2025年醫(yī)療機(jī)構(gòu)信息安全技術(shù)防護(hù)措施落實(shí)問題自查自糾訪問控制方面，重點(diǎn)核查用戶權(quán)限分配是否遵循最小權(quán)限原則，抽取近3個(gè)月新增及調(diào)整的100個(gè)用戶賬號，驗(yàn)證其權(quán)限是否與崗位職責(zé)嚴(yán)格匹配，例如護(hù)士賬號是否僅具備患者基本信息查看及護(hù)理記錄錄入權(quán)限，禁止訪問電子病歷核心診斷內(nèi)容；檢查特權(quán)賬戶（如數(shù)據(jù)庫管理員、系統(tǒng)管理員）是否單獨(dú)管理，是否啟用多因素認(rèn)證（MFA），是否存在共享賬號或默認(rèn)賬號未刪除情況；核查權(quán)限定期審計(jì)機(jī)制，確認(rèn)近半年是否對所有用戶權(quán)限進(jìn)行全量審計(jì)，審計(jì)記錄是否完整留存，對越權(quán)賬號的整改措施是否閉環(huán)。數(shù)據(jù)安全方面，針對患者姓名、身份證號、診斷結(jié)果、檢驗(yàn)檢查報(bào)告等敏感數(shù)據(jù)，抽取HIS系統(tǒng)、電子病歷系統(tǒng)各100條記錄，驗(yàn)證存儲環(huán)節(jié)是否采用國密SM4或AES256等符合要求的加密算法，字段級加密覆蓋比例是否達(dá)100%；檢查數(shù)據(jù)傳輸過程，重點(diǎn)關(guān)注互聯(lián)網(wǎng)端患者APP與醫(yī)院系統(tǒng)交互、遠(yuǎn)程醫(yī)療會診等場景，確認(rèn)是否使用TLS1.2及以上協(xié)議加密，傳輸日志中是否存在明文傳輸敏感數(shù)據(jù)情況；核查數(shù)據(jù)備份安全，檢查近3次備份數(shù)據(jù)是否加密存儲，備份介質(zhì)是否離線管理，恢復(fù)測試記錄是否完整，確保備份數(shù)據(jù)可恢復(fù)且無泄露風(fēng)險(xiǎn)；驗(yàn)證開發(fā)測試環(huán)境數(shù)據(jù)脫敏措施，檢查測試數(shù)據(jù)庫中患者姓名是否替換為“患者1”“患者2”等匿名化處理，身份證號、手機(jī)號是否采用隨機(jī)化掩碼，避免真實(shí)數(shù)據(jù)流入測試環(huán)節(jié)。終端安全方面，隨機(jī)抽查50臺醫(yī)生工作站、30臺護(hù)士站終端及10臺檢查設(shè)備終端，確認(rèn)是否安裝統(tǒng)一的終端安全管理系統(tǒng)（EDR），防病毒軟件病毒庫是否每日更新，近1個(gè)月是否存在未處理的高危病毒事件；檢查補(bǔ)丁管理情況，抽取Windows、Linux等不同操作系統(tǒng)終端，驗(yàn)證系統(tǒng)補(bǔ)丁、辦公軟件補(bǔ)丁是否按微軟/廠商公告時(shí)間72小時(shí)內(nèi)完成修復(fù)，記錄未及時(shí)修復(fù)的終端及整改期限；核查移動(dòng)存儲設(shè)備管控，通過技術(shù)手段（如USB端口禁用、白名單認(rèn)證）限制未經(jīng)授權(quán)的U盤接入，現(xiàn)場測試3臺終端是否插入陌生U盤即觸發(fā)阻斷并記錄日志；檢查醫(yī)療設(shè)備終端（如心電圖機(jī)、超聲儀）安全配置，確認(rèn)是否關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)和端口，默認(rèn)管理員密碼是否修改，是否存在弱口令（如“123456”“admin”）。網(wǎng)絡(luò)安全方面，核查網(wǎng)絡(luò)安全域劃分，確認(rèn)辦公網(wǎng)、醫(yī)療業(yè)務(wù)網(wǎng)（HIS/PACS/電子病歷）、互聯(lián)網(wǎng)接入?yún)^(qū)是否通過防火墻邏輯隔離，訪問控制策略是否最小化（僅允許必要服務(wù)端口通信），抽取10條策略驗(yàn)證是否存在非必要端口開放；檢查邊界防護(hù)設(shè)備，入侵檢測/防御系統(tǒng)（IDS/IPS）是否啟用最新攻擊特征庫，近1個(gè)月是否捕獲并阻斷針對醫(yī)療系統(tǒng)的SQL注入、勒索軟件攻擊等事件，日志記錄是否完整；對醫(yī)療設(shè)備專網(wǎng)（如智能監(jiān)護(hù)儀、輸液泵網(wǎng)絡(luò)）進(jìn)行專項(xiàng)檢查，確認(rèn)是否與公網(wǎng)物理隔離，是否存在違規(guī)接入互聯(lián)網(wǎng)行為；開展網(wǎng)絡(luò)漏洞掃描，使用專業(yè)工具對核心交換機(jī)、路由器、防火墻等設(shè)備進(jìn)行掃描，記錄中高危漏洞數(shù)量及修復(fù)狀態(tài)，對未修復(fù)漏洞是否采取臨時(shí)防護(hù)措施（如端口封禁、訪問控制加強(qiáng)）；實(shí)施滲透測試（委托第三方機(jī)構(gòu)），模擬攻擊者從互聯(lián)網(wǎng)、內(nèi)部終端等路徑嘗試入侵醫(yī)療業(yè)務(wù)系統(tǒng)，驗(yàn)證網(wǎng)絡(luò)防護(hù)體系的有效性，測試報(bào)告中發(fā)現(xiàn)的問題是否制定整改計(jì)劃。日志與審計(jì)方面，檢查關(guān)鍵系統(tǒng)（電子病歷、HIS、PACS）審計(jì)日志配置，確認(rèn)是否記錄用戶登錄（包括IP、時(shí)間）、數(shù)據(jù)訪問（查詢/修改/刪除的具體字段）、權(quán)限變更等行為，日志留存時(shí)間是否滿足6個(gè)月要求；核查日志集中管理平臺，確認(rèn)是否將各系統(tǒng)日志統(tǒng)一收集、存儲、分析，平臺是否具備異常行為檢測功能（如同一賬號5分鐘內(nèi)5次錯(cuò)誤登錄、單日下載500條以上患者信息），近1個(gè)月是否觸發(fā)并處理異常日志告警；抽查10起患者信息訪問事件，追溯操作賬號、時(shí)間、IP，驗(yàn)證是否與實(shí)際操作人一致，是否存在越權(quán)訪問或異常批量下載情況；檢查日志完整性，通過技術(shù)手段驗(yàn)證日志是否被篡改，備份日志是否與原始日志一致。應(yīng)急響應(yīng)方面，核查應(yīng)急預(yù)案是否覆蓋勒索軟件攻擊、數(shù)據(jù)泄露、系統(tǒng)宕機(jī)等場景，內(nèi)容是否明確應(yīng)急響應(yīng)流程（發(fā)現(xiàn)上報(bào)阻斷分析恢復(fù)報(bào)告）、責(zé)任人員（技術(shù)組、公關(guān)組、合規(guī)組）及聯(lián)系方式；檢查近半年應(yīng)急演練記錄，確認(rèn)是否開展至少1次勒索軟件模擬演練（如模擬終端感染勒索病毒，業(yè)務(wù)系統(tǒng)文件被加密），演練是否覆蓋斷網(wǎng)、隔離感染終端、啟用備份恢復(fù)數(shù)據(jù)等環(huán)節(jié)，演練中暴露的問題（如備份恢復(fù)時(shí)間過長、溝通不暢）是否整改；驗(yàn)證應(yīng)急資源儲備，確認(rèn)是否儲備離線備份介質(zhì)、應(yīng)急響應(yīng)工具（如病毒清除工具、數(shù)據(jù)恢復(fù)工具），是否與外部安全廠商（如奇安信、深信服）、監(jiān)管部門（衛(wèi)健委信息中心、網(wǎng)安部門）建立協(xié)同機(jī)制，確保重大事件可快速獲得支援。第三方合作方面，梳理所有第三方合作方（HIS廠商、云服務(wù)提供商、醫(yī)療設(shè)備廠商），檢查合作合同中是否明確信息安全責(zé)任條款（如數(shù)據(jù)泄露賠償、安全技術(shù)要求），是否要求第三方通過ISO27001等安全認(rèn)證；核查第三方訪問管理，確認(rèn)第三方遠(yuǎn)程維護(hù)是否經(jīng)過審批（填寫《第三方訪問申請表》，經(jīng)信息中心負(fù)責(zé)人簽字），是否采用堡壘機(jī)進(jìn)行賬號管理，訪問權(quán)限是否最小化（僅開放必要系統(tǒng)的只讀權(quán)限），訪問日志是否留存6個(gè)月以上；開展第三方安全評估，近1年內(nèi)是否對重點(diǎn)合作方（如負(fù)責(zé)電子病歷系統(tǒng)運(yùn)維的廠商）進(jìn)行安全風(fēng)險(xiǎn)評估，評估內(nèi)容包括其內(nèi)部安全管理、系統(tǒng)漏洞情況等，評估中發(fā)現(xiàn)的問題是否要求第三方限期整改并提供整改證明。人員安全意識方面，檢查年度安全培訓(xùn)記錄，確認(rèn)所有員工（包括醫(yī)生、護(hù)士、行政人員）是否參加至少4學(xué)時(shí)的安全培訓(xùn)，培訓(xùn)內(nèi)容是否涵蓋密碼安全（如8位以上字母+數(shù)字+符號組合）、釣魚郵件識別（如仿冒醫(yī)院OA系統(tǒng)登錄鏈接）、數(shù)據(jù)泄露防范（如禁止將患者信息拍照外傳）；核查新員工入職培訓(xùn)，確認(rèn)是否將信息安全納入入職必訓(xùn)內(nèi)容，考核通過后方可分配系統(tǒng)賬號；開展模擬釣魚測試，每季度向員工發(fā)送1次仿冒醫(yī)院通知的釣魚郵件