近日，國家衛生健康委印發《國家三級公立醫院績效考核操作手冊（2022版）》（以下簡稱《手冊》）。其中，《手冊》第二章節“醫療質量相關指標”其下條目“質量安全”里“大型醫用設備維修保養及質量控制管理”部分明確提出：“引導醫院關注醫用設備的維修保養、質量控制和網絡安全，配置合適維修人員和維修檢測設備”，進一步明確醫療設備網絡安全成為醫療機構績效考核指標之一。

在此之前，鑒于醫療行業數字安全的重要性，我國已于最近數年內陸續出臺多部法規條例，規范醫療行業數字安全管控，包括2018年發布的《關于印發全國醫院信息化建設標準與規范（試行）的通知》，2019年發布的《關于印發全國基層醫療衛生機構信息化建設標準與規范（試行）的通知》，以及2021年下發的《關于印發加強網絡安全和數據保護工作指導意見的通知》。

當前，我國醫療行業信息化程度不斷提升，很多大型醫院特別是三甲類醫院支持手機端掛號，電子病歷建檔、編輯、儲存，自助查詢及獲取檢查報告等數字化就醫診療模式。但在醫療服務與數字化手段結合的過程中，安全與信任層面的風險與挑戰也不可忽視，如：

- 診療中電子病歷編輯者身份是否可信，權限是否可控？

- 電子病歷在醫患多方使用及流轉中是否安全？

- 電子病歷/處方/化驗單/手術同意書等電子單據內容生成后，是否不可篡改、不可抵賴？

- 電子病歷生成時間是否可信，而非事后生成？

- 電子病歷是否合法可信，如遇醫患糾紛，能否用于司法舉證？

為有效應對數字風險，穩步提升醫療機構信息化水平，中國金融認證中心（CFCA）提供全方位安全解決方案，滿足醫療行業信息化建設中的效率效用與安全合規需求：

1. 安全應用方面

基于快速生物識別、電子簽名/簽章、時間戳、電子數據固化與存證等技術，保障醫護人員診療、患者就醫、內部職工辦公場景下的可信身份認證，電子病歷/手術同意書/辦公審批的可信簽名確認，保障時間可信、舉證可信。

2. 安全監測方面

可提供等保測評、滲透測試、漏洞掃描、APP檢測與安全加固、商密評估等一系列第三方咨詢與測評服務，確保醫療信息系統安全合規，以滿足抗攻擊能力、傳輸安全、數據安全、軟件安全、密碼安全等要求。

作為我國重要的信息安全基礎設施之一，CFCA不斷開展新型數字安全生態建設與服務模式創新，在醫療、電子政務、金融等多個領域積累了豐富的數字化實踐經驗，目前已為國內三甲醫院提供數字化業務流程安全解決方案。

展望未來，CFCA將持續助力醫療機構安全高效開展信息化建設，為建設健康中國貢獻力量。

責任編輯：韓希宇