您所在的医疗机构类型是?
综合医院
专科医院
社区卫生服务中心
诊所/门诊部
其他
您在机构中主要负责的工作领域是?
信息技术/网络安全
医院管理/行政
临床诊疗
护理
医技科室
其他
您认为当前贵机构对医疗数据安全的重视程度如何?
非常高,是核心战略
较高,有明确要求
一般,有基本措施
较低,重视不足
非常低,几乎没有关注
贵机构目前对哪些类型的医疗数据实施了加密保护?(可多选)
患者身份信息(如姓名、身份证号)
临床诊疗数据(如病历、医嘱)
医学影像数据(如CT、MRI)
实验室检验数据
基因测序等生物信息数据
科研数据
尚未系统实施加密
在数据传输过程中(如院内系统间、与外部机构交换),主要采用哪种加密方式?
SSL/TLS等通道加密
对文件本身进行加密后传输
混合加密方式
未采用加密措施
不清楚
静态存储的医疗数据(如数据库、服务器文件)是否进行加密?
全部核心数据加密
部分敏感数据加密
未加密
不清楚
贵机构的数据访问权限管理主要依据什么原则?
最小权限原则(仅授予工作必需权限)
角色基线原则(按岗位角色分配)
需求申请原则(按需临时申请)
管理较为宽松
没有明确的权限管理体系
通过哪些技术手段进行访问控制?(可多选)
用户名/密码认证
数字证书/UKey
生物识别(如指纹、人脸)
单点登录
多因素认证
基于属性的访问控制
未部署专门的控制手段
是否对高权限账户(如管理员)的操作进行日志审计与监控?
是,有完整的审计和实时监控
是,有日志记录但监控不足
有部分记录
否,没有审计
不清楚
贵机构的医疗数据备份策略是怎样的?
本地与异地(云端)双重备份,有完整恢复演练
有本地定期备份,异地备份不完善
仅有本地备份
备份策略不明确或执行不到位
没有系统的备份方案
数据备份的频率通常是?
实时或近实时备份
每日备份
每周备份
每月或不定期备份
不固定
是否建立了明确的数据恢复流程和应急预案?
是,流程清晰且定期演练
是,有流程但很少演练
有简单流程
没有成文流程
不清楚
贵机构主要关注或遵循哪些数据安全与隐私合规要求?(可多选)
《中华人民共和国网络安全法》
《中华人民共和国数据安全法》
《中华人民共和国个人信息保护法》
《医疗卫生机构网络安全管理办法》
HIPAA(如涉及国际业务)
GDPR(如涉及国际业务)
等级保护2.0要求
其他行业标准
了解不多
是否设立专职的岗位或部门负责数据安全与合规工作?
有专职的安全团队
有兼职的负责人或岗位
由IT部门兼管
由行政部门兼管
没有明确负责方
过去一年内,是否对员工进行过数据安全与隐私保护的培训?
定期组织全员培训
对新员工进行培训
仅对关键岗位培训
偶尔进行宣导
从未进行
贵机构是否部署了以下网络安全防护措施?【如Web应用防火墙、入侵检测/防御系统等】
部署完善,并持续监控
有基本部署,但监控不足
部署了少数措施
几乎没有部署
不清楚
是否定期进行网络安全风险评估或渗透测试?
每年定期进行
每2-3年进行一次
仅在系统上线时进行
从未进行
不清楚
对于第三方服务商(如云服务、软件供应商)访问医疗数据,如何进行安全管理?
有严格的准入评估、合同约束和持续监控
有合同约束,但监控不足
仅依靠合同约束
管理较为松散
无第三方接触数据
发生数据安全事件(如泄露、篡改、丢失)时,是否有规范的报告与处置流程?
有,且流程高效
有,但流程复杂或执行慢
有简单流程
没有成文流程
未发生过,不清楚
请整体评估贵机构当前医疗数据安全防护体系的成熟度(1分表示非常初级,5分表示非常成熟)。
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您认为当前医疗数据安全面临的最大挑战是什么?(可多选)
安全投入(资金、人力)不足
员工安全意识薄弱
技术防护手段落后
合规要求复杂且多变
第三方供应链风险
内部权限管理混乱
新技术(如AI、物联网)带来的新风险
其他
未来1-2年,贵机构在数据安全方面最优先考虑投入的方向是?
加强数据加密与脱敏
完善权限与访问控制
建设或升级备份容灾体系
提升合规管理能力
部署高级威胁防护
开展全员安全意识培训
其他
对于加强医疗行业的数据安全与隐私保护,您有何意见或建议?