定非法连接，分别为83.9%、79.9%、78.8%和51.6%、49.8%、58.7%；其他医院建设网络信息安全采取的技术措施比例最高的前三项依次是制定非法连接、网络边界访问控制和身份鉴别与访问控制，分别为48.6%、41.5%和37.2%。

深圳市调查数据中，三级医院建设网络信息安全采取的技术措施比例最高的前三项是网络边界访问控制、安全审计和无线网络安全管理，分别为100.0%、100.0%、93.3%；二级医院建设网络信息安全采取的技术措施比例最高的前四项是网络边界访问控制、入侵检测或防御、安全审计、身份鉴别与访问控制，均为100.0%；其他医院建设网络信息安全采取的技术措施比例最高的前四项依次是安全审计、无线网络安全管理、采用恶意代码攻击的技术措施、身份鉴别与访问控制，分别为100.0%、66.7%、66.7%、66.7%。

详细数据及对比见图37。

4. 网络信息安全的宣传教育与培训 

全国调查数据中^[16]，对在职人员进行过网络安全培训的三级、二级和其他医院比例分别为72.0%、59.6%和54.1%，未开展任何网络安全宣传培训的三级、二级和其他医院比例分别为5.5%、20.0%和28.5%。

深圳市调查数据中，对在职人员进行过网络安全培训的三级、二级和其他医院比例分别为93.3%、100.0%和100.0%。

详细数据及对比见图38。

 

版权声明： 本站文章已获出版方或者作者方授权，如需转载，请保留网站地址和作者信息。部分文章来源于网络，著作权归于原作者，仅供学习交流使用。

很赞哦！ ( )